Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

過去のログイン情報でなりすましを防ぐ「リスクベース認証」の新版 - Capy

Capyは、第三者によるなりすましログインを未然に検知する「Capyリスクベース認証」の新版を提供開始した。

同ソリューションは、第三者が利用者になりすまして不正にログインするのを未然に検知、防止するSaaS型サービス。

利用者のログイン履歴を蓄積。IPアドレスやアクセス時間帯、ウェブブラウザ、ロケーションなどログイン行動と照合し、正当な利用者によるログインか、第三者によるなりすましログインか識別し、不正なログインを防止する。

新版では、リスクベースの判定方法などアルゴリズムの見直しやAPIの改善、ホワイトリスト機能などを追加。IDのハッシュ化や取得するデータの暗号化など、取得するユーザーデータの保護を強化したほか、秘密の質問や2要素認証など追加認証のサンプル実装を用意した。

(Security NEXT - 2017/11/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

セキュアなアプリの開発を支援するソリューション - オージス総研
進む情報共有、脅威情報で稼ぐ時代は終わる - RSAのMike Brown氏
2016年度のSaaS型認証管理サービス市場、前年比3割増
認証システム「RSA SecurID Access」に新版 - リスクベース認証を追加
ネットバンクでの被害、補償減額や対象外となる場合は?
EMC、リスクベース認証製品に新版 - スマホから不正送金を拒否可能に
一石投じるMSのパスワードガイダンス - 多文字種や定期変更は不要、でも多要素認証を
NTTコム、1600超のサービスに対応したSSOサービス
検知した攻撃者のIPアドレスを反映 - 「Capyリアルタイムブラックリスト」
シマンテック、認証ソリューション「VIP」にモバイルプッシュ認証を追加