Capyリスクベース認証
特徴
精度の高い判定方法の採用
機械学習を使用した統計値判定による精度の高い判定方法と、ルールベースによる判定2つの方法を組み合わせた判定方法を採用することで精度が高く、柔軟な運用ができます。
Capyリアルタイムブラックリストの判定も利用
Capyサービスを利用する事業者のサイトを攻撃する脅威情報をサービス利用者間で共有されるため、Capyサービスを利用している他事業者でブラックIPと判定されたIPから自社サイトへのアクセスがあった場合、検知します。リアルタイムに精度の高い判定を行います。
秘匿性を高めたデータ管理
ユーザIDなどの情報はハッシュ化、リスク判定用に収集したデータは暗号化し通信を行います。
追加認証サービスも提供
リスクベースで「怪しい」と判定したアクセスに対して、追加認証サービスも用意。「秘密もの質問」、「パスコード」などの追加認証サービスをご利用いただけます。
Capyリスクベース認証のリスク判定項目(抜粋)
| No. | 判定内容 |
|---|---|
| 1 | 不正なUserAgentの判定 |
| 2 | リスト型攻撃の判定 |
| 3 | 高速での連続ログイン試行の判定 |
| 4 | 同一端末での複数ユーザの使用の判定 |
| 5 | 同一ユーザに大して複数の端末の使用の判定 |
| 6 | 海外からのなりすましアクセスの判定 |
| 7 | いつもと違う端末であるかの判定 |
| 8 | いつもと違うアクセス場所であるかの判定 |
| 9 | いつもと違うアクセス解析であるかの判定 |
| 10 | いつもと違うスクリーンサイズかの判定 |
| 11 | ブラックリストIPアドレスでの判定 |
| 12 | Cloud経由のIPアドレスでの判定 |
Capy User Insights
Capyリスクベース認証はAIを活用してログイン時に、本人らしさ分析。通常と異なる「ふるまい」、「環境(デバイス)」、「場所」、「時間」など様々な 点からリアルタイムに判定し、他人による「なりすましログイン」を防ぎます。
「Capy User Insights」の特徴
-
無料で「驚異の可視化」攻撃者の実態を明らかに
ログイン画面にアクセスしているユーザーのIPアドレスなどの情報を収集、分析を行うことで、攻撃者の実態を把握し、適切な対策を検討できます。また、Capyが独自に構築した攻撃者と推定されるアクセス元のIPアドレスのデータベース(ブラックリスト)との照合も行います。Tor※やプロキシサーバを利用したIPアドレスの秘匿、クラウド経由での不正アクセスなどについて、これまでログだけでは分からなかった脅威をグラフィカルに確認できます。※Tor:発信元を特定できないようにするソフトウェア
-
「簡単」に設置ができる手軽さ
解析を行いたい画面に専用のJavaScriptのコードを貼り付けるだけの簡単設置で情報収集ができます。
-
「アフターケア」も万全に
API経由での簡単アクセスが可能で、30分以内ですぐに利用開始することができます。
「Capy User Insights」 レポートイメージ
ブラックアクセスヒートマップ
曜日・時間帯ごとに攻撃者からの不正アクセスの脅威を可視化します。 また、その不正アクセスの理由(Reason)により絞り込みも可能です。
