SSLサーバ証明書SHA-2への対応
グーグル社はオンラインコミュニティーの安全性を高め、信頼を強めるための対策として、2014年9月、SHA-1を順次廃止
CertificateTransparency
グーグル社によって発表された、SSLサーバ証明書の信頼性をより高めるための新たな規定
証明書導入・管理
SSL/TLSサーバ証明書
ニーズに応じた多様な種類の証明書で、確かなセキュリティを提供
Secure Email証明書
電子メールの受信者がスパムまたはフィッシング電子メールを正当な送信者の電子メールと区別できる
ドキュメント署名証明書
組織はAdobeおよびMicrosoft Officeドキュメントに自信を持ってデジタル署名できる
|
2007年9月21日
エントラストジャパン株式会社
エントラストジャパン リアルタイム不正検出ソリューション
Entrust® TransactionGuardを発売 アプリケーションの変更・ユーザへの負担なくゼロタッチで導入と運用が可能 オンラインサービスの不正取引をリアルタイムに検出し、リスクベース認証を実現 エントラストジャパン株式会社(本社:東京都千代田区 代表取締役社長:保坂 真)は、既存のアプリケーションやユーザに影響を与えることなく容易に導入・利用ができる、リアルタイム不正検出ソリューション 「Entrust® TransactionGuard(エントラスト トランザクションガード)」を2007年9月21日より、日本国内で発売いたします。 近年、オンラインバンキングやインターネットショッピングなど、金銭の取引を伴う消費者向けオンラインサービスが大きく広まりつつあります。その一方でフィッシング詐欺、中間者攻撃等のインターネット犯罪の手口は年々高度になっており、特にオンラインサービスを提供する金融機関は顧客及び顧客情報を守るため、高いセキュリティ対策が求められています。 本製品は、オンラインサービス上の不正取引をリアルタイムで検出・レポートするソフトウェア製品です。金融機関を中心としたオンライントランザクションサービスの提供企業に大きな導入メリットをもたらします。 ■ユーザの利用に影響を及ぼさない「ゼロタッチ」の不正検出ソリューション 「Entrust® TransactionGuard」は、オンラインサービスにおける取引情報のリアルタイム監視、ユーザの取引パターンに基づいた不正取引の判定、検出、レポートまで、一連の不正検出に関わる機能を提供するソリューションです。このソリューションは従来の不正検出ツールと異なり、通信パケットからデータを収集する方式をとっているため、既存のアプリケーションに対する変更が必要なく、迅速に導入・展開することができ、オンラインバンキング等の常に稼動し続けているアプリケーションにおいても、サービス休止やユーザ側での利用方法の変更などが必要ありません。 ■不正な取引を未然に防ぐリアルタイム不正検出 「Entrust® TransactionGuard」は、オンラインサービス上のユーザの位置データ、デバイス情報、行動パターン等を含む全てのユーザの取引情報を監視し、不正の検出からレポート、不正な取引を防ぐための対応策の提供までをリアルタイムに提供します。 たとえば、オンラインバンキングにおける、通常と異なる地域やIPアドレスからのアクセス、これまで取引のない口座への多額の送金、送金直前の個人情報の変更といった、リスクの高い取引のパターンを検出するためのルールがあらかじめ組み込まれており、このルールとの照合によって不正を検出、フィッシング詐欺等で取得したID・パスワードで第三者が取引を行なおうとした場合にも、未然に検出が可能です。また、“TransactionGuard FraudMart”というトランザクションの分析機能を持っており、監視しているユーザ取引情報や、新たに検出された不正取引の手口に応じた、新たな不正パターンの洗い出し、適用もリアルタイムに行えます。 ■「Entrust® IdentityGuard」との連携によるリスクベース認証ソリューションの実現 本製品は、認証強化プラットフォーム製品「Entrust® IdentityGuard(エントラストアイデンティティガード)※1」との連携が可能となっており、「Entrust® TransactionGuard」で検出されたリスクの高い取引に、よりセキュリティレベルの高い認証方式を組み合わせて提供する、「リスクベース認証ソリューション」を実現できます。 また、エントラストでは、近年増加の一途をたどるオンライン上での不正行為に対抗するための情報共有サービスとして、2007年より米国で「Entrust Open Fraud Intelligence Network(エントラスト オープンフラウド インテリジェンス ネットワーク)※2」というサービスを立ち上げています。このオープンな情報共有サービスによって、常に最新の不正取引のパターンとそのパターンへの対応策を収集・利用することが可能となっており、「Entrust Open Fraud Intelligence Network」の不正パターン共有、「Entrust® TransactionGuard」のリアルタイム不正検出、「Entrust® IdentityGuard」のマルチファクタ認証機能とのシームレスな連携によって、不正パターンの高度化にも対応できる、強固なリスクベース認証を構築し、レイヤードセキュリティを実現します。 ※1「Entrust® IdentityGuard」に関して 「Entrust® IdentityGuard」は既に全世界で100万人以上のユーザに利用されている、認証強化ソリューションのデファクトスタンダード製品です。乱数表、イメージ、メッセージ等による4種類の相互認証機能、そして機器認証、ナレッジベース認証、アウトオブバンド認証等による6種類のユーザ認証機能を有し、これらの多様な認証方法を、ユーザやアプリケーション等に応じて柔軟に組み合わせて利用することで、セキュリティレベルに応じた認証強化が可能になります。 ※2「Entrust Open Fraud Intelligence Network」に関して Entrust Open Fraud Intelligence Networkは、実際に発生したオンライン上での不正行為のパターンやその対応方法等、不正行為に関する情報をネットワークに参加するユーザ間で連携・共有しあうオープンネットワークの情報共有サービスです。さまざまな情報ソースから不正パターンを収集し続けることで、巧妙化し続ける不正取引の手段に対して、常に最新の検出方法、対策方法をご提供することが可能となっています。これはEntrust TransactionGuardはもちろんのこと、他社製品を利用しているユーザにもご利用いただけるオープンなネットワークです。 【製品概要】
【Entrust® TransactionGuardのアーキテクチャ図】■国内でのターゲット顧客 本製品は、米国では大手銀行で既に導入されており、今後日本国内においても大手金融機関を始めとする、オンライントランザクションサービスを提供する企業の利用を見込んでおります。
|
