不審な行動がないかなど独自のリスク判定で本人確認を行うオンラインサービス向け認証システムが機能強化。判定の難しいモバイル端末を新たにサポートする。
RSAセキュリティは6月17日より、リスクベース認証システム「RSA Adaptive Authentication」を機能強化する。従来は認証対象がPCベースの端末のみだったが、新たにスマートフォンや携帯電話といったモバイル端末に対応した。
Adaptive Authenticationは、インターネットバンキングなどオンラインサービスを利用するユーザーや端末を独自のリスク評価を基に認証する。端末のIPアドレスや過去のサービス利用状況などから本人確認を行うが、例えば一度の振込金額が大幅に増える、振込先を変更するといった「不審な行動パターン」が見受けられた場合、本人のみ知り得る秘密の質問、RSA SecurIDのようなワンタイムパスワード(OTP)、電話確認などの追加認証を求め、認証精度を高めることができる。なりすましを防ぐリスク判定には、フィッシングサイトや過去に不正利用されたIPアドレスなどの情報を蓄積したブラックリスト照合も用いられる。
6月の機能強化ではモバイル対応として、移動によりIPアドレスが変わったりブラウザCookie情報が保持されない携帯電話・スマートフォン向けに、端末固有番号や利用IPアドレス帯域を本人確認に利用できるようにする。
今回の機能強化による製品の価格変更はなく、サービス利用者10万人規模のサイトの場合1ユーザー当たり250円となる。
Copyright © ITmedia, Inc. All Rights Reserved.
なぜクラウド全盛の今「メインフレーム」が再び脚光を浴びるのか
メインフレームを支える人材の高齢化が進み、企業の基幹IT運用に大きなリスクが迫っている。一方で、メインフレームは再評価の時を迎えている。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
リスクベース認証の概念
