CA Risk Authentication の特長

疑わしい振る舞いをリアルタイムで検知、ブロックします

Related Videos


正規ユーザには何も影響をあたえずにリアルタイムで不正を探す

CA Risk Authentication™ は、リスクベースの認証により、アイデンティティ情報の盗用やオンライン詐欺に対してリアルタイム保護を行います。詐欺の可能性があるオンライン・アクセス試行(企業内オンラインからe- コマース・トランザクションまですべてを含む)をチェックし、リスクに基づいたルールおよびパラメータ設定、分析モデリング法を用いて不正行為をリアルタイムで検出できる、柔軟性を持ったツールです。

kadai-1

本人かどうかの判断がつかない

kaiketsu-1

ユーザの普段のふるまいを使えば、本人かどうかの判断材料になる

多要素認証を設ける事も一つの手ですが、ユーザ側に何も影響を与えずに、トランザクションから得られた情報を使ってユーザの振る舞いを評価しリスク判別する認証方式をCA Risk Authenticationでは提供しています。これならハードウェア、ソフトウェアに関わらずトークンを配布したり運用管理したりする必要がありません。

“通常(いつも)とは違う”ことを検知する
利用時間帯、ロケーション、利用デバイスなど、トランザクションが発生したユーザの情報がいつもと何か異なることはないかどうかで、本人以外の利用を疑います。通常通りなら本人であり、リスクはないと判断しトランザクションを続け、不正が疑われる場合はステップアップ認証を要求するなどの措置を取ることができます。

通常利用されていたデバイスを特定しておき、異なる場合には不正を疑う
CA Risk Authenticationには、認証成功した際にユーザIDとその時のアクセスに利用されたデバイスに関する各種情報を記録して登録し、普段利用しているデバイスかどうかを判別するために利用する、Device DNAという仕組みを用意しています。このDevice DNAによって、次回の認証時のデバイス情報が同じであれば本人と判断されます。

kadai-2

オンライン詐欺による被害を避けたい

kaiketsu-2

トランザクションごとに必要なチェックを行いオンライン詐欺を避ける

残高照会、過去の履歴紹介など、リスクの低いトランザクションと、送金や高額な取引などのリスクが高いトランザクションでのチェック体制を変え、システム全体の負荷を上げずにオンライン詐欺につながるアクションを検知します。正規のユーザにいかに不便な思いをさせずにリスク判断をするかで、ユーザのサービス離れを引き起こさないしくみともなります。

すべてのトランザクションでリスク評価ができる
各ログイン、そしてトランザクションから自動的に収集した広範囲なデータを評価することができます。事前に設定した分析ルールに基づいてリスク分析を行います。誤検知率や詐欺低減率の許容範囲を設定すると、正当なユーザへの影響を調整することもできます。

 

外部詐欺検知システムとのコラボレーションでより詳細な判断ができる
外部システムを呼び出してリスク評価を検証または捕捉させることができます。また、複数システムのリスク評価をまとめて、1 つの統合評価を生成することもできます。たとえば、通常はロサンジェルスに住んでいるユーザが、ニューヨークからログインした場合、疑わしいトランザクションとなります。しかし、クレジットカード認証システムへのコールアウトで、ニューヨークで「カード存在」トランザクションが示され、ユーザがニューヨークにいると確認されるため、オンライン・アクセスのリスク評価は緩和されます。

kadai-3

VPN、VDIからの不正な侵入をシャットアウトしたい

kaiketsu-3

ユーザには変化を感じさせずにVDI、VPNで社内アクセス、不正アクセスだけ排除

VPN、VDIから社内ネットワークへのアクセスにも、CA Risk Authenticationのリスクベース認証が利用できます。正規の社員によるアクセスであっても、許可されていないデバイスはリスクとみなすなど、企業のポリシーに則ったルール設定が可能です。

社内教育、トレーニング不要でセキュリティポリシーに則った運用が可能に
現状のVPN、VDI運用にリスクベース認証を追加しても、運用変更について社内教育やトレーニング、何らかのユーザ側の対応は必要ありません。

 

企業支給のデバイス、許可デバイスにのみ接続を限定する運用が可能に
CA Risk Authenticationのデバイスに関する各種情報を記録して登録し、普段利用しているデバイスかどうかを判別するために利用する、Device DNAという仕組みを活用し、別デバイスの利用を制限したり、企業のセキュリティポリシーに則った運用を展開することができます。リモートアクセスだからといって抜けのない統制のとれた運用に、リスクベース認証が役立ちます。

TEL
0120-702-600
お問い合せ