AIセキュリティ企業エバースピンは自社のハッキング防止ソリューション「エバーセーフ(EVERSAFE)」が教報文庫に導入されたと20日明らかにした。今回の導入は最近、大型企業の個人情報流出事故が頻発する中、顧客情報セキュリティを強化するための先制的措置でなされた。
エバースピンの「エバーセーフ」は、最近急増しているサイバー攻撃タイプであるクレデンシャルスタッフィング(credential stuffing)攻撃に対する防御を主要目標としている。クレデンシャルスタッフィングは、ハッカーが他サイトから流出したアカウント情報を自動化されたボットを通じて大量に試みてログインに成功した後、個人情報を奪取するハッキング手法だ。最近、ある大型流通企業で発生した個人情報流出事故もこの攻撃方式によるもので、これに対する対応が重要になっている。
エバースピン関係者は「エバーセーフ導入を通じてクレデンシャルスタッフィングのような自動化されたハッキング攻撃を効果的に遮断し、個人情報保護を一層強化できる」と明らかにした。
エバーセーフは、世界33の特許を保有したMTD(Moving Target Defense)技術を基盤としている。 MTD技術は、セキュリティモジュールが絶えず変動し、ハッカーがシステム分析を試みたとしても、攻撃の成功がほとんど不可能な特徴を有する。この技術は2009年米国オバマ政権で提示された革新的なセキュリティ概念で、現在まで実際の実装率が5%未満にとどまるほど技術的難易度が高い。エバースピンはこれを首尾よく商用化して国内金融市場に導入したことがある。
「エバーセーフ」は、最近2年間で4,000万件以上のデータスクレイピングを検出し、Webソースコード保護、マクロ防止、ゼロデフィルタなど、さまざまなWebハッキングセキュリティ機能を提供している。現在、NH農協銀行、SBI貯蓄銀行、サムスンカード、ウリカード、韓国投資証券、KB証券、キウム証券、メリッツ証券など国内主要金融会社だけでなく、ヘクトファイナンシャルなど主要PG社にも導入され、成功した運営を続けている。
業界では今後の小売業界でもセキュリティ投資の拡大が続くと見込まれる。ある情報セキュリティ専門家は「個人情報流出事故が企業イメージと顧客信頼度に与える影響を考慮する際、先制的なセキュリティ投資はもはや選択ではなく必須」と強調した。
- 関連記事をもっと見る
You must be logged in to post a comment.