その他セキュリティ EMCジャパン株式会社 RSA事業本部

楽天銀行、オンラインバンキングの不正送金対策にビッグデータセキュリティを導入

楽天銀行は、オンラインバンキングの不正送金対策として、ビッグデータセキュリティを導入した。

 楽天銀行は、オンラインバンキングの不正送金対策として、ビッグデータセキュリティソフトウェアを導入した。各利用者の振る舞いを分析することにより、利用者の利便性を損なうことなく不正送金を早期検出し、対応できるようになり、預貯金保護対策をこれまで以上に強化できたとのこと。ソフトウェアを提供したEMCジャパンが1月25日、ユーザー事例として公開した。

 導入したのはEMCジャパンが提供する「RSA Web Threat Detection (RSA WTD)」。利用者のページ遷移やクリックといったウェブ上のイベントをつなぎ合わせ、一人の振る舞いとして可視化し、なりすましによるものか、正規の利用者かを、分析エンジンが判断する。

 楽天銀行では以前から、ログイン認証や送金直前の確認を強化するなど利用者の資産保護に取り組んできた。今般の不正送金や未知の脅威に対しても、利用者の利便性を損なうことなく被害を抑止できる対策がさらに必要と考え、新たなソフトウェアの選定に着手した。

 不正送金事案を分析して阻止方法の検証を重ねた結果、被害事案には必ず「なりすましアクセス者による不審な偵察行動」が伴っていることを突き止めた。この「不審な偵察行動の検出精度」に加えて、「顧客の利便性」「社内運用の容易さ」「既存システムに与える影響」「総合的なコスト」などの多角的視点に基づいた選定基準を設け実証実験を実施した結果、これらの基準をすべてクリアしたWTDの採用を決定したという。

 WTDは利用者の操作や手順に影響せず、既存機器やネットワーク環境の変更もなく導入できるとのこと。また運用担当の若手社員は3カ月間の実証実験中にWTDを十分に使いこなせるようになり、当初計画した人数で運用できるようになった。現在では楽天銀行のリスク管理に組み込み、期待通りの稼働を続けている。

 WTDでは、ログイン後に数分あるいは数時間間隔で口座の残高照会を繰り返す偵察行動や、ページ間移動が規則的で高速な場合は、プログラム化された行動の可能性が高いことなどに着目し、利用者全体の行動遷移と比較して犯罪行為の予兆をあぶり出す。本来の利用者になりすました偵察行動とみられる不審な振る舞いを実証実験中から検知し、不正送金事案を発見している。

ログインして続きを読んでください。

「その他セキュリティ」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバーセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ

ホワイトペーパーランキング

  1. AWSが提唱する、モダン分析プラットフォームのアーキテクチャと構築手法
  2. AWS資料、ジョブに特化した目的別データベースを選定するためのガイド
  3. Zero Trust Workbook--ゼロ トラストの先にある世界を知るためのガイダンス
  4. 「ゼロトラスト」時代のネットワークセキュリティの思わぬ落とし穴に注意せよ
  5. データ駆動型の組織でビジネスの俊敏性を実現するには?戦略的な意思決定とイノベーションを両立へ

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]