NRIセキュアテクノロジーズ(株)は13日、ショッピングサイトなどのWEBサービスへの不正なアクセスを検知するソリューション「Uni-ID Identity Fraud Detection(ユニアイディ アイデンティティ フロウド ディテクション)」(Uni-ID IFD)を販売開始した。
Uni-ID IFDの導入で、流出したユーザーIDとパスワードリストをから、別のWEBサービスで不正ログインする「リスト型アカウントハッキング」などのなりすまし・不正取引などを検知できるようになる。
独自のリスク解析モデルでログイン時、ログイン後の行動を分析し、不正アクセスの可能性(疑い度合い)を判定。不正アクセスの判定基準や判定に使用する属性値を、WEBサービスのアクセスや機能の特性に応じてカスタマイズし、検知精度を向上する。判定結果は、APIによるリアルタイムでの応答や、ログの分析結果として提供する。そのほか、ルールの継続的なアップデートサービス、導入効果を検証するためのサービスなども提供する。
窃取された認証情報を利用した不正アクセスでは、有効なID・パスワードがログインに利用されるため、正当なユーザーによるアクセスと見分けがつかず、被害に発展する可能性がある。この解決するため、同社は不正アクセスを効果的に検知・モニタリングするソリューションを開発した。