オンライン取引サービスの不正行動を発見する RSA Web Threat Detection の最新版を販売開始

東京発 - October 16, 2014 -

EMCジャパン株式会社（略称：EMCジャパン、本社：東京都渋谷区、代表取締役社長：山野　修URL:http://japan.emc.com/）は、本日、オンライン取引サービス^（*1）サイト訪問者の閲覧軌跡を解析して、不正な行動を検出する不正オンライン取引検知ソリューションの最新版、「RSA Web Threat Detection (アールエスエー ウェブ　スレット　ディテクション)5.0」（旧製品名：RSA Silver Tail）の提供を開始しました。

RSA Web Threat Detectionは、サイト訪問者全体の膨大な行動遷移データを活用して、訪問者の大多数である正規利用者の行動遷移から大きく外れる行動や、利用者個人の普段の行動遷移と異なる動きを検出します。これにより不正な行動や疑わしい行動を発見して、正規利用者になりすまして行われる不正活動を未然に防ぐことができます。

オンライン取引サービスに対する不正は、金銭詐欺を中心に増加傾向にあります。Webサイトのセキュリティ担当者は疑わしいアクセスを検知・分析する作業に日々追われており、不正行為の特定や手口の解明に時間を要することもしばしばあります。また、昨今はスマートモバイル^（*2）によるオンライン取引サービス利用が急増しており、PCならびにスマートモバイルの両方からのアクセスを分析することが急務です。 これらの課題に対して、RSA Web Threat Detection 5.0は、3つの新機能を搭載しました。

RSA Web Threat Detection 5.0の新機能

●ユーザーやIPアドレスにアラート情報を付加して時系列に表示する「プロファイル タイムライン」

「プロファイル タイムライン」のユーザーインターフェース

●モバイルアプリのトラフィックを解析する「スマートモバイル対応」
JSON^（*3）フォーマットによるモバイルアプリのトラフィックを解析できます。従来のバージョンでは、独自の解析ルールを設定してトラフィックを分析する必要がありましたが、最新版では、標準搭載している解析ルールを活用して分析できます。これにより、増加するスマートモバイルのトラフィックの可視化が可能になりました。

●Webトラフィックデータを他の製品で利用できるエクスポート機能「データストリーム」
Webトラフィックデータを、RabbitMQやAMQPプロトコルで他の製品に渡すことが可能になりました。これにより、ビジネスインテリジェンス製品やデータウェアハウス製品へリアルタイムにデータを送り、購買の傾向分析やWebページ構造の効率分析などに利用できます。特にWebページ構造の見直しでは、不正なページ遷移の存在^(*4)を排除するなどして、サービス企業が不利益を被るリスクを減らすことができます。

RSA Web Threat Detectionの詳細は、以下のWebサイトをご覧ください。
http://japan.emc.comhttps://www.rsa.com/ja-jp/products

以上

*1 オンライン取引サービスサイトは、オンラインバンキング、オンライン店舗、オンラインモールなどを含む。
*2　スマートモバイルはスマートフォン、タブレット端末などを指す。
*3　JSON（JavaScript Object Notation）は、軽量なデータ交換フォーマットで主要なブラウザがサポートしている。
*4 例: 商品割引コードが繰り返し使えるなどのページ遷移ロジック上に誤りのあるページ

# # #