過去のログイン情報でなりすましを防ぐ「リスクベース認証」の新版 - Capy

Capyは、第三者によるなりすましログインを未然に検知する「Capyリスクベース認証」の新版を提供開始した。

同ソリューションは、第三者が利用者になりすまして不正にログインするのを未然に検知、防止するSaaS型サービス。

利用者のログイン履歴を蓄積。IPアドレスやアクセス時間帯、ウェブブラウザ、ロケーションなどログイン行動と照合し、正当な利用者によるログインか、第三者によるなりすましログインか識別し、不正なログインを防止する。

新版では、リスクベースの判定方法などアルゴリズムの見直しやAPIの改善、ホワイトリスト機能などを追加。IDのハッシュ化や取得するデータの暗号化など、取得するユーザーデータの保護を強化したほか、秘密の質問や2要素認証など追加認証のサンプル実装を用意した。

（Security NEXT - 2017/11/27 ） ツイート

PR

関連記事

国内クラウドサービス、海外に比べてセキュリティ対策に遅れ
特定のサイバー脅威に対する耐性を評価するサービス - NRIセキュア
資金決済業者連携におけるクレカの不正防止対策GL - 日クレ協
SBI証券で偽口座宛に約1億円の不正出金 - PWリスト攻撃増加、警戒中に発覚
ネットサービスの14％、PWを平文管理 - 多要素認証実施は2割
カードセキュリティの実行計画2019年版 - 非保持でも対策の必要性言及
セキュアなアプリの開発を支援するソリューション - オージス総研
進む情報共有、脅威情報で稼ぐ時代は終わる - RSAのMike Brown氏
2016年度のSaaS型認証管理サービス市場、前年比3割増
認証システム「RSA SecurID Access」に新版 - リスクベース認証を追加