デジタルトランザクションの増大に伴い、信頼できるリピート顧客を認識することが企業の成功にとって極めて重要になっています。

オンライン上の関係はリモートかつデータ依存型であるため、顧客をリアルタイムで効率よく検証するには信頼性が非常に重要です。

顧客のアカウントが犯罪者によって侵害されると、その被害は経済的な損失にとどまりません。アカウント乗っ取りは、企業の成長の大きな妨げとなるほか、一部の組織にとっては、世間の評判、業界における位置付け、法規制の順守、知的財産も危うくさせる場合があります。

企業の課題は、干渉を生じさせることなく、いかにして顧客のアイデンティティを検証するかにあります。オンラインアカウントの場合、もはやパスワードだけでは対策として不十分です。パスワードは経験豊富なハッカーによって数分で破られる可能性があり、以前に盗まれた情報がダークウェブで売買されている場合もあります。二要素認証(2FA)では、ユーザーアイデンティティを検証するセキュリティ層が追加されますが、犯罪者が正規のログインセッションを乗っ取ることがあるため、マルウェアやソーシャルエンジニアリング攻撃を防ぐことはできません。

正規顧客の行動を確立する重要性

顧客が実際には誰で、いつどのように取引するかを知ることにより、アカウントがサイバー犯罪者に侵入される前に、疑わしい行動やセキュリティ侵害のあったデバイスを検知することができます。企業の課題は、ログイン時に不必要な干渉を増大させることなく、いかにしてリピート顧客を継続的に認識するかということです。

組織は、アカウントの正確な行動プロファイリング(詳細情報の変更を含む)、既知の不正行為に関する共有インテリジェンスへのアクセスのほか、マルウェアやリモート アクセス コントロールの存在の検知などの防御層を導入する必要があります。

ThreatMetrixデジタル・アイデンティティ・ネットワークを使用したリピート顧客の受動認証

ThreatMetrixは、リピート顧客を受動認証することで市場をリードする不正防止ソリューションを開発し、アカウント乗っ取りから企業を保護します。ThreatMetrixダイナミック意思決定プラットフォームは重層的なアプローチを採用し、最大95%のリピートユーザーを効率よく識別し、干渉や不正を低減します。

ThreatMetrixデジタル・アイデンティティ・ネットワーク

このネットワークは、ThreatMetrixソリューションを支え、ログイン、支払い、新規アカウントの作成など、顧客が日々行う数百万件に及ぶやり取りから形成され共有されているグローバルインテリジェンスが活用されています。ThreatMetrixは、この情報を活用して、デバイス、場所、匿名個人情報の多種多様なつながりを分析することにより、顧客の真のデジタルアイデンティティを構築しています。

ユーザーアイデンティティと行動パターンを定義して脅威を識別する

ThreatMetrixデジタル・アイデンティティ・ネットワーク内のデジタルアイデンティティは、ユーザー名、パスワード、Eメールアドレスなど規制対象外の匿名の個人情報と、デバイス識別子、接続、場所などの特性を統合することにより、信頼できる行動のパターンを提供します。それと同時にThreatMetrixは、ウェブサイトにアクセスするすべてのデバイス(デスクトップ、ラップトップ、スマートフォン、タブレットなど)をプロファイリングすることにより、マルウェアや、高リスクのログイン試行を示す可能性のある異常の存在を特定します。高リスクの異常を簡単に特定して、レビューまたは自動拒否のフラグも設定できます。ユーザーアカウントを危険にさらす次のような状況は確実に検知できます。

  • 盗まれた資格情報を使用したログインの試み: 既存ユーザーによる新デバイスの使用、通常と異なる場所や隠蔽されたプロキシ/VPNからのログインの試み、1つのデバイスを使用した複数のアカウントアクセスなどを検知します。
  • 高リスクまたはセキュリティが侵害されたデバイスやユーザーによるログイン:なりすまし詐欺を示唆する、通常と異なるデバイスやユーザーの行動を検知。
  • ログイン時を狙うマルウェア: 正規ユーザーのログインセッションでマルウェアの形跡を検知します。
  • 資格情報再生攻撃、セッションの乗っ取り: ログインとトランザクションの間でデバイスが変更された場合やデバイス間でcookieがコピーされた場合に検知します。
  • パスワードを自動推測するボットネット: パスワードを高速でテストする試み、普通と異なるパケット・フィンガープリント、既知のボットネット攻撃、その他のスクリプト攻撃の危険信号を検知します。

企業に合わせたThreatMetrixソリューションのパーソナライズ

ThreatMetrixは、お客様独自の業務プロセスとリスク許容度を組み込むカスタマイズが簡単にできる、強力なポリシーエンジンを提供します。ログインセッションへの応答を詳細に調整し、自動化できます。どの企業もさまざまな不正行為のリスクにさらされています。ThreatMetrixでは、これらの多様で変化を続ける企業ニーズを満たすためにソリューションをカスタマイズすることができます。その例を次に挙げます。

  • マルウェアやセキュリティ侵害の形跡のない、既知のデバイスにおける既知の正規顧客からのアカウントアクセスを受け入れる。
  • 非常に疑わしい状況や既知のボットネット攻撃者からのログインを拒否する。
  • 疑わしい高リスクのログインには、ステップアップ認証、「OTP」認証または手動によるレビューを実施する。

ThreatMetrixのメリット

ThreatMetrixは、アカウント乗っ取りのさまざまな防御対策を組み合わせて1つのソリューションとして提供し、ITリソースや顧客への負担を最小限に抑えます。

  • 高速・軽量の実装: ThreatMetrixサイバー犯罪防止プラットフォームは、クラウドベースのソリューションです。つまり、アカウントログインを保護する際もサーバやその他のインフラを追加する必要はありません。
  • 最新のグローバル知見: ThreatMetrixデジタル・アイデンティティ・ネットワークとの統合により、既知のボットネット、グローバルなデバイス行動、既知の犯罪者アイデンティティを含む、最新の不正行為インテリジェンスに常時アクセスできます。
  • リアルタイム応答性: ThreatMetrixは、リアルタイム知見を提供するため、アカウントに侵入して企業に不正アクセスを行う前に、その犯罪者を特定できます。
  • 干渉を増大させることなくすべてのログインを保護: ログインするためにトークンの実装や追加のユーザー手順を必要とする強力な認証ソリューションとは異なり、ThreatMetrixソリューションは、不必要な干渉を生じることなくすべてのログインを簡単に保護します。
  • サードパーティ サービスとの統合: ThreatMetrixソリューションには、2FAやキャリアIDなど、完全に統合された多数のサードパーティ サービスがあり、高リスクのログイン試行や異常なログイン試行の検証が追加できます。企業は、干渉を生じることなく関連サービスをオンボーディングできるため、エンドツーエンドの不正行為管理を一本化できます。
  • 詳細な分析とレポート: ThreatMetrixは可視化および分析レポートを提供するため、企業のセキュリティや不正行為のアナリストはエンタープライズアプリケーションのアクティビティを確認・把握でき、セキュリティ強化および不正低減の措置をプロアクティブに講じることができます。

コンサルテーションの予約

今すぐ始める
close btn

Powered By OneLink