IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
不正アクセス対策の最適解? 「リスクベース認証」のメリットと導入の秘訣とは
ECサイトやポイントサイトを運営する上で不可欠な不正アクセス対策を、ユーザーの利便性を損なわず強化できるとして注目される「リスクベース認証」。その仕組みやメリットとともに、システム構築の際の注意点を解説する。
コンテンツ情報
| 公開日 | 2022/04/13 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 14ページ | ファイルサイズ | 886KB | ||
要約
ECサイトやポイントサイトをはじめとする会員向けWebサイトは、常に不正アクセスのリスクにさらされている。セキュリティ対策として厳重なブロックを行えば、確かにリスクは低減されるが、その一方で正規ユーザーの利便性を損なってしまう。そこで注目されるのが、リスクベース認証だ。
リスクベース認証は、通常のユーザー行動と異なる認証行為が発生した場合に、その行為を検知し、本人確認をより正確に行うために追加の認証をユーザーに求め、なりすましや不正ログインを防ぐ仕組みだ。問題のないユーザーであれば追加の認証は求められないので、正規ユーザーの利便性はそのままにセキュリティを強化できる。
そのシステムを構築する際には、「通常のユーザー行動と異なる認証行為」をどう検知するかが重要だ。CookieやIPアドレス、User Agentなど、複数要素を組み合わせて検知する必要があるが、本資料で紹介する不正アクセス検知サービスは、これらの検知要素に加えて、Webサイトにアクセスしたユーザーの操作情報やデバイス情報も利用して、よりセキュアなリアルタイム分析を実行する。その特長を詳しく見ていこう。
リスクベース認証は、通常のユーザー行動と異なる認証行為が発生した場合に、その行為を検知し、本人確認をより正確に行うために追加の認証をユーザーに求め、なりすましや不正ログインを防ぐ仕組みだ。問題のないユーザーであれば追加の認証は求められないので、正規ユーザーの利便性はそのままにセキュリティを強化できる。
そのシステムを構築する際には、「通常のユーザー行動と異なる認証行為」をどう検知するかが重要だ。CookieやIPアドレス、User Agentなど、複数要素を組み合わせて検知する必要があるが、本資料で紹介する不正アクセス検知サービスは、これらの検知要素に加えて、Webサイトにアクセスしたユーザーの操作情報やデバイス情報も利用して、よりセキュアなリアルタイム分析を実行する。その特長を詳しく見ていこう。