不正検知ソリューションの種類とそれぞれの特徴

不正検知ソリューションとは、ECサイトなどで起こるフィッシングといった詐欺行為やネットワークへの不正なアクセスなど、さまざまな不正をを検知する防止策のこと。

当メディアはEC事業者を狙う不正注文への対策方法を公開しています。
今回は、Web・ネットワークや社内システムを狙うものまで、幅広く不正への対策ソリューションの種類をご紹介します。

※これまでご紹介した不正注文への対策方法も読みたいという方は、こちらの記事がおすすめです。

2019.07.16

ネット通販（EC）における不正注文の原因や手口｜事業者ができる不正注文対策・不正検知とは？

ネット通販（ECサイト）における「不正注文」に対し、事業者はどのような対策がとれるのでしょうか。この記事ではネット通販（ECサイト）における不正注文の原因や手口、その対策をご紹介します。ネット通販（ECサイト）における不正注文は第三者の「なりすまし...

1 不正検知ソリューションの種類
2 不正検知ソリューションの特徴を理解し適切な導入を

不正検知ソリューションの種類

不正検知ソリューションは、サイバー攻撃や情報漏えいの最新動向から様々なものが開発されています。
それぞれ期待できる効果が異なるので、特徴をまとめました。

脅威・脆弱性管理ソリューション

脅威・脆弱性管理ソリューションは不正者の侵入経路となるネットワーク、Webアプリケーション、およびデータベース内の脆弱性を発見するものです。

各ソリューションによりますが、世界各地で検知された脅威情報も収集している場合もあり、サイバー攻撃を受ける前の対策としても有効です。

ID管理ソリューション

システム拡張や外部クラウドサービスの利用をすれば、社内で管理すべきID・パスワード情報は増加します。ID管理ソリューションはそれを管理し、利便性と共にセキュリティ精度を向上させてくれます。

また、ソリューションによっては誰がどのシステムにアクセスできるのか把握し、人事異動の際に必須となる権限変更などの管理をサポートしてくれます。
顧客のIDやアクセス環境の管理にも繋がるので、情報漏えい防止にも効果的です。

DDoS攻撃対策ソリューション

DDoS攻撃対策ソリューションはDoS/DDoS攻撃によるシステムダウンを防ぎます。

補足ですが、DoS/DDoS攻撃とはDoS攻撃とDDoS攻撃をまとめた言葉。

DoS攻撃は、情報セキュリティにおける可用性を侵害する攻撃手法のひとつです。
DDoS攻撃は大量のマシンから1つのサービスに、一斉にDoS攻撃を仕掛けるものを指します。

メールシステム強化ソリューション

メールシステム強化ソリューションはフィッシングなど悪意のあるウイルスメールやスパムメールを検知・隔離します。
コンテンツやキーワードでメールの送信を制御し、不適切な情報の送信を抑止できるものもあります。情報漏えい対策にも効果的です。

Webシステム強化ソリューション

Webシステム強化ソリューションは、ファイアウォールやIDS/IPSでは防げないサイバー攻撃からシステムを守ります。

補足ですが、ファイアウォールとはネットワークの結節点となる場所に設けて、「通過させてはいけない通信」を阻止するシステムです。

IDS（Intrusion Detection System）は、ファイアウォールでは接続許可の扱いになるインターネットに公開されたサービスでも監視し、異常があれば管理者へ通知する仕組みを指します。

IPS（Intrusion Prevention System）はIDSの一歩先をいく仕組み。
異常な通信を通知するだけでなくブロックすることも可能です。IDSと異なり管理者の判断を待つ必要がないため、迅速なブロック対応ができます。
ですが、IPSの機器が故障した場合は通信維持を優先し全ての通信が許可されてしまいます。

このように、ファイアウォールやIDS/IPSも不正検知に役立つ仕組みですが、カバーできる範囲に限りがあります。
Webシステム強化ソリューションは、このファイアウォールやIDS/IPSによるセキュリティをより強固にできるのです。