画面●「リアルタイムブラックリスト」の仕組み
画面●「リアルタイムブラックリスト」の仕組み
[画像のクリックで拡大表示]

 ベンチャーの米Capyは2015年2月2日、サイバー攻撃者のIPアドレスを企業をまたいで蓄積・共有し、不正ログインを検知する「Capyリアルタイムブラックリスト」の提供を、日本市場向けに開始すると発表した。“ブラックIPリスト”をデータベースに蓄積し、高頻度で更新・共有することで、不正ログインの検知精度を高める。

 リアルタイムブラックリストは、Capyのサービスを導入済みのウェブサイトに対する攻撃者の情報やネット上の不審なIPアドレスを蓄積し、サイト間でリアルタイムに共有するサービス(画面)。企業はAPI(アプリケーション・プログラミング・インタフェース)を活用することで、30分程度で利用可能という。

 Capyは2015年7月までに、日本でリアルタイムブラックリストを30~50社に導入したい考えだ。価格は今後、詰める。同社はパズルを解かせることで不正ログインかどうかを見分ける「パズルキャプチャ」などのサービスを提供済み。パズルキャプチャは日本で大手通信事業者やゲーム大手が導入している。

 近年、不正に入手したIDとパスワードを使って、企業のウェブサイトにログインを繰り返す「リスト型攻撃」が急増している。Capyによると、特に同じ業界を狙ったリスト型攻撃が増えているという。新サービスは業界全体で攻撃者のブラックリストを共有できるため、単独でセキュリティ対策に取り組むよりも、不正ログインかどうかを見分ける精度が高まる効果が期待できる。