2009年05月22日 09時00分 公開
ニュース

リスク判定で本人確認、RSAセキュリティが携帯電話に対応する認証製品NEWS

不審な行動がないかなど独自のリスク判定で本人確認を行うオンラインサービス向け認証システムが機能強化。判定の難しいモバイル端末を新たにサポートする。

[TechTargetジャパン]

 RSAセキュリティは6月17日より、リスクベース認証システム「RSA Adaptive Authentication」を機能強化する。従来は認証対象がPCベースの端末のみだったが、新たにスマートフォン携帯電話といったモバイル端末に対応した。

画像 リスクベース認証の概念

 Adaptive Authenticationは、インターネットバンキングなどオンラインサービスを利用するユーザーや端末を独自のリスク評価を基に認証する。端末のIPアドレスや過去のサービス利用状況などから本人確認を行うが、例えば一度の振込金額が大幅に増える、振込先を変更するといった「不審な行動パターン」が見受けられた場合、本人のみ知り得る秘密の質問、RSA SecurIDのようなワンタイムパスワード(OTP)、電話確認などの追加認証を求め、認証精度を高めることができる。なりすましを防ぐリスク判定には、フィッシングサイトや過去に不正利用されたIPアドレスなどの情報を蓄積したブラックリスト照合も用いられる。

 6月の機能強化ではモバイル対応として、移動によりIPアドレスが変わったりブラウザCookie情報が保持されない携帯電話・スマートフォン向けに、端末固有番号や利用IPアドレス帯域を本人確認に利用できるようにする。

 今回の機能強化による製品の価格変更はなく、サービス利用者10万人規模のサイトの場合1ユーザー当たり250円となる。

ITmedia マーケティング新着記事

news051.jpg

電通の広告・マーケティングノウハウをAIで再現 「CXAI」が目指すもの
電通グループ4社が、CXのためのAI構築サービスを開始した。電通のクリエイターの知見を学...

news066.jpg

Snowflakeデータマーケットプレイスが目指すもの クラウドDWHから他社データ活用、そして自社データ収益化へ
2020年9月に新規株式公開(IPO)を果たし、時価総額が一時約700億ドルとなって話題を呼ん...

news007.jpg

「A/Bテスト」ツール 売れ筋TOP10(2021年6月)
デジタル需要が拡大する中、自社サイトの運営でクリック率やコンバージョン率の向上に欠...