あらゆるサイバー攻撃から企業と顧客を守る
ThreatMetrix®(スレットメトリックス)
初めてのセキュリティ対策や、今あるセキュリティ対策の強化を富士ソフトと一緒にしませんか?
どなたでも安心して簡単に導入いただけます!
あらゆるサイバー攻撃から企業と顧客を守る
ThreatMetrix(スレットメトリックス)
初めてのセキュリティ対策や、今あるセキュリティ対策の強化を富士ソフトと一緒にしませんか?
どなたでも安心して簡単に導入いただけます!
こんなお悩みありませんか?
銀行・生命保険・損害保険・流通・小売・製造・通信・インフラなどの業界で働く皆さま、サイバー攻撃から企業と顧客を守るにあたり、下記のようなお悩みお持ちではないでしょうか?
解決できるかもしれません!
ThreatMetrixとは
「ThreatMetrix(スレットメトリックス)」は、WEBサービス上での不正な行動を発見し防いでくれるツールです。ECサイトやオンライン決済などの場面で、従来の対策では防ぎきれない世界中のサイバー攻撃から企業と顧客を守り、損失の削減に貢献しています。
ThreatMetrixの特徴
ユーザー体験を損なわない不正対策
多要素認証やパズル認証により、正規ユーザーと不正アクセスを正確に識別します。スクリーニング技術でCVR(コンバージョン率)を維持しながら、利便性と安全性の両立を実現します。最適な導入規模を見極め、快適なサービス利用を支援します。
世界規模のインテリジェンスで、犯罪をリアルタイム防御
グローバルなデジタルネットワークを活用し、年間240億件のトランザクションを解析します。不審な動きをリアルタイムで検出し、迅速かつ的確に対応します。スコアリング精度を常に進化させ、世界中の脅威に備えた防御体制を提供します。
豊富な導入実績と信頼性の高いデータ基盤
全世界で5,000社以上に導入されています。45億以上のデバイス情報を、300種類以上の属性情報で分析します。既知のデバイスは一意のIDで識別し、新しいデバイスは即座にIDが付与され管理対象になります。
不正検知の流れ
例えば、あるユーザーがWEBサービスにログインする時、デバイス情報からログインしようとしているユーザーが危険であるか、本人であるかを判断します。危険なユーザー=本人ではない/なさそうであると判断された場合は、制止され、ログインできなくなります。安全なユーザー=正規のユーザーのみがWEBサービスを利用できる仕組みになっています。
導入したら得られる効果
ThreatMetrixを導入することで、すぐに不正アクセスや詐欺の検知精度が向上し、認証がスムーズになる即効性が得られ、長期的には膨大なトランザクションとデバイス情報の蓄積によりスコアリング精度が継続的に高まり、新たな脅威にも迅速に対応できる体制が構築されます。
画像は、クレジットカードのの不正利用による、チャージバック被害を例にThreatMetrixを導入した後の効果です。
海外発行
クレジットカードを
中心に、不正利用による
チャージバックが
大量に発生
チャージバック
被害の抑止
導入直後から
発生件数が激減。
購入限度額制限
も解除
ThreatMetrix 導入
海外クレジットカード
購入限度額設定
導入をおすすめする理由
国内外ともにサーバー攻撃件数は年々増加傾向にあり、企業が持つ情報は常に狙われている状況です。攻撃の手口も年々進化しており、他人になりすましたりIDを乗っ取る行為にも巧妙な多彩な方法が使われています。攻撃側の進化により、従来のセキュリティ対策では守り切れなくなっています。従来のセキュリティ対策だけでは守りきれなくなっています。例えば、二要素認証もフィッシングサイトによって突破される可能性があるため、認証コードを送るだけでは安心できません。だからこそ、1つの対策だけに頼るのではなく、複数箇所から不正を見抜く仕組みが必要です。ThreatMetrixのような次世代のセキュリティ技術は、こうした複雑な攻撃にも対応できる体制づくりを支援しているため導入をおすすめしています。
二要素認証を突破する典型的なフィッシング手法
なりすまされた結果...
- パスワードや認証コードの送信先を変更され、サービスが使えなくなる
- 自分の口座から勝手に不正送金されてしまう
- その他の個人情報が盗まれ自分の知らないところで利用されてしまう
ThreatMetrixを利用することで複数の認証ステップをすり抜けようとする悪意あるアクセスも防ぐことができます。リアルタイム型フィッシングサイトを使って認証を回避する「中間者攻撃(MITM)」や、その後の操作を乗っ取る「セッションハイジャック」など、通常の認証だけでは防ぎきれない攻撃もしっかり検知してブロックできます。
不正を見つける4つのタイミング
ThreatMetrixは、「新規アカウントの登録時」「ユーザーのログイン時」「登録した情報を変更する時」「送金や購入など各種決済時」など、複数の重要なポイントでサイバー攻撃によるリスクを検知することができます。従来のセキュリティ対策では、特定のタイミングのみの検知に留まり、巧妙化する不正行為への対応が困難でした。
ThreatMetrixを導入することで、「なりすまし」や「不正利用」などの不正行為を多層的に防止し、サービスの安全性を大幅に強化することが可能です。
一緒にしませんか?
防ぎたい悪用の内容によって、どのタイミングで不正を検知すべきかは異なります。そのため、当社ではコンサルティングを通じて、最適な検知ポイントと方法をご提案いたします。
一か所でも高い不正防止効果を発揮しますが、複数の観点からの検知により、セキュリティを維持しつつ、スムーズなユーザ体験を実現します。
効果的な不正利用防止・セキュリティ対策例
分析と不正判断の方法
ThreatMetrixを使って不正を検知する解析手順についてご紹介します。従来のデータでは捉えきれない「オルタナティブデータ」を活用することで、ユーザーの行動や環境を多角的に分析し、不正の兆候を高精度に検知することが可能です。
デバイス
プロファイリング
(識別)
WebサービスにアクセスするデバイスがThreatMetrix(スレットメトリックス)が既に個体識別している既知のデバイス(全世界で約45億デバイスを検知)であるか、初めて検知する未知のデバイスであるかを高精度で識別
デジタルID
生成
識別したデバイス情報と、共同利用型グローバルネットワーク内に蓄積されたデバイスにまつわる匿名化されたID 情報(ユーザーID やメールアドレスなど)、デバイスの使用履歴などから仮想のペルソナ(その人らしさ)を示す“デジタルID”を生成
リスク
スコアリング
デジタルIDを構成する各属性を100以上のルールによって多角的に評価。非対面取引のリスクを可視化。業務効率の改善と顧客満足度の向上に貢献
オルタナティブデータとは?
オルタナティブデータとは、「その人らしさ」を表すデータのことです。例えば、メールアドレスの使い方やIPアドレスの履歴、ログインのタイミングなど、日常の行動から得られるデータが含まれます。
伝統的データ
- 住所
- メールアドレス
- 生年月日
- 購買金額・内容等
オルタナティブデータ
- デバイス情報
- ブラウザ情報
- 位置情報
- 使用言語等
- キーボードやカーソル操作など動きの癖
- 怪しいメールアドレス
- 厳密なIP等
様々なデータを組み合わせることで、「いまアプリケーションを操作している人は本人であるか」を判断し、ネット上での不正行為を見抜くことができます。オルタナティブデータを使うことで、今までは見つけることが困難だった異常/リスクの高い行為を早期に発見することができます。
オルタナティブデータを活用するメリット
- 様々な情報をもとに不正検知を行うため、ルールの裏をかこうとする犯罪者をも見分けることができる
- 多様な属性によって真正な利用者と不正利用者を見分けることができるため、適切な利用者の阻害を防止することができる。
- 生体行動情報を用いることでこれまで不可能だった「前に来たユーザ当人である」との識別が可能
富士ソフトはThreatMetrixの公式販売パートナーです
私たちは、ThreatMetrix(スレットメトリックス)の公式販売パートナーです。
ライセンスのご提供だけでなく、導入支援や継続的な運用サポートまで技術面でもしっかりとサポートいたします。
お客様の課題や環境に合わせて、安心してご利用いただける体制を整えています。
環境や課題に合わせた最適な導入支援を提供しています
富士ソフトでは、ThreatMetrixのライセンス購入時、ライセンス導入前後まで幅広く支援を行っています。専任のアナリストがPoC(効果検証)やチューニングを担当し課題に寄り添った対応をしています。
お客様の環境や課題に合わせて最適なセキュリティ対策を一緒に考え、構築していく柔軟で実践的な支援を心掛けているため、一時的な支援、全体を通しての支援、どちらも行っています。
初期導入支援サービス
導入システムの分析
現在導入済みのシステムを分析、導入候補を洗い出します。
効果計測・適用機能判定
導入効果を測定し、チューニング及び、セキュリティレベルの策定を行います。
設定
ThreatMetrix(スレットメトリックス)の設定と認証プロセス・システムの改修を行います。
導入後サービス
導入後監視・効果検証
ThreatMetrix(スレットメトリックス)の運用開始後、効果検証を行い、チューニングを行います。
ThreatMetrixを導入する際の費用について
ThreatMetrixの導入にあたって、初期費用は基本的に無料で、年間使用料および付加サービス利用料は有料となります。
費用はお客様の利用方法や環境によって異なるため、個別にお見積りいたします。
導入をご検討中の方や、ThreatMetrixに知見のある担当者様からのお問い合わせには、専任スタッフがヒアリングを行い、最適なプランをご提案いたします。お気軽にご相談ください。
不 要
初期費用
必 要
年間使用料
付加サービス
利用料
よくあるご質問(FAQ)
不正ログイン対策、不正アクセス対策、クレジットカードの不正利用対策の導入事例はありますか?
チケットサイト、公共サービス、金融サービスなどECサイトに限らず国内の幅広い企業で導入いただいています。
その他の業種業態につきましても、ThreatMetrix(スレットメトリックス)の日本国内唯一のSIパートナーとして数多くの事例を有しております。
詳細につきましては、「お問い合わせ」からお問い合わせお願いします。
導入までどれぐらいの期間(リードタイム)が必要ですか?
ご発注から最短一か月程度で不正検知が可能です。
詳細につきましては、「お問い合わせ」からお問い合わせお願いします。
導入直後から不正アクセスやクレジットカードの不正利用を止められますか?
高いデバイス検知能力と富士ソフトによるチューニングにより導入直後から成果を実感することができます。
詳細はデモにてご説明します。「デモを申し込む」からご依頼お願いします。
費用感はどの程度かかりますか?
製品導入に関するイニシャルコストはございません。
ランニングコストとして年間の不正検知実施回数に相当するライセンスユニットを年間契約でご購入いただきます。
詳細は「お問い合わせ」からお問い合わせお願いします。
低予算(スモールスタート)の導入は可能ですか?
利用量に応じた最適なプランをご提案可能です。
詳細は「お問い合わせ」からお問い合わせお願いします。
導入前の設定、導入後の運用などは自社で実施しなければいけないのですか?
富士ソフトがお客様のご要望に応じた最適なプランをご提案します。
詳細は「お問い合わせ」からお問い合わせお願いします。
検証導入は可能ですか?
有償の検証プランをご用意しております。
詳細は「お問い合わせ」からお問い合わせお願いします。
会社のポリシーとしてユーザーの個人情報の使用が制限されますが、不正を止められますか?
ユーザーの個人属性を利用せずに効率的に不正を検知することができます。
詳細はデモにてご説明します。「デモを申し込む」からご依頼お願いします。
不正検知ソリューションは、なぜ必要なのでしょうか?
EC(電子商取引)市場の拡大に伴い、国内のインターネットバンキングやクレジットカード情報の不正利用による被害額が急増しており、その規模は年間236億円(2017年実績 出典:日本クレジットカード協会)にも上ります。
不正検知ソリューションThreatMetrix(スレットメトリックス)は、オンライン上のなりすましを検知することができますので、クレジットカードの不正利用を防止するのに非常に有益です。
不正検知ソリューションの導入は、Webサイト訪問者のユーザービリティを悪化させますか?
ThreatMetrix(スレットメトリックス)は、なりすまし対策としてセキュリティ強度をあげながら、Webサイト訪問者のユーザービリティを、損なわないソリューションです。
お問い合わせ・ご相談について
ご不明点やご相談がございましたら、下記のフォームまたはお電話にてお気軽にご連絡ください。担当者よりご案内いたします。
ご希望の方には、ThreatMetrixのサンプル画面や不正を検知する流れについても詳しくご説明させていただきます。
