ニュース

怪しい行動を時系列で暴く、EMCジャパンのWeb不正取引検知サービス新版

スマホからの取引も監視可能に

 EMCジャパン株式会社は16日、オンライン取引サイト訪問者の閲覧軌跡を解析し、不正な行動を検出する不正オンライン取引検知ソリューションの最新版「RSA Web Threat Detection 5.0」(旧称:RSA Silver Tail)を発売した。

 RSA Web Threat Detectionは、サイト訪問者全体の膨大な行動遷移データを活用して、訪問者の大多数である正規利用者の行動遷移から大きく外れる行動や、利用者個人の普段の行動遷移と異なる動きを検出する。これにより、正規利用者になりすまして行われる不正行為を未然に防ぐという。

 昨今、こうした不正行為は金銭詐欺を中心に増加傾向にある。また、スマートデバイスなどによる取引も増え、PCとスマートデバイス両方からのアクセスを分析することが急務となっている。これらの課題に対して、RSA Web Threat Detection 5.0では、3つの新機能と搭載した。

 まず、ユーザーやIPアドレスにアラート情報を付加して時系列に表示する「プロファイル タイムライン」。この新しいUIにより、通常と異なる行動が検知さえたユーザーやIPアドレスには、その情報がアイコンで表示される。ログから抽出された疑わしい行動、関係するユーザーやIPアドレス、アラート内容などを一元的に表示できるため、不正行為の特定や手口の把握が飛躍的に早められるという。

プロファイル タイムライン画面例

 次に、モバイルアプリのトラフィックを解析する「スマートモバイル対応」。JSONフォーマットによるモバイルアプリのトラフィックを解析することが可能で、従来版では独自の解析ルールを設定してトラフィックを分析する必要があったが、最新版では標準搭載している解析ルールで分析が可能となる。

 最後が、Webトラフィックデータを他製品で利用できるエクスポート機能「データストリーム」。WebトラフィックデータをRabbitMQやAMQPプロトコルで他製品に渡すことで、BI製品やDWH製品へリアルタイムにデータを送り、購買の傾向分析やWebページ構造の効率分析などに利用できるという。特にWebページ構造の見直しでは、不正なページ遷移の存在を排除するなどの効果が期待できる。

川島 弘之