その他セキュリティ EMCジャパン株式会社 RSA事業本部

楽天銀行、オンラインバンキングの不正送金対策にビッグデータセキュリティを導入

楽天銀行は、オンラインバンキングの不正送金対策として、ビッグデータセキュリティを導入した。

 楽天銀行は、オンラインバンキングの不正送金対策として、ビッグデータセキュリティソフトウェアを導入した。各利用者の振る舞いを分析することにより、利用者の利便性を損なうことなく不正送金を早期検出し、対応できるようになり、預貯金保護対策をこれまで以上に強化できたとのこと。ソフトウェアを提供したEMCジャパンが1月25日、ユーザー事例として公開した。

 導入したのはEMCジャパンが提供する「RSA Web Threat Detection (RSA WTD)」。利用者のページ遷移やクリックといったウェブ上のイベントをつなぎ合わせ、一人の振る舞いとして可視化し、なりすましによるものか、正規の利用者かを、分析エンジンが判断する。

 楽天銀行では以前から、ログイン認証や送金直前の確認を強化するなど利用者の資産保護に取り組んできた。今般の不正送金や未知の脅威に対しても、利用者の利便性を損なうことなく被害を抑止できる対策がさらに必要と考え、新たなソフトウェアの選定に着手した。

 不正送金事案を分析して阻止方法の検証を重ねた結果、被害事案には必ず「なりすましアクセス者による不審な偵察行動」が伴っていることを突き止めた。この「不審な偵察行動の検出精度」に加えて、「顧客の利便性」「社内運用の容易さ」「既存システムに与える影響」「総合的なコスト」などの多角的視点に基づいた選定基準を設け実証実験を実施した結果、これらの基準をすべてクリアしたWTDの採用を決定したという。

 WTDは利用者の操作や手順に影響せず、既存機器やネットワーク環境の変更もなく導入できるとのこと。また運用担当の若手社員は3カ月間の実証実験中にWTDを十分に使いこなせるようになり、当初計画した人数で運用できるようになった。現在では楽天銀行のリスク管理に組み込み、期待通りの稼働を続けている。

 WTDでは、ログイン後に数分あるいは数時間間隔で口座の残高照会を繰り返す偵察行動や、ページ間移動が規則的で高速な場合は、プログラム化された行動の可能性が高いことなどに着目し、利用者全体の行動遷移と比較して犯罪行為の予兆をあぶり出す。本来の利用者になりすました偵察行動とみられる不審な振る舞いを実証実験中から検知し、不正送金事案を発見している。

残り本文:約226文字 ログインして続きを読んでください。

関連記事

一緒に見られている製品

編集部おすすめ

ピックアップ製品

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan