NTTデータ先端技術株式会社は12月9日、米LexisNexis Risk Solutions社と代理店契約を締結し、オンライン不正検知サービス「ThreatMetrix」を同日から提供開始すると発表した。「ThreatMetrix」は電子商取引に関するサイト提供者向けのサービスで、ユーザーの操作、入力情報、その他ネットワーク端末情報、処理要求内容等の多様な情報に対し、米LexisNexis Risk Solutions社独自のデータセンターで収集する全世界のオンライントランザクション情報をかけあわせ「取引の危険度」を判断する。同サービスでは「新規登録」、「ログイン」、「支払い」の多段なタイミングで、独自の行動分析技術をもとにしたユーザーの人格(ペルソナ)分析結果やデバイス情報等を紐づけて総合的に判断することで、リバースブルートフォース攻撃や、複数サイトをまたいだユーザー情報の連係を狙った攻撃等も検知可能となる。同サービスでは、Webサイトに軽微な変更を行うだけでユーザーのデバイス属性の取得が可能で、ユーザーの端末やブラウザ等への設定変更や新規モジュールのインストールは不要。同サービスが「リスクが高い」と判断したアクセスに対してのみ追加で認証等の処理を実施し、「リスクが低い」と判断した正規ユーザーには入力項目追加等の追加処理の強制がないため、UXを維持したままセキュリティの向上が可能となる。同社では今後、3年間で累計5億円の売り上げを目指すとのこと。
カナダ版「 セキュリティ10大脅威」 / ワーム化可能 iOS 脆弱性 / 認証情報42億件 配布中 ほか [Scan PREMIUM Monthly Executive Summary]2020.12.8 Tue 8:10
認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とは 2024.5.16 Thu 8:15 単に認証を新しくして利便性やセキュリティを向上させること…