RSAセキュリティは6月29日、金融機関などを対象にフィッシング詐欺対策を代行するサービス「RSA FraudAction」を、7月24日から国内で開始すると発表した。国内の販売代理店を通じて販売する。初期費用が210万円、年間利用料は504万円からになる。
販売代理店は当初、アルファテック・ソリューションズ、インテック・ウェブ・アンド・ゲノム・インフォマティクス、インフォセック、NRIセキュアテクノロジーズ、NTTデータ、テクマトリックス、ネットマークス、三菱商事、明治安田システム・テクノロジーの9社が揃う。各社はオンラインサービスのシステム構築・運用ソリューションの一環として提供したり、ワンタイムパスワードなどのセキュリティ製品とセットで販売する。
同サービスは、インターネットバンキングやオンライン証券などのサービス利用者を狙ってIDやパスワードを盗む、いわゆるフィッシングサイトを食い止めるためのアウトソーシングサービス。RSAセキュリティの監視センターが顧客である金融機関などから通報を受けた上で、フィッシングサイトをホスティングしているインターネット接続事業者(ISP)に遮断措置を依頼する。また、フィッシング詐欺の手法を収集・分析したり、フィッシングサイトに架空のIDやパスワードを送信することで収集されたデータの利用を遅らせるといった対抗措置も用意。監視センターはアルファテック・ソリューションズやインフォセックと協業し、24時間体制で運用する。
RSAセキュリティの山野修社長は、先行している米国でのサービス実績を引き合いに「顧客が自らフィッシングサイトを遮断しようとした場合、平均で120時間程度かかっている。当サービスを利用した場合、8割が10時間以内に遮断できている」と語る。ただし米国で導入している監視センターでのフィッシングサイト検出機能については「日本のISPと協業しながら、日本語のサイトを検出するためのノウハウを蓄積していく必要がある」(山野社長)と説明。サイト遮断措置は当面、顧客からフィッシングサイトの通報を受けることが前提である。
