かっこは、オルビスが運営する公式オンラインショップへ、なりすましログインなどの不正アクセスをリアルタイムに検知するクラウドサービス「O-MOTION(オーモーション)」の提供を開始した。
O-MOTIONは、特許を取得した独自の端末特定技術とキータッチなどの操作情報の活用により、正しいID・パスワードによるアクセスであっても、そのアクセスが本当に本人によるものであるのか、不正者による不正アクセスなのかをリアルタイムに検知するクラウドサービス。自動プログラム(Bot)による総当たり攻撃や他人のID・パスワードを使った不正者のなりすましを検知し、通販サイト、金融サービスサイト(インターネットバンキング・ネット証券)、会員サイトなどにおいて、不正アクセス/不正ログイン対策に利用されている。
O-MOTION+認証サービスでユーザーの利便性を考慮したセキュリティ対策を実現
不正アクセス対策のひとつとして、画像認証やSMS認証など、ログイン時にID・パスワードの入力に加えて本人確認を行う認証サービスがあるが、認証サービスは、本人確認によりセキュリティが強化される一方、ユーザーに対してさらなる情報入力を求めるため、同社が行ったアンケートでは、認証を求められたユーザーのうち4割以上が「ログインに失敗したことがある」または「ログインを途中で諦めたことがある」と回答しており、利便性に課題があることがうかがえる。
これらの課題に対して、認証サービスに同サービスを組み合わせることで、ユーザビリティの維持とセキュリティの強化を同時に実現すること(リスクベース認証)が可能に。
今回、オルビスにおいても同様に対策を行っており、公式オンラインショップへのすべてのアクセスを同サービスで審査したうえで、疑わしいアクセスのみ本人確認のための二段階認証を実施し、正常なアクセスは煩わしい本人確認の手間なく購入フローへ進むことができる構成となっているという。
