IIJ、金融事業者向けサービス「Raptor」で、不正アクセス防止の「振る舞い検知ソリューション」提供

Raptor振る舞い検知ソリューションの動作イメージ

　株式会社インターネットイニシアティブ（IIJ）は6月12日、金融取引プラットフォーム「IIJ Raptor（ラプター）サービス」のラインアップを拡充し、金融システムのユーザーアクティブを分析して不正アクセスを防止する「Raptor振る舞い検知ソリューション」の提供を開始した。

　Raptorは、FX／証券／銀行などの金融事業者向けプラットフォームで、顧客向け機能を提供する「チャネル機能」、各種取引や口座管理などの「コア機能」、従業員向けの「バックオフィス機能」などから構成される。

　振る舞い検知ソリューションは、金融システム全般に対応可能な新たなセキュリティ監視ソリューションとして提供されるもの。顧客のログイン時、およびログイン後のユーザーの挙動が通常と異なる場合に、本人確認を促す、アクセスを遮断するなどして、不正アクセスを防止する。

　昨今報道される証券口座乗っ取りや、遠隔操作の悪用による不正取引の被害などの対策として、日本証券業協会の「インターネット取引における不正アクセス等防止に向けたガイドライン」をはじめとする金融機関向けの各種基準への対応を前提として開発された。開発には、同社が培ってきた金融システム運用の知見をもとに、セキュリティログ解析で実績のあるSplunk PlatformおよびSplunk Enterprise Securityを採用しているという。

　同ソリューションでは、ユーザー企業のシステムから出力されるログを、形式を変えずに適切なデータマスキング／クレンジングを行ったうえで受け取り、振る舞い検知ロジックによる異常検知を行う。そのうえで、不審な振る舞いを検知した場合には、本人確認や、顧客本人への通知、Raptorを利用したシステムではサービスの停止などが可能。システムはクラウド・オンプレミスのどちらにも対応でき、ログは証拠性を保持した状態での長期保存が可能となっている。