NRIセキュアテクノロジーズは2016年9月13日、盗んだID/パスワードを用いた成りすましによるWebサイトへの不正なアクセスを、振る舞いなどによってスコアー化して検知するサーバーソフト「Uni-ID Identity Fraud Detection」(Uni-ID IFD)を発表した。オンプレミス環境にサーバーを構築して運用する。価格は、検知ルールのカスタマイズなどを含めた初期導入費が1500万円から、運用費用が月額80万円から。2016年度中に数社への導入を見込む。

Uni-ID IFDの概要
Uni-ID IFDの概要
(出所:NRIセキュアテクノロジーズ)
[画像のクリックで拡大表示]

 Uni-ID IFDは、ログイン時やログイン後の振る舞いを分析し、個々のアクセスについて不正アクセスの可能性(疑い度合い)を100点満点でスコアー化する。この上で、ログイン処理や送金処理など個々のWebアクセスの重要度と組み合わせ、リスクの大きさを4段階(ロー、ミディアム、ハイ、シビア)で判定する。

 使い方はこうだ。Uni-ID IFDのAPIを介して、WebサイトからUni-ID IFDに、個々のWebアクセスの属性を伝えて判定させる。Uni-ID IFD側では、個々のWebアクセスについてリスクを判定し、APIを介してWebサイトに回答する。個々のWebアクセスのリスクを判定するリクエストによって、直近のアクセスログが蓄積され、不正かどうかを判定するための素材として使われる。

 不正アクセスかどうかの判定ルールはカスタマイズが可能。標準的なルールを最初から備えるとともに、業務の特性に応じて自由にルールを記述できる。標準的な検知ルールの例としては、同じIPアドレスから複数のIDでログインしていることや、IPアドレスの地理情報と移動時間の整合性、アクセスの頻度、などがある。

 Webアクセスの属性としては、アクセス日時、ユーザーID、IPアドレス、端末属性情報などを伝える。さらに、オンラインバンキングなら送金口座や送金金額、ECサイトなら商品カテゴリーなど、業務の特性に応じた属性情報も利用できる。カスタマイズによって、これらを不正アクセスの検知ルールに追加できる。NRIセキュアテクノロジーズでは、不正検知ルールのチューニングを継続的に支援するサービスもUni-ID IFDと合わせて提供する。

 利用に当たっては、PoC(試験導入)サービスも提供する。PoCではまず、Webサイトの過去のアクセスログを一括して登録して分析し、不正アクセスがあったかどうかを、その可能性としてレポートする。APIを介して判定させず、ログファイルを取り込む方式であるため、本番環境の改修を行う必要がなく、約1カ月から1カ月半の短期間で導入効果を判断できるとしている。PoCサービスの費用は150万円から。