Akamai Account Protector、ふるまい分析で犯罪実行犯の手動による不正購買・送金を阻止

実績のあるボット検知技術との組み合わせでアカウント乗っ取り被害を多段階で防止

アカマイ・テクノロジーズ合同会社(本社:東京都中央区、職務執行者社長:山野修、以下「アカマイ」)は、 Account Protector ソリューションを国内で展開開始することを発表しました。このソリューションは、不正ログイン予防に国内外で成果をあげているAkamai Bot Manager Premier の上位製品に位置付けられます。独自のふるまい分析と、ユーザーアカウントごとのレピュテーションのヒューリスティック分析により、ボットと人間の識別にとどまらず、悪意を持った第三者のマニュアル操作によるアカウント乗っ取り攻撃を、正規のユーザーの負担を増やすことなく、リアルタイムで検知し、不正な購買や不正送金などの被害を防止することができます。このソリューションは、Akamai Intelligent Edge Platformに統合されているため、既存のアプリケーションを変更することなくセキュリティを向上することができます。

アカウントの乗っ取りによる被害は、世界中の企業にとって、対処にコストがかかるだけでなく、築き上げたブランドに対する顧客の信頼を大きく損ねる問題です。攻撃者はこの手法を使って、銀行口座の預金から、小売店のロイヤルティポイント、オンラインゲームのレアアイテムまで、価値あるデジタル資産を奪い取ろうとしています。Account Protectorは、保護対象へのサイトへのアクセスを分析してリスクおよび信用の指標を生成し、正規のアカウント所有者によるアクセスなのか、なりすました人物によるものかを判断するためのリスクスコアを計算します。機械学習を使用することで、同一の認証情報による普段の正常なログイン時の特徴を分析して、自己学習します。これにより正規のアカウント所有者は不要な負担を感じることなく、いつも通りサービスを利用でき、一方で高リスクと判定されたアクセスにのみ、MFA(多要素認証)を要求するなどの追加的な施策を取ることで、ユーザーエクスペリエンスを高く保ったまま、アカウントの安全性が大きく向上します。

Account Protectorは、認証時にユーザー・セッション・リスク・スコアをリアルタイムで生成し、以下の要素と照合します。

●ユーザーふるまいプロファイル:
これまでに記録されている、利用場所(ロケーション)、利用ネットワーク、デバイス、活動時間といったシグナルをベースに利用者の普段のふるまいをプロファイルします。Account Protectorはデータプライバシー法およびフレームワーク(GDPR など)を準拠する形でこれを行います。
●母集団のプロファイル:
同じサービスを利用する全ユーザーのふるまいをプロファイルし、特定のユーザーのふるまいと全ユーザーのふるまいを比較して相違を見つけ、異常を検知します。初めてログインするユーザーの場合も同様に判定できます。
●レピュテーションデータ:
対象のネットワークおよびIPで検知した悪性のアクティビティに基づいて評価します。たとえば、ボットアクティビティの兆候がある、1 人のユーザーが短時間のうちに複数のロケーションから接続する、多数のユーザーにアクセスしようとしている、ログインに失敗する割合が高いなどです。Akamai独自の膨大なアクティビティデータベースと、クリーンで信頼性の高いデータを使い、正規のアクティビティなのか悪性のアクティビティなのかを分析します。

Account Protectorはこのような検知をリアルタイムで実行し、その結果からAkamai Edgeプラットフォームで適切なアクションを取ったり、Webアプリケーションに判定されたリスク情報を渡すことで、Webアプリケーションで用意した多要素認証などの保護のしくみに組み込んで適用したりできます。リスクスコアを分析して得られた情報を使うことで、エッジにおいては、リクエストに対して許可、アラート、ブロックなどアクションを実行できます。また、ユーザーのふるまいアクティビティについて、リアルタイムのレポート、およびヒストリカルなレポートの両方を出力します。そのアプリケーションに特化した不正分析ツールに、Account Protectorが分析した情報を加えることで、より詳しく不正利用者の意図や特徴的なふるまいを理解し、予防戦略に役立てることができます。

AkamaiのSecurity Product Management担当Vice PresidentのEric Grahamは次のように述べています。「デジタル資産が脅威のターゲットになることが増える中、人間が手動で行う不正行為に対しても保護の対象を拡張したいという要望をお客様からいただいていました。この重要なニーズに対応するために、非常に高度な『デジタルフィンガープリント(指紋)』を用いることで、エンドユーザーの負担を増やすことなく、保護を強化します。Account Protectorは、信頼とユーザー満足度を同時に高めながら、被害からの復旧の負担を軽減し、データに基づいてセキュリティに関する適切な意志決定を行うための強力なツールとなります。これは、エッジコンピューティングに最適な、世界で最もセキュアなプラットフォームを提供するというAkamaiの戦略において重要な要素です。お客様のデジタル変革においてAkamaiを重要なパートナーと考えて頂けていることを誇りに思います」

Account Protectorは、Akamaiのプラットフォームアップデートの一部として提供され、レスポンスの改善とセキュリティに関する意志決定の支援を目的としています。Akamaiのエッジ・セキュリティ・ソリューションについて詳しくは、プラットフォームアップデートのページをご覧ください。

アカマイ について:
Akamai は世界中の企業に安全で快適なデジタル体験を提供しています。Akamai のインテリジェントなエッジプラットフォームは、企業のデータセンターからクラウドプロバイダーのデータセンターまで広範に網羅し、企業とそのビジネスを高速、スマート、そしてセキュアなものにします。マルチクラウドアーキテクチャの力を拡大させる、俊敏性に優れたソリューションを活用して競争優位を確立するため、世界中のトップブランドが Akamai を利用しています。Akamai は、意思決定、アプリケーション、体験を、ユーザーの最も近くで提供すると同時に、攻撃や脅威は遠ざけます。また、エッジセキュリティ、ウェブ/モバイルパフォーマンス、エンタープライズアクセス、ビデオデリバリーによって構成される Akamai のソリューションポートフォリオは、比類のないカスタマーサービスと分析、365日/24時間体制のモニタリングによって支えられています。世界中のトップブランドがAkamai を信頼する理由について、<www.akamai.com/jp/ja/>、<blogs.akamai.com/jp/>およびTwitterの@Akamai_jpでご紹介しています。

アカマイ・テクノロジーズ合同会社について:
アカマイ・テクノロジーズ合同会社は、1998年に設立された、アカマイ・テクノロジーズ・インク(本社:米国マサチューセッツ州ケンブリッジ、最高経営責任者:Tom Leighton)が100%出資する日本法人です。アカマイは、ウェブサイト/モバイルアプリの最適化、快適なユーザー体験、堅牢なセキュリティを実現する各種ソリューションを提供しており、日本国内では約650社が当社サービスを利用しています。

※アカマイとアカマイ・ロゴは、アカマイ・テクノロジーズ・インクの商標または登録商標です
※その他、記載されている会社名ならびに組織名は、各社の商標または登録商標です
※本プレスリリースの内容は、個別の事例に基づくものであり、個々の状況により変動しうるものです
※以下、メディア関係者限定の特記情報です。個人のSNS等での情報公開はご遠慮ください。
このプレスリリースには、メディア関係者向けの情報があります。

メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。
※内容はプレスリリースにより異なります。

  1. プレスリリース >
  2. アカマイ・テクノロジーズ合同会社 >
  3. Akamai Account Protector、ふるまい分析で犯罪実行犯の手動による不正購買・送金を阻止