不正アクセス検知サービス「O-MOTION(オーモーション)」提供するかっこは12月21日、AI搭載クラウド型ウェブアプリケーションファイアウォール(WAF)「イージス」を提供するROCKETWORKSと業務提携した。サイバー攻撃に対する守備範囲を拡大し、事業者のセキュリティ強化に貢献する。本提携を記念し、「イージス」と「O-MOTION」のトライアル無料キャンペーンも実施する。
かっこは、不正アクセスによる個人情報漏えい対策を提供。クラウドサービス「O-MOTION」は、特許を取得した独自の端末特定技術とキータッチなどの操作情報の活用により、正しいID・パスワードによるアクセスであっても、そのアクセスが本当に本人によるものであるのか、不正者による不正アクセスなのかをリアルタイムに検知できる。自動プログラム(Bot)による総当たり攻撃や他人のID・パスワードを使った不正者のなりすましを検知でき、通販サイト、金融サービスサイト、会員サイト等において、不正アクセス・不正ログイン対策に利用されている。
一方、ROCKETWORKSの提供する「イージス」は、Webサイト、Webサーバ等へのあらゆるサイバー攻撃を検知・遮断するSaaS型WAF(Web Application Firewall)。AIエンジンを搭載することで攻撃手法を事前に自己学習し、ゼロデイ攻撃や難読化された攻撃等、従来のWAF製品では検知不可能な攻撃にも対応する。圧倒的なサイバー攻撃への検知能力に加え、クラウドサービスのため企業様側での煩わしい設定や手続きがない、世界16万か所以上の攻撃データを収集し、AIエンジンで分析するため最新の脅威に対応できる、政府機関と研究開発を⾏う専⾨エンジニアが常にサポート可能などの特徴を備える。
このほど、かっことROCKETWORKSは業務提携を開始した。「O-MOTION」と「イージス」の提携により、サイバー攻撃を入り口でブロック。さらに漏えいした情報などを悪用し、botや他人に成りすましてアクセスするような不正アクセスについても対策が可能になり、サイバー攻撃に対する守備範囲を拡大した。
近年、Webサイトへのサイバー攻撃が頻発しており、その脅威は過去15年間で約100倍にも増加。手法はAIによる自動化・複雑化された攻撃手法が主流になっており、内閣サイバーセキュリティセンター(NISC)の「サイバーセキュリティ研究開発戦略」においても、サイバーセキュリティ攻撃へのセキュリティ強化と対象範囲の拡大をするためにAIの活用に期待が集まるとされている。サイバー攻撃への対策として、AIを用いた検知・診断技術の実装が重要であるとし、こうしたサイバー攻撃への対策強化を目的とし、事業者のセキュリティ強化に貢献するべく、今回の業務提携に至ったとしている。
本提携を記念した特別キャンペーンとして、サイバー攻撃、不正アクセスにおける現状のリスク度合いを把握できる「イージス&O-MOTIONのトライアル無料」を2023年6月末まで提供する。
かっこは今後も、多様化する最新の不正手口に関する分析と研究を重ねるとともに、EC事業者がより手軽に不正対策を導入できるようアライアンスを広げていくことで、安心・安全なオンライン取引・ネット通販の環境づくりに貢献していく考えを示した。
