不正アクセス検知『FraudAlert』をセブン銀行が金融機関で初めて導入へ

〜クラウド型ソリューションの活用で、インターネットバンキング不正送金の防止へ〜

 

 法人向けクラウド型不正アクセス検知サービス『FraudAlert(フロードアラート)』を提供する株式会社カウリス(本社:東京都千代田区、代表取締役:島津敦好、以下カウリス)と、株式会社電通国際情報サービス(本社:東京都港区、代表取締役社長:釜井節生、以下ISID)は、このたび株式会社セブン銀行(本社:東京都千代田区、代表取締役社長:二子石謙輔、以下セブン銀行)が、FraudAlertのインターネットバンキングへの活用に向けた実証実験を開始したことをお知らせします。正式に採用されれば、金融機関としては初となるFraudAlert導入事例となり、さらなる情報セキュリティ向上が期待されます。将来的にはインターネットバンキングからATMセキュリティへの展開も視野に入れています。

■導入の背景

 銀行を狙ったサイバー攻撃は質・量ともに近年飛躍的な上昇をみせ、その対策として高度な情報セキュリティ対策ソリューションが求められています。その一方で、複雑な銀行システムでの利用に耐えうるソリューションの導入にはメンテナンス費用も含め莫大なコストが必要となり、効率的な運用の実現が課題となっています。さらに自行以外で流出したID/Passwordを悪用したなりすましの被害増加など、銀行1行での対策が困難な状況となりつつあります。

■FraudAlertが選ばれた理由:最新技術の活用

 最新技術を活用したFraudAlertは、国内のさまざまな企業で導入が進んでいます。クラウド型で導入・メンテナンスが簡単なうえ、各攻撃に合わせた機能拡張が見込める点や、既存のオンプレミス・ソリューションと比較してコストの大幅削減が可能である点が評価されました。また、攻撃情報を企業間でシェアすることが可能なネットワーク機能を有している点も大変期待されています。

 【機能と活用のポイント】

 APIを通じて、各ログイン試行の不正スコアをリアルタイムで判定、また同じAPIを通じて、他企業の不正アクセス情報のシェアを実現します。

■両社の役割

 本実証実験においてカウリスは、FraudAlertのサービス提供および技術支援全般を担当します。またISIDは、既存のインターネットバンキングシステムとの連携を前提としたテスト項目の洗い出し・評価や、不正検知から取引停止まで一連のフローを想定したデータ分析プラットフォームの設計・評価などを含む、プロジェクト全体の計画立案・推進支援を担当します。

■期待される成果:不正アクセスの未然検知

 増加するインターネットバンキングへの不正送金攻撃に対して、FraudAlertは各ログイン試行の解析、リスク判定が可能であり、また攻撃状況を可視化することができるため、不正アクセスを未然に検知し、各攻撃に合わせた適切な対策を実施できると期待されています。

 ※以下は添付リリースを参照

 

 リリース本文中の「関連資料」は、こちらのURLからご覧ください。

添付リリース

http://release.nikkei.co.jp/attach_file/0469700_01.pdf