リスクが高い場合にのみ追加認証を要求、NECソリューションイノベータがRSAのリスクベース認証サービスを販売

　NECソリューションイノベータ株式会社は8日、米Dell Technologiesのリスクベース認証サービス「RSA Adaptive Authentication」、およびフィッシングサイト閉鎖支援サービス「RSA FraudAction」を、同日より提供開始すると発表した。

　同社が新たに取り扱うサービスのうち「RSA Adaptive Authentication」は、Webサイトにリスクベース認証を実装することで、不正アクセス防止対策を強化するサービス。利用者の通常とは異なる振る舞いを機械学習によって分析・検知し、リスクが高いと判断した場合のみ追加認証を要求する仕組みにより、悪意のあるユーザーの不正利用を防止するという。

　二段階認証や多要素認証とは異なり、リスクの高いアクセスと判断した場合のみ追加認証を要求するため、ユーザーのセキュリティ強化と利便性の両立を支援できる点が特徴。また、パスワードリスト攻撃など、漏えいしたクレデンシャル情報（ユーザーIDとパスワードの組み合わせ）を用いた不正アクセス防止にも役立つとした。

　なお、リスクが高いと判断するケースの例としては、利用者のデバイス情報（OSバージョン、IPアドレス、位置情報、設定情報など）が通常と異なる場合、利用者の行動パターン（送金金額の普段と大幅な乖離、送金時刻、ページへのアクセス頻度など）が通常時と異なる場合、世界各国の金融機関やISPから報告のあるオンライン不正情報にマッチするアクセスの場合、などを挙げている。

　価格は、1ユーザーあたり年間244円（税別）から。別途、ハードウェア費用、システム構築費用が必要となる。

　一方の「RSA FraudAction」は、企業などが運営するWebサイトに似せたフィッシングサイトや、アプリケーションストア上に不正にアップロードされた偽アプリケーションの脅威から、企業やユーザー情報を保護するもの。フィッシングサイトによるクレデンシャル情報の漏えいを防止することにより、Webサイトの運営企業や利用者の保護に貢献するという。

　具体的には、国内外の専門家がフィッシングサイトの出現を24時間365日監視し、検知から閉鎖支援などの作業に対応。ユーザーからの閉鎖依頼や、海外に所在が確認されるフィッシングサイトに対しても、国内外のISP事業者との連携などにより迅速に閉鎖対応を行うとしている。

　またアプリケーションストア上において正規アプリを模した偽物が検出された場合、ストアに対して即時に削除申請を実施するとのこと。

　価格は年間256万円（税別）から。別途、初期サービスセットアップ費用が必要になる。

　NECソリューションイノベータでは、これまで培ってきたセキュアなWebサイト構築に関するノウハウを生かして、これらのサービスの導入を支援するとのことだ。