セキュアブレイン、Webアプリケーションをネット犯罪から守る新技術の特許を取得

このプレスリリースに記載されている情報（価格、仕様、サービスの内容、発売日、お問い合わせ先、URLなど）は、発表時点のものです。最新の情報につきましては、こちらのお問い合わせ先にご確認ください。

2022年3月2日

報道関係各位

セキュアブレイン、Webアプリケーションをネット犯罪から守る新技術の特許を取得

～ブラウザ上でのJavaScriptの改ざんをリアルタイムに特定可能とする新技術～

　株式会社セキュアブレイン(本社：東京都千代田区、代表取締役社長 兼 CEO：青山 健一、以下「セキュアブレイン」)は、ブラウザ上でのJavaScriptの改ざんをリアルタイムに検知し、Webアプリケーションをネット犯罪から守る技術、名称：SecureBrain WTD (Web Tamper Detector) （セキュアブレイン・ダブルティーディー）を開発し、特許を取得いたしましたのでお知らせいたします。

　マルウェアを用いたMITB（マン・イン・ザ・ブラウザ）攻撃やサーバーの脆弱性を悪用した不正アクセスにより、情報詐取や不正送金等を狙う攻撃では、WebページのコンテンツやJavaScriptを改ざんする手口が広く行われています。インターネットバンキングを始めとした金融サービスや、ECサイト、Webサイトを運営するWebサービス事業者が、サービス利用者の情報詐取や不正送金による被害を防ぎ、安全にサービスを運営するには、これらの改ざんをいち早く検知することが重要となります。本日発表の新技術は、改ざんを試みるアクセスを精度よく迅速に検知することが可能となり、新たな攻撃に対してもサービス利用者を保護できるようになります。

　セキュアブレインは、この新技術を自社開発製品である不正送金対策ソリューション「PhishWall（フィッシュウォール）」や不正予兆検知サービス「SecureBrain Scam Radar BD（セキュアブレイン・スキャムレーダー・ビィー・ディー）」、Web改ざん対策「GRED（グレッド） Web改ざんチェック Cloud」、Webサイト自動脆弱性診断サービス「GRED Webセキュリティ診断 Cloud」、Webスキミング対策サービスなど、Webアプリケーションをネット犯罪から守るセキュリティソリューションで広く用い、Webサービス事業者に一層品質の高いセキュリティ技術を提供していきます。

　なお、この新技術は、国立研究開発法人情報通信研究機構（NICT（エヌアイシーティー））による委託研究「Web媒介型攻撃対策技術の実用化に向けた研究開発」の研究成果の一部です。

特許の概要

・発明の名称： 不正検知装置、不正検知ネットワークシステム、及び不正検知方法
・特許権者： 株式会社セキュアブレイン
・特許番号： 特許第7013297号
・出願日： 2018年3月22日
・登録日： 2022年1月21日

PhishWallについて

　不正送金対策ソリューション「PhishWall」は、MITB（マン・イン・ザ・ブラウザ）攻撃型ウイルスの振る舞いをクライアント側から検知する「PhishWallプレミアム」と、コンテンツが正規のものから変化した場合にサーバー側で検知する「PhishWallクライアントレス」のラインナップがあります。2製品を併用することでより強固なMITB攻撃対策が可能となります。PhishWallシリーズは180以上の金融機関に採用されており、不正送金対策製品で国内シェアNo.1（※）です。
（※）出典：デロイト トーマツ ミック経済研究所「内部脅威対策ソリューション市場の現状と将来展望2021年度」
https://www.securebrain.co.jp/products/phishwall/index.html

SecureBrain Scam Radar BDについて

　利用者がインターネットバンキングにアクセスした際に発生するテレメトリ（遠隔情報収集）データ等をリアルタイムに収集・分析します。ネット犯罪を長年研究しているセキュアブレインがその知見を生かし独自ロジックのビッグデータ分析で不正な取引をリアルタイムに検知し、アラート通知と共に可視化レポートを提供します。「SecureBrain Scam Radar BD」は、さまざまな攻撃に対して検知ロジックを柔軟に追加・変更することが可能です。二要素認証を突破する攻撃に対しても、インターネットバンキングの送金を行うまでの時系列遷移や行動パターンを特定することで対応が可能です。検知ロジックは導入の金融機関ごとにチューニングを行います。本サービスはキャッシュレス決済やインターネットバンキングの基幹システムへの組み込み作業が発生しないため、短期間での導入が可能です。
https://www.securebrain.co.jp/products/sbsrbd/index.html

GRED Web改ざんチェック Cloudについて

　「GRED Web 改ざんチェック Cloud」は、Webサイトの改ざんの有無を定期的にチェックすることで、Webサイトの安全性を確保します。改ざんをいち早く見つけることで、ユーザー保護と再発防止に貢献します。セキュアブレイン独自のルートで、最新のWebサイト改ざん情報を収集し、検知エンジンに反映しています。 複数の検知エンジンにより、様々なパターンの悪意ある改ざんのみを検出します。「GRED Web改ざんチェック Cloud」は、2009年に販売以来、高精度な検知エンジンや導入のしやすさ等が評価され、官公庁や自治体、一般企業の約6,000社に導入され、Webサイト改ざん検知製品で国内シェアNo.1（※）です。
（※）出典：デロイト トーマツ ミック経済研究所「外部脅威対策ソリューション市場の現状と将来展望2021年度」
https://www.securebrain.co.jp/products/gred/index.html

GRED Webセキュリティ診断 Cloudについて

　セキュアブレインが開発したWebサイト自動脆弱性診断サービス「GRED Webセキュリティ診断 Cloud」は、攻撃を受けやすいWebプラットフォームの脆弱性やサーバーの設定不備、管理機能の設定不備などがないか診断し、高いリスクが検出された場合に管理者に通知します。日々更新される最新の脆弱性情報に基づき毎日自動で診断するので、常に最新の情報でWebサイトの安全性を確認できます。WebサイトのURLと簡単な初期設定のみで自動診断を始めることができ、クラウド上のWebポータルから、実施される診断の結果やレポートを提供します。
https://www.securebrain.co.jp/products/gwsvc/index.html

以上

プレスリリース印刷用 (PDF 24KB)

セキュアブレインについて

株式会社セキュアブレインは、インターネット上の脅威が多様化する中、企業にITセキュリティを届ける、日立システムズグループのサイバーセキュリティ専門会社です。「より快適で安心できるネットワーク社会を実現するために、一歩進んだ技術で貢献する」というビジョンのもと、信頼性の高いセキュリティ情報と高品質なセキュリティ製品・サービスを提供する、日本発のセキュリティの専門企業です。詳細は、https://www.securebrain.co.jp/ をご覧ください。