Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

NRIセキュア、ウェブ不正利用者の検知ソリューション - 「PWリスト攻撃」にも対応

NRIセキュアテクノロジーズは、ウェブサービスにおける利用者のなりすましや、不正取引を検知するソリューション「Uni-ID Identity Fraud Detection」を提供開始した。

同ソリューションは、ウェブサービスにおけるなりすましや不正な取引などを検知するセキュリティソリューション。ログイン時とログイン後の振る舞いを分析し、スコア判定を実施。窃取されたアカウント情報を使ったなりすましや不正取引を検知する。「パスワードリスト攻撃」にも対応するという。

同社では、同サービスとあわせてルールのアップデートサービスを用意。2016年度中に数社への導入を見込んでいる。また導入前の企業を対象に、過去のログデータを分析することで効果を判断できるPoCサービス(150万円から)も用意している。

(Security NEXT - 2016/09/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

一部顧客情報が流出、委託先の中継サーバで窃取 - ホテルサンルート台北
グループ従業員のID管理サーバがランサム被害 - 共英製鋼
三菱電機への不正アクセス、中国子会社での窃取情報を起点に攻撃展開
松井証券で顧客資産約2億円が不正引出 - 長年業務に携わる委託先SEが権限悪用
VPN経由で不正アクセス、職員情報が流出 - 海洋研究開発機構
フィッシング被害者などで不正取引が発生 - レイクALSA
電子決済サービスのセキュリティリスクを評価するサービス - NRIセキュア
MS、3月の月例セキュリティ更新を公開 - ゼロデイ脆弱性にも対応
INPIT委託先で「Emotet」感染 - 使用許可取消後のテレワーク端末で
国内主要企業のDMARC導入、4社に1社 - 政府は3省庁のみ