|
RSAセキュリティの山野修社長
|
RSAセキュリティは25日、金融機関向けのフィッシング対策サービス「RSA FraudAction」を7月から提供すると発表した。
RSA FraudActionは、メールの監視などによりフィッシングサイトが開設されたことを検出し、契約する金融機関に対して通知するともに、ISPへの働きかけによりフィッシングサイトを閉鎖に追い込むサービス。また、フィッシングサイトの分析や、フィッシングサイトに対して偽の情報を送信することで、犯人が入手した情報を希釈化するサービスなどを提供する。日本では、フィッシングサイトの検出と通知サービスから提供し、順次サービスを拡張していく予定。
RSA FraudActionは、米RSA Securityが2005年12月に買収したイスラエルのCyota社が開発したサービスで、監視およびフィッシングサイトの閉鎖依頼は専門チームが24時間体制で対応。約150言語に対応する体制で全世界のISPにコンタントし、これまでに65カ国、1万件以上のフィッシングサイトを閉鎖させた実績を持つという。
米国のフィッシング対策団体「Anti-Phishing Working Group」の調査結果では、フィッシングサイトの発見から閉鎖されるまでには平均132時間かかっているが、RSA FraudActionでは平均5時間で閉鎖に追い込んでいるとしている。
RSAセキュリティの山野修社長は、「フィッシング対策では、ユーザーにフィルタリングソフトやフィッシング対策ソフトを導入してもらうといった方法があるが、より効果的な対策はフィッシングサイトを閉鎖させること」として、「フィッシング詐欺に対しては『待っている』姿勢ではもう駄目で、フィッシングサイトが判明した時点で対抗していかなくてはいけない」とコメント。日本でも金融機関に対してサービスの採用を呼びかけていくとした。
また、RSAセキュリティでは同日、オンラインサービスのログイン時などの認証を強化する「オンライン・サービス向け適応認証プログラム」を発表。同プログラムでは、サービスの種類やユーザーのアクセス状況などに応じて、適切な認証サービスを提供する。例えば、東京の顧客が突然海外からログインしようとした場合には、セキュリティリスクが高いと判断し、通常のパスワード認証に加えてワンタイムパスワードや他の認証との組み合わせを要求するといった形で、ログイン時やトランザクション時の情報からセキュリティリスクを判定し、リスクに応じた形の適切な認証サービスが可能になるとしている。
|
|
フィッシングサイトの監視、認証強化サービスを提供
|
米RSA Securityの会長兼CEOであるArt Coviello氏
|
関連情報
■URL
ニュースリリース(RSA FraudAction)
http://www.rsasecurity.co.jp/news/data/200604252.html
ニュースリリース(オンライン・サービス向け適応認証プログラム)
http://www.rsasecurity.co.jp/news/data/200604251.html
( 三柳英樹 )
2006/04/25 15:00
- ページの先頭へ-
|