インターネットイニシアティブ(IIJ)は6月12日、同社が提供する金融取引プラットフォーム「IIJ Raptorサービス」のラインアップを拡充し、FXや株式取引などの金融システムのユーザアクティビティを分析し、ログイン時およびログイン後のユーザの挙動が通常と異なる場合に本人確認の促しやアクセス遮断により不正アクセスを防ぐ「Raptor振る舞い検知ソリューション」の提供を開始した。
金融機関向け基準/ガイドラインに対応するソリューション
同ソリューションは、日本証券業協会の「インターネット取引における不正アクセス等防止に向けたガイドライン」など、各種金融機関向けの基準に対応することを前提に開発されたもの。
IIJが蓄積してきた金融システム運用の知見と、セキュリティログ解析で実績のある「Splunk Platform」および「Splunk Enterprise Security」を活用し、高精度な不正検知と実運用に即したルール設計・運用支援を実現している。
顧客の既存システムから出力されるログ形式を変更することなく、そのまま活用できる点が特長。IIJの金融エンジニアが収集過程で個人情報を破棄する「データマスキング」や、検知に不要な情報を除去する「データクレンジング」を実施することで、機密性と可用性を両立した運用が可能としている。オンプレミスおよびクラウドの両環境に対応し、さまざまなログ転送方式にも柔軟に対応する。
収集されたログは多角的に解析され、通常とは異なる地域からのアクセスや不審なログイン傾向、不自然な送金指示などの異常行動を検出。不正検知のためのしきい値やポリシーは、IIJのアナリストによる知見と経験に基づいたコンサルティング支援のもと設計される。
不正の兆候を検知した場合には、本人確認の実施や顧客システムへの通知、さらにRaptorサービスとの連携による自動遮断処理も可能。解析に使用したログは証拠性を保持したまま長期間の保管が可能で、万一の法的対応や外部監査、当局への提出にも活用できるとしている。
なお、同ソリューションは正式提供に先立ち、豊トラスティ証券の株式・FX取引システムおよび外為どっとコムのFX取引システムに導入され、すでに実運用が開始されているという。
編集部おすすめ
![[USBで録画や再生可能]Tinguポータブルテレビ テレビ小型 14.1インチ 高齢者向け 病院使用可能 大画面 大音量 簡単操作 車中泊 車載用バッグ付き 良い画質 HDMI端子搭載 録画機能 YouTube視聴可能 モバイルバッテリーに対応 AC電源・車載電源に対応 スタンド/吊り下げ/車載の3種類設置 リモコン付き 遠距離操作可能 タイムシフト機能付き 底部ボタン 軽量 (14.1インチ)](https://m.media-amazon.com/images/I/51-Yonm5vZL._SL500_.jpg)