ポーランドNethoneの「Tranfis powered by Nethone」は、EC(電子商取引)サイトなどへの成りすましアクセスを検知するセキュリティサービスである。キー操作など利用者の癖から本人以外の成りすましを検知する「行動的生体AI認証技術」を採用している。国内では日商エレクトロニクスが販売している。

「Tranfis powered by Nethone」が備える「行動的生体AI認証技術」の概要。端末/ネットワーク情報だけでなく、Webブラウザーに対するユーザーの振る舞い情報を利用して成りすましのリスクを診断する
(出所:日商エレクトロニクス)
[画像のクリックで拡大表示]

 Webブラウザーを操作する際のキー入力の癖や、スマートフォンのスワイプ操作の癖を学習し、利用者が本人かどうかを判断する。振る舞い情報のほかに、端末情報やネットワーク情報も利用して総合的に判断する。検査項目は5000を超える。

 Web APIの形態でサービスを提供する。Web画面にJavaScriptを埋め込むことによって、サービスを利用できる。JavaScriptが、Webブラウザー操作の振る舞い情報、およびWebブラウザーが稼働する端末情報とネットワーク情報を収集し、Web APIと通信して成りすましを検出する。

 振る舞いやアクセス環境などを診断するやり方のメリットは、エンドユーザーに認証の手間を強いることがない点である。Webサイトをいつも通りに操作するだけでよい。多要素認証などの手段を経ずにセキュリティレベルを上げられる。

 ユーザーの行動や癖が変化しても、これに追従する仕組みを備えている。AIモデルの作成には、5回程度の学習で十分としている。

Tranfis powered by Nethoneの概要
用途と機能ECサイトなどへの成りすましアクセスを検知するセキュリティサービス
仕組みと特徴キー操作など利用者の癖から本人以外の成りすましを検知する「行動的生体AI認証技術」を採用している
判断材料Webブラウザーを操作する際のキー入力の癖や、スマートフォンのスワイプ操作の癖を学習し、利用者が本人かどうかを判断する。振る舞い情報のほかに、端末情報やネットワーク情報も利用して総合的に判断する。検査項目は5000を超える
動作の仕組みと使い方Web APIの形態でサービスを提供する。Web画面にJavaScriptを埋め込むことによって、サービスを利用できる。JavaScriptが、Webブラウザー操作の振る舞い情報、およびWebブラウザーが稼働する端末情報とネットワーク情報を収集し、Web APIと通信して成りすましを検出する
振る舞いを診断する方法のメリット多要素認証などの手段を経ずにセキュリティレベルを上げられる。エンドユーザーに認証の手間を強いることがない
再学習ユーザーの行動や癖が変化しても、これに追従する仕組みを備えている。AIモデルの作成には、5回程度の学習で十分としている
価格オープン
発表日2021年3月4日
提供開始日2021年3月4日
備考発表日/提供開始日と価格、製品名は、販売代理店である日商エレクトロニクスのもの