お使いのブラウザは最新版ではありません。最新のブラウザでご覧ください。

IPGeolocation情報を利用し、ネットワーク認証製品の不正検知機能を強化

ネットワーク認証製品・オブジェクト指向技術・ネットワーク・システム開発のスペシャリストである、株式会社ステラクラフト(大阪市北区、代表取締役:植田 均(ウエダ ヒトシ)以下、ステラクラフト社)と、国内で利用されているIPアドレスを独自手法による調査で集計した、IPGeolocationデータベースを元にセキュリティおよびマーケティング分野の各種ソリューションを展開する、サイバーエリアリサーチ株式会社(静岡県三島市、代表取締役:山本 敬介(ヤマモト ケイスケ)以下、CAR社)はネットワーク認証製品の不正検知機能強化において業務提携することを発表しました。

この発表により、ステラクラフト社はネットワーク認証製品においてインターネット経由での認証時にもアクセスユーザーの位置情報やインターネット接続環境(ホスト名、回線種別、プロキシー利用の有無など)を認識できるようになり、不正検知をより強化できるようになります。また、ログ情報にIPGeolocation情報を新たに付加することにより、普段と違う接続や認証、セッションを発見し、管理者が不正等の発見をスムーズに行うことが可能となります。

■背景
オンライン不正行為は常に進化し、過去に例がないほど高度に洗練されています。また組織化され、犯罪者たちは新しいツールを駆使し、これまでになく順応性を備えています。
このような中、 米国では、FFIEC(米国の連邦金融機関検査協議会)が2005年末に出した、「Authentication in an Internet Banking Environment」において2006年末までに米国でインターネットバンキングを提供する銀行に対して、2要素認証の導入を義務付けたガイドラインを出すなど、不正行為への対策として認証ソリューションのニーズが増大しました。
 また、国内においても平成18年(2006年)6月7日、金融商品取引法が成立し、新たな内部統制のルールとして「J-SOX(日本版SOX法)」が実施されることになりました。この法律はすべての上場企業に適用されます。J-SOXの導入は、平成20年(2008年)4月1日以降に開始されることになり、より高精度な取引認証, 詐欺防止ツールそして、本人確認とリスク判断のためのより詳細な識別データの需要増が予想されます。

■多要素認証におけるIPGeolocationの優位性
 IPGeolocationは一般的に、ワンタイムパスワードなどと比べ安価に導入できます。また、システムのバックエンドで機能するため、ユーザーにとっては従来の認証方式とかわらず、ユーザーに利用負荷をかけません。

■今後の展開
まずは、ステラクラフト社の認証ゲートウェイ アプライアンス「Griffas GRM」のオプションとして販売を予定しております。


■本件に関するお問い合わせ
株式会社ステラクラフト リンク
東京オフィス:〒105-0021 東京都港区東新橋1-1-17 大鉄ビル
電話:03-5537-5890 FAX:03-5537-5895 E-mail:sales@stellar.co.jp
担当:松村 受付時間:10:00-18:00

サイバーエリアリサーチ株式会社 リンク
東京支社:〒103-0027 東京都中央区日本橋1-2-10 東洋ビル5F
電話:03-3243-1070 FAX:03-3243-1074 E-mail:info@arearesearch.co.jp
担当:風間 受付時間:10:00-18:00

このプレスリリースの付帯情報

構成例

(画像をクリックすると拡大画像をご覧いただけます。)

用語解説

※IPGeolocationとは:FFIEC(米国の連邦金融機関検査協議会)が2005年末に出した、「Authentication in an Internet Banking Environment」において2006年末までに米国でインターネットバンキングを提供する銀行に対して、2要素認証の導入を義務付けたガイドラインのガイダンスにも紹介されている多要素認証技術の一つ。インターネットに接続されたPCに割り当てられたIPアドレスから、位置情報やインターネット利用環境(ホスト名、回線種別やプロキシー利用の有無など)を分析します。オンライン取引システムなどにこれを組み込むことにより、リアルタイムにユーザーの位置情報やインターネット利用環境を把握することが出来ます。

※Griffas GRMは、予めユーザと端末を設定後、Webブラウザを使って認証を行い、有線、無線問わず不正PCのネットワークへの接続阻止と検知、記録が可能です。また、許可されたPCからでもユーザグループ毎にアクセス制御ができ、接続可能なサーバを制限することができる認証ゲートウェイ アプライアンスです。

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。
個人情報保護方針
利用規約
訂正
広告について
運営会社