— RSAセキュリティ株式会社(本社:東京都千代田区、代表取締役社長 山野 修)は、株式会社みずほ銀行(本店:東京都千代田区、頭取 杉山 清次)が、「みずほダイレクト[インターネットバンキング]」利用者のセキュリティ強化策として、「RSA Adaptive Authentication for Web(アールエスエー・アダプティブ・オーセンティケーション・フォー・ウェブ)」の採用を決定したことを発表します。 本サービスの日本における金融機関の採用決定は、みずほ銀行が初めてです。
RSA Adaptive Authentication for Webは、「リスクベース認証」モジュール、「ユーザーによるサイト認証」モジュールと銀行間共有オンライン不正防止ネットワークのRSA eFraudNetwork (*1)を含むオンライン・セキュリティ強化ソリューションです。
- 「リスクベース認証」 メインの機能となるリスクベース認証は、オンライン・サービスへアクセスしている利用者のアクセス状況や行動パターンなど複数の項目をサーバー側でリアルタイムに判定し、正規の利用者か否かを検証します。正規の利用者でないと疑われる場合には追加認証を実施して不正アクセスを防御します。RSA独自の検出技術であるRSA Risk Engineがバックグラウンドで不正検出を行い、状況を分析するので利用者はその存在を意識することがありません。
- 「ユーザーによるサイト認証」 利用者が事前選択したイメージ(絵や写真など)をWebサイトに表示し、正規のサイトであることを利用者自身に認識させる仕組みです。これにより、利用者はフィッシングではなく、正規のサイトであることを確認したうえで安心してサービスを利用することができます。
みずほ銀行は、個人向けダイレクト・サービスの「みずほダイレクト」により、インターネットバンキング、モバイルバンキング、テレホンバンキングを提供し、契約口座数は530万口座にのぼります。(*3) RSA Adaptive Authentication for Webは、インターネットバンキングのお客様向けに、新たな操作を覚えたり手順が加わるといった負担をかけることなくセキュリティを強化できる有効策として、RSA Adaptive Authenticationの採用にいたりました。
【ご採用ポイント】
- お客様の操作性を重視できる。
- 世界最大の銀行間共有オンライン犯罪情報ネットワークであるRSA eFraudNetwork(*2)に 加盟でき、不正アクセス情報を参照し認証を効果的に実施できる。
- 既存のITインフラに大幅な変更を加えることなく利用できる。
*1 RSA eFraudNetwork(アールエスエー イーフロードネットワーク)について RSAが運用するオンライン不正防止共有ネットワークです。数多くのグローバルな大手金融機関や世界有数のISP数社が参加しており、参加各社はオンライン犯罪に使用されたIPアドレスや、犯罪パターンに関する情報をリアルタイムで共有します。 *2 2007年2月27日現在 *3 2007年1月末現在
RSA Adaptive Authentication for Webについて
RSA Adaptive Authentication for Webは、固定パスワードに替わる新しい基本認証を提供する包括的かつ斬新な認証強化ソリューションです。従来より販売しているRSA SecurIDに、「リスクベース認証」と「ユーザーによるサイト認証」を新たに加え、これらの適切な組み合わせでオンライン・サービスへの強固なログインや、サービス利用時の高いセキュリティを実現します。本製品の採用により、自動的にRSA eFraudNetworkへ加盟できます。
製品情報のページもご参照ください。
■RSA Adaptive Authenticationに関するお問い合せ先
RSAセキュリティ株式会社
エンタープライズ営業本部 オンラインセキュリティ営業部
Tel : (03)5222-5230
eMail : info-j@rsa.com
Web : http://japan.rsa.com/
