IIJ、金融システムへの不正アクセスを検知する「Raptor振る舞い検知ソリューション」

　株式会社インターネットイニシアティブ（以下、IIJ）は12日、金融取引プラットフォーム「IIJ Raptor（ラプター）サービス」のラインアップに、金融システムへの不正アクセスを検知し、不正出金などの被害の防止を図る「Raptor振る舞い検知ソリューション」を追加すると発表した。同日より提供を開始する。

　「Raptor振る舞い検知ソリューション」は、FX（外国為替証拠金取引）、株式取引などの金融システムのユーザーアクティビティを分析し、ログイン時、およびログイン後の利用者の挙動が通常と異なる場合に本人確認を促したり、そのアクセスを遮断したりすることにより、不正アクセスを防止するもの。金融機関向けの各種基準への対応を前提としてIIJが培ってきた、金融システム運用の知見をもとに、セキュリティログ解析で実績のある「Splunk Platform」「Splunk Enterprise Security」を採用して開発されたという。

　ログについては、利用企業の既存システムから出力される形式を変えずに、そのまま収集・転送して解析処理が可能。IIJの金融エンジニアが各企業のログにあわせ、経路上でデータマスキングとデータクレンジングを行うため、セキュリティも確保されるとした。ログはさまざまな転送方法に対応しており、オンプレミス環境・クラウド環境のどちらにも対応できる。

　収集後は、ログを多角的な観点から詳細に解析し、普段と異なる地域からのアクセスや不審なログイン傾向、不自然な送金指示など、異常な振る舞いを検出する。解析の結果、不審な振る舞いを検知した際には、本人確認の推奨、通知および遮断対応といった対策を実施することが可能だ。なお、不正を検知するためのしきい値や検知ポリシーの設計にあたっては、IIJのアナリストが蓄積した知識と経験に基づいてコンサルティングを実施するとしている。

　また解析に用いたログは、証拠性を保持した状態で長期保管が可能となっており、法的な問題に発展した場合でも、時系列でトレース可能な証跡として利用できるので、外部監査や当局対応にも有効とのこと。