2009年05月22日 09時00分 UPDATE
ニュース

NEWSリスク判定で本人確認、RSAセキュリティが携帯電話に対応する認証製品

不審な行動がないかなど独自のリスク判定で本人確認を行うオンラインサービス向け認証システムが機能強化。判定の難しいモバイル端末を新たにサポートする。

[TechTargetジャパン]

 RSAセキュリティは6月17日より、リスクベース認証システム「RSA Adaptive Authentication」を機能強化する。従来は認証対象がPCベースの端末のみだったが、新たにスマートフォン携帯電話といったモバイル端末に対応した。

画像 リスクベース認証の概念

 Adaptive Authenticationは、インターネットバンキングなどオンラインサービスを利用するユーザーや端末を独自のリスク評価を基に認証する。端末のIPアドレスや過去のサービス利用状況などから本人確認を行うが、例えば一度の振込金額が大幅に増える、振込先を変更するといった「不審な行動パターン」が見受けられた場合、本人のみ知り得る秘密の質問、RSA SecurIDのようなワンタイムパスワード(OTP)、電話確認などの追加認証を求め、認証精度を高めることができる。なりすましを防ぐリスク判定には、フィッシングサイトや過去に不正利用されたIPアドレスなどの情報を蓄積したブラックリスト照合も用いられる。

 6月の機能強化ではモバイル対応として、移動によりIPアドレスが変わったりブラウザCookie情報が保持されない携帯電話・スマートフォン向けに、端末固有番号や利用IPアドレス帯域を本人確認に利用できるようにする。

 今回の機能強化による製品の価格変更はなく、サービス利用者10万人規模のサイトの場合1ユーザー当たり250円となる。

この記事を読んだ人にお薦めの関連記事

注目テーマ

ITmedia マーケティング新着記事

news051.jpg

「SATORI」が機能アップデート、シナリオ機能を強化
SATORIはマーケティングオートメーションツール「SATORI」の機能アップデートを発表した。

news012.jpg

AIで社会課題を抽出して国会議員に届けてみた結果――東大・電通PR・ホットリンク調べ
国会議員の政策策定にもAIを活用する日がくるかもしれません。

news028.jpg

電通が分類する30の「メディアライフスタイル」はなぜ生まれたのか、ここから何が見えてくるのか
電通メディアイノベーションラボが類型化する30の「メディアライフスタイル」。これによ...