コンプライアンス違反の検知
近年,企業活動におけるコンプライアンスが注目され,それを遵守すること
が企業の重要課題のひとつになっています。
例えば,Webシステムにおける「なりすまし」の検知には,どのような課題
が考えられるでしょうか。まず思いつくのが,「なりすまし」を実行した瞬間
から,それを検知するまでのタイムラグに関する課題が考えられます。
利用者の増加にともない,認証基盤システムが出力するアクセスログ情報が
膨大になるため,不正検知に要する時間やコストも大きくなってきます。
このような課題の解決には,ストリームデータ処理が活用できるかもしれま
せん。例えば「同時刻に離れた場所で,同じユーザIDが使用されていないか?」
とか「旅費申請者と旅費承認者が同じPCからアクセスしていないか?」といっ
た検知ルールによる分析は,アクセスログが出力された時点で分析するので,
不正発生から,それを検知し,対策するまでのタイムラグを短くすることができるでしょう。
「なりすまし」という観点からは,クレジットカードの不正利用の検知につ
いても共通の課題がありそうですね。今後,触れていければと思います。
コメント