不審な行動がないかなど独自のリスク判定で本人確認を行うオンラインサービス向け認証システムが機能強化。判定の難しいモバイル端末を新たにサポートする。
RSAセキュリティは6月17日より、リスクベース認証システム「RSA Adaptive Authentication」を機能強化する。従来は認証対象がPCベースの端末のみだったが、新たにスマートフォンや携帯電話といったモバイル端末に対応した。
Adaptive Authenticationは、インターネットバンキングなどオンラインサービスを利用するユーザーや端末を独自のリスク評価を基に認証する。端末のIPアドレスや過去のサービス利用状況などから本人確認を行うが、例えば一度の振込金額が大幅に増える、振込先を変更するといった「不審な行動パターン」が見受けられた場合、本人のみ知り得る秘密の質問、RSA SecurIDのようなワンタイムパスワード(OTP)、電話確認などの追加認証を求め、認証精度を高めることができる。なりすましを防ぐリスク判定には、フィッシングサイトや過去に不正利用されたIPアドレスなどの情報を蓄積したブラックリスト照合も用いられる。
6月の機能強化ではモバイル対応として、移動によりIPアドレスが変わったりブラウザCookie情報が保持されない携帯電話・スマートフォン向けに、端末固有番号や利用IPアドレス帯域を本人確認に利用できるようにする。
今回の機能強化による製品の価格変更はなく、サービス利用者10万人規模のサイトの場合1ユーザー当たり250円となる。
Copyright © ITmedia, Inc. All Rights Reserved.
トランプ氏圧勝で気になる「TikTok禁止法」の行方
米大統領選で共和党のトランプ前大統領が勝利した。これにより、TikTokの米国での将来は...
インバウンド消費を左右する在日中国人の影響力
アライドアーキテクツは、独自に構築した在日中国人コミュニティーを対象に、在日中国人...
SEOは総合格闘技である――「SEOおたく」が語る普遍のマインド
SEOの最新情報を発信する「SEOおたく」の中の人として知られる著者が、SEO担当者が持つべ...