オンラインサイト提供事業者様向け不正検知サービス「ThreatMetrix」を提供開始

NTTデータ先端技術株式会社

~多様な情報からの端末判別×人格(ペルソナ)分析×全世界のオンライン取引情報で高度な不正取引対策を実現~

 NTTデータ先端技術株式会社(以下:NTTデータ先端技術)は米LexisNexis Risk Solutions社と代理店契約を締結し、2020年12月9日から、オンライン不正検知サービス「ThreatMetrix」(読み:スレットメトリクス)の提供を開始します。
 「ThreatMetrix」は電子商取引に関するサイト提供者向けのサービスです。ユーザーの多様な情報(操作、入力情報、その他ネットワーク端末情報、処理要求内容等)に対して、米国LexisNexis Risk Solutions社独自のデータセンターに収集している全世界のオンライントランザクション情報をかけあわせ、“取引の危険度”を判断します。
 「ThreatMetrix」では「新規登録」、「ログイン」、「支払い」の多段なタイミングで、独自の行動分析技術をもとにしたユーザーの人格(ペルソナ)分析結果やデバイス情報等を紐づけて総合的に判断することで、リバースブルートフォース攻撃*1や、今までは検知が難しかった複数サイトをまたいだユーザー情報の連係を狙った攻撃等も、精度高く検知することができます。

 サイト提供者は、「ThreatMetrix」から得られた処理の危険度を参考に、必要な場合にのみ追加認証の要求等を実施することで、不正ログイン・なりすましなどの不正取引のリスクを低減することができます。また、正規のユーザーには追加の認証等が発生しないため、ユーザーエクスペリエンス(UX)を阻害することなく不正取引を防ぐことができます。
 今後NTTデータ先端技術は、本サービスの提供および、導入コンサルティング等により今後3年間で累計5億円の売り上げを目指します。

【背景】
 昨今、未だ世界中が新型コロナの影響下において、リモートワークや各種オンライン上での購買・バンキングなどの非対面での活動が増えており、それに伴い不正ログイン・なりすましによる被害も増加する傾向にあります。特に金銭を伴う取引において、リスクを低減することは非常に重要なセキュリティ上の課題になっています。
 そこで今回、これらの課題を解決するべく米国LexisNexis Risk Solutions社「ThreatMetrix」の代理店契約を締結し、12月9日より提供開始することとしました。
 なおNTTデータ先端技術は本サービスの提供に先駆け、情報通信業のお客さまに対して本サービスの試験導入を行った所、不正検知に関する有用性が確認されたため、10月1日より本格運用を開始しています。

【「ThreatMetrix」の概要】
 「ThreatMetrix」は電子商取引業向けのサイト提供者向けのサービスです。本サービスはWebサイトに軽微な設定を加えるだけで、多様な情報を用いて「新規登録時」「ログイン時」「支払い時」の多段なタイミングで不正取引を検知することが可能になります。セキュリティに精通したNTTデータ先端技術の技術者が、「ThreatMetrix」のライセンス販売のみならず、導入・運用に係るコンサルティングや、ルールの妥当性検証等を含めたPoC支援等により、「ThreatMetrix」の導入から運用までを一気通貫で支援します。


図:「ThreatMetrix」の動作イメージ図
 

【「ThreatMetrix」導入のメリット】
■正確性の高い端末特定×端末に紐づく人格(ペルソナ)×全世界での情報収集・共有​データで総合的に分析
 「ThreatMetrix」は、400以上のデバイス属性・行動分析情報により、高い精度でユーザーの端末を特定します。
 また、デバイスを特定するだけでなく、独自の行動分析技術をもとに、操作する人格(ペルソナ)を分析できるほか、​プロキシ利用者の実際のIPアドレス、プロキシ利用有無、プロキシの種別を​特定することで、精度の高い振る舞い検知ができます。
 さらに、全世界のオンライントランザクションおよび、処理内容についてのリアルタイム収集・分析を行っており、最新の不正利用端末の情報等をデータとして利用することができます。「ThreatMetrix」では、これらの情報を掛け合わせて総合的に判断することで、最新情報に基づいた高精度な不正検知を実現します。

■ユーザーエクスペリエンス(UX)を維持したまま、セキュリティの堅牢性を向上
 本サービスでは、サイト提供者のWebサイトに軽微な変更を行うだけでユーザーのデバイス属性を取得することができ、ユーザーの端末・ブラウザー等に対しての設定変更・新規モジュールのインストールは必要ありません。
 また、「ThreatMetrix」が「リスクが高い」と判断したアクセスに対してのみ、追加での認証等の処理を実施することができ、「リスクが低い」と判断した正規ユーザーに対する入力項目追加等の追加処理の強制がないため、UXを維持したままセキュリティの向上が可能です。

■今まで対応が困難だったセキュリティ課題に対しても瞬時に対応可能
 「ThreatMetrix」では単にユーザーの振る舞いだけでなく、アクセス元の端末や、それに紐づくユーザー情報等からリスクを判定するため、今まではわかりにくかった「複数サイトをまたいだユーザー情報の連係を狙った攻撃」、「リバースブルートフォース攻撃」、「KnockKnock攻撃」*2などの攻撃についても識別を行うことができるほか、ポイント還元の多重取得のため、一人のユーザーが量産した複数のユーザーアカウントを用いた不正なども検知可能です。アクセスパターン以外の情報も併せて判定を行うため、「一部振る舞いを変えただけの既存攻撃の亜種」、「ゼロデイ攻撃」に対しても攻撃についても識別を行うことができます。

■さまざまな業種へ柔軟に適用可能、セキュアなリモートアクセスを実現
 「ThreatMetrix」は多拠点からのリモートアクセス、多くのメンバーとのコラボレーションでの業務推進など、利便性を落とさずセキュリティを保つ必要があるケースにおいて、幅広い業種で活用可能です。NTTデータ先端技術の提供するSSOソリューション「VANADIS(R) SecureJoin」、統合認証基盤「VANADIS Identity Manager」との連係により、昨今広がりを見せている業種間コラボレーションでの業務推進やリモートワーク等に対して、多様な環境からのアクセスについての不正ログイン・なりすまし防止によるセキュリティ強化を実現します。

【今後について】
 NTTデータ先端技術はマルチベンダーとして多様なお客さまの要望に応えられるよう、NTTデータがすでに提供しているリスクベースソリューションの「CAFIS Brain」を含め、最適なソリューションを提案していきます。
 NTTデータ先端技術は本サービスを電子商取引業のコンシューマー向けサイト提供者に向けて積極的に提供するとともに、大規模エンタープライズユーザーに向けても提案を行うことで、3年間で累計5億円の売り上げを目指します。

【参考】
LexisNexis Risk Solutionshttps://risk.lexisnexis.com/products/threatmetrix
CAFIS Brainhttps://solution.cafis.jp/cafis_brain/
VANADIS SecureJoinhttp://www.intellilink.co.jp/security/products/solution/secureJoin.html
VANADIS Identity Managerhttp://www.intellilink.co.jp/security/products/solution/vanadis.html

*1 「リバースブルートフォース攻撃」とは不正ログインを目的とする攻撃手法の一つで、パスワード、暗証番号などを固定して、ID 部分を変えながら総当たりでログイン認証を繰り返していく攻撃です。ログインに複数回失敗した場合、対象アカウントをロックアウトする等の手法では対応できないということが特徴です。
*2 「KnockKnock攻撃」とは不正ログインを目的とする攻撃手法で、目的特定のIDに対して一日に一回~数回位のペースでログイン試行を試み、一度失敗すると、間隔を開けて異なる「IPアドレス」や「地域」からアクセスを試みる攻撃です。攻撃を受けた後であっても、ユーザーは記憶しているパスワードでログイン、作業を実施するため、アカウントのロックに至らず、ユーザーおよびシステム管理者も普通のログインの失敗に紛れて検出が難しいことが特徴です。

*「VANADIS」は日本国内におけるNTTデータ先端技術株式会社の登録商標です。

*その他の商品名、会社名、団体名は、各社の商標または登録商標です。

■製品・サービスに関するお問い合わせ先
NTTデータ先端技術株式会社
セキュリティ事業本部
事業推進部
営業担当
Tel:03-5859-5422

その他のリリース

話題のリリース

機能と特徴

お知らせ