Capyリスクベース認証
特徴
精度の高い判定方法の採用
機械学習を使用した統計値判定による精度の高い判定方法と、ルールベースによる判定2つの方法を組み合わせた判定方法を採用することで精度が高く、柔軟な運用ができます。
Capyリアルタイムブラックリストの判定も利用
Capyサービスを利用する事業者のサイトを攻撃する脅威情報をサービス利用者間で共有されるため、Capyサービスを利用している他事業者でブラックIPと判定されたIPから自社サイトへのアクセスがあった場合、検知します。リアルタイムに精度の高い判定を行います。
秘匿性を高めたデータ管理
ユーザIDなどの情報はハッシュ化、リスク判定用に収集したデータは暗号化し通信を行います。
追加認証サービスも提供
リスクベースで「怪しい」と判定したアクセスに対して、追加認証サービスも用意。「秘密もの質問」、「パスコード」などの追加認証サービスをご利用いただけます。
Capyリスクベース認証のリスク判定項目(抜粋)
| No. |
判定内容 |
| 1 |
不正なUserAgentの判定 |
| 2 |
リスト型攻撃の判定 |
| 3 |
高速での連続ログイン試行の判定 |
| 4 |
同一端末での複数ユーザの使用の判定 |
| 5 |
同一ユーザに大して複数の端末の使用の判定 |
| 6 |
海外からのなりすましアクセスの判定 |
| 7 |
いつもと違う端末であるかの判定 |
| 8 |
いつもと違うアクセス場所であるかの判定 |
| 9 |
いつもと違うアクセス解析であるかの判定 |
| 10 |
いつもと違うスクリーンサイズかの判定 |
| 11 |
ブラックリストIPアドレスでの判定 |
| 12 |
Cloud経由のIPアドレスでの判定 |