2009年05月22日 09時00分 UPDATE
ニュース

NEWSリスク判定で本人確認、RSAセキュリティが携帯電話に対応する認証製品

不審な行動がないかなど独自のリスク判定で本人確認を行うオンラインサービス向け認証システムが機能強化。判定の難しいモバイル端末を新たにサポートする。

[TechTargetジャパン]

 RSAセキュリティは6月17日より、リスクベース認証システム「RSA Adaptive Authentication」を機能強化する。従来は認証対象がPCベースの端末のみだったが、新たにスマートフォン携帯電話といったモバイル端末に対応した。

画像 リスクベース認証の概念

 Adaptive Authenticationは、インターネットバンキングなどオンラインサービスを利用するユーザーや端末を独自のリスク評価を基に認証する。端末のIPアドレスや過去のサービス利用状況などから本人確認を行うが、例えば一度の振込金額が大幅に増える、振込先を変更するといった「不審な行動パターン」が見受けられた場合、本人のみ知り得る秘密の質問、RSA SecurIDのようなワンタイムパスワード(OTP)、電話確認などの追加認証を求め、認証精度を高めることができる。なりすましを防ぐリスク判定には、フィッシングサイトや過去に不正利用されたIPアドレスなどの情報を蓄積したブラックリスト照合も用いられる。

 6月の機能強化ではモバイル対応として、移動によりIPアドレスが変わったりブラウザCookie情報が保持されない携帯電話・スマートフォン向けに、端末固有番号や利用IPアドレス帯域を本人確認に利用できるようにする。

 今回の機能強化による製品の価格変更はなく、サービス利用者10万人規模のサイトの場合1ユーザー当たり250円となる。

ITmedia マーケティング新着記事

news109.jpg

購買データ分析で見る「不足しがちな栄養素」は?――シルタス調べ
スーパーで買い物をしているユーザーの購買データから不足しがちな栄養素と充足している...

news110.jpg

大企業のデジタルマーケティング取り組み実態――富士通総研調査
大企業においてデジタルマーケティングの成果を出すポイントとは。

news076.jpg

LINE、トークリスト最上部に1日1社限定で表示される動画広告「Talk Head View」を提供
LINEは、コミュニケーションアプリ「LINE」のトークリスト最上部に動画広告を配信できる...