■背景
オンライン不正行為は常に進化し、過去に例がないほど高度に洗練されています。また組織化され、犯罪者たちは新しいツールを駆使し、これまでになく順応性を備えています。
このような中、 米国では、FFIEC(米国の連邦金融機関検査協議会)が2005年末に出した、「Authentication in an Internet Banking Environment」において2006年末までに米国でインターネットバンキングを提供する銀行に対して、2要素認証の導入を義務付けたガイドラインを出すなど、不正行為への対策として認証ソリューションのニーズが増大しました。
また、国内においても平成18年(2006年)6月7日、金融商品取引法が成立し、新たな内部統制のルールとして「J-SOX(日本版SOX法)」が実施されることになりました。この法律はすべての上場企業に適用されます。J-SOXの導入は、平成20年(2008年)4月1日以降に開始されることになり、より高精度な取引認証, 詐欺防止ツールそして、本人確認とリスク判断のためのより詳細な識別データの需要増が予想されます。
■多要素認証におけるIPGeolocationの優位性
IPGeolocationは一般的に、ワンタイムパスワードなどと比べ安価に導入できます。また、システムのバックエンドで機能するため、ユーザーにとっては従来の認証方式とかわらず、ユーザーに利用負荷をかけません。
■今後の展開
まずは、ステラクラフト社の認証ゲートウェイ アプライアンス「Griffas GRM」のオプションとして販売を予定しております。
■本件に関するお問い合わせ
株式会社ステラクラフト リンク
東京オフィス:〒105-0021 東京都港区東新橋1-1-17 大鉄ビル
電話:03-5537-5890 FAX:03-5537-5895 E-mail:sales@stellar.co.jp
担当:松村 受付時間:10:00-18:00
サイバーエリアリサーチ株式会社 リンク
東京支社:〒103-0027 東京都中央区日本橋1-2-10 東洋ビル5F
電話:03-3243-1070 FAX:03-3243-1074 E-mail:info@arearesearch.co.jp
担当:風間 受付時間:10:00-18:00
※IPGeolocationとは:FFIEC(米国の連邦金融機関検査協議会)が2005年末に出した、「Authentication in an Internet Banking Environment」において2006年末までに米国でインターネットバンキングを提供する銀行に対して、2要素認証の導入を義務付けたガイドラインのガイダンスにも紹介されている多要素認証技術の一つ。インターネットに接続されたPCに割り当てられたIPアドレスから、位置情報やインターネット利用環境(ホスト名、回線種別やプロキシー利用の有無など)を分析します。オンライン取引システムなどにこれを組み込むことにより、リアルタイムにユーザーの位置情報やインターネット利用環境を把握することが出来ます。
※Griffas GRMは、予めユーザと端末を設定後、Webブラウザを使って認証を行い、有線、無線問わず不正PCのネットワークへの接続阻止と検知、記録が可能です。また、許可されたPCからでもユーザグループ毎にアクセス制御ができ、接続可能なサーバを制限することができる認証ゲートウェイ アプライアンスです。
御社のプレスリリース・イベント情報を登録するには、ZDNet Japan企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。
