「Capy」なら、
不正アクセスからあなたの会社の大切な情報を守ります。
シースリーインデックスでは、激増する不正ログイン・不正アクセスを防止して安全なログイン環境を提供する
「Capy」の導入支援を行っています。
会員サイトやECサイトなどのログインサイトをお持ちの一般企業・学校・金融機関様へ不正ログイン対策できていますか?
- セキュリティを強化したいけど、使い勝手が悪いのはイヤ…
- なりすましや不正アクセスが増えているのでセキュリティを強化したい。
- 2段階認証や文字入力など、複雑な認証作業をユーザーに要求すると離脱してしまう。
そんな時は、パズル認証で安全性を高める「Capy」がおすすめ。
Capyを活用したログイン認証は安全性が高く、ユーザーにも優しいのが特徴です。
Capyとは
- 直感的に分かりやすい、ドラッグだけの簡単な認証
- OCR解析されない
- 人間的な動きを解析することでbot攻撃を回避できるシステム
ログインサイトへの機械的な不正アクセスをブロックすることができます。
不正ログインが起きる仕組みとは
仕組みを知ることで、適切な対策が分かります。
不正ログインの現状
経済産業省の調査によると、2021年度の不正なアクセス行為の発生件数は2,806件に上り、被害を受けた96.3%が一般企業でした。被害の内容として多かったものをまとめると、
- 1位 インターネットバンキングでの不正送金等1,847件(65.8%)
- 2位 メールの盗み見等の情報の不正入手234件(8.3%)
- 3位 インターネットショッピングでの不正購入 172件(6.1%)
- 4位 オンラインゲーム・コミュニティサイトの不正操作81件(2.9%)
- 5位 知人になりすましての情報発信 26件(0.9%)
※その他は412件(14.7%)という結果になりました。
このように、金銭的な損失を被るケースもあれば、情報漏洩に遭うこともあります。不正ログインの問題は、ID・パスワードの使いまわしなどユーザー側にも一定の責任がある一方で、ここまで社会問題化した以上、企業側が何の対策も取らないのも問題があるという見方がされ始めています
不正ログインが起きる原因と仕組み
不正ログインが起きる主な原因は、IDやパスワードの使いまわしが原因です。どこかのサイトで流出したID、パスワードの組み合わせをBOT(自動処理プログラム)が何千万回、時には何億回とログインできるか試すことで、不正ログインが成立するのです。
つまり、ログイン操作がBOTによるものか/人によるものかを判断できれば、ほとんどの不正ログインは防げるのです。
今までの不正ログイン対策
BOTか人間かを判定するために開発されたのが、崩れた数字列や文字列を読ませて正しく入力させる方法でした。しかし、近年ではOCR(光学文字認識機能)の発達により、この方法ではBOTを完全には排除できない恐れが出てきました。
また、入力には手間がかかったり、入力ミスも起きるためユーザー側の負担が大きく、離脱に繋がるというデメリットがありました。
これからの不正ログイン対策ならCapy一択
そこで登場したのが、Capyです。パズルピースを決まった位置にドラッグするという1操作のみで、「回答の正しさ」と「動きの軌跡」という2点から人間の操作であることを認識する新しい仕組みです。
他の不正ログイン対策との比較
| サービス名 | Capy | 二段階認証 (SMS) | 他社リスクベース 認証 | WAF(ウェブアプリケーション ファイアウォール) |
|---|---|---|---|---|
| 導入の手間 | 〇 | △ 電話番号の登録が必要 | × システム構築でありすぐは導入できない | × 導入に時間がかかる |
| 費用 | 〇 | × | × ハード・ソフト両方のコストが必要 | △ |
| 離脱率 | 〇 (少ない) | × | 〇 | 〇 |
| 表示速度 | 〇 (高速) | 〇 | △ | × |
| IPアドレスを 変更した攻撃対策 | 〇 | 〇 | △ | × |
どの基準で選んでもCapyならご満足いただけます。
Capyが選ばれている3つの理由
操作が簡単
従来のCAPTCHAは波打った文字を読んで、正しく入力するという手間のかかる形式な上に、OCRの読み取り技術が高度化したことでBOT攻撃を避けられないケースが増えてきました。しかし、Capyならパズルピースを動かすだけ。パソコンなら1ドラッグ&ドロップ、スマホなら1スワイプで利用できるため、手間もストレスもなく手軽に不正ログイン対策が可能になりました。
離脱しない
従来の文字入力を伴うCAPTCHAによる認証では、約10%の人がその操作の手間から離脱するというデータがあります。しかし、Capyなら操作が簡単なため、離脱の心配がありません。もっとも操作が簡単なパズルCAPTCHAによる認証の場合、CAPTCHA起因の離脱率はわずか0.07%という実績があります。
カスタマイズが可能
パズルの画像をサイトの雰囲気に合わせたり、パズルのピースを増やすことでセキュリティを高めるなど、ご希望の運用に合わせてカスタマイズができる点も人気の理由です。
Capyの特徴
パズル認証による簡単な操作
パズルピースを指定位置にドラッグするだけという簡単な操作で、アクセス元が人かBOTかを判断します。
最短30分で導入が可能
Capyはクラウドサービス(SaaS)のため、ネット環境さえあれば最短30分程度で簡単に導入ができます。国外からの利用も可能です。
月次の運用レポート付き
毎月ご利用状況をご確認いただきます。怪しいユーザーやIPアドレスをマークすることができます。
従量課金制
使った分だけ支払うというシンプルな料金体系。
レベルの調整や
カスタマイズができる
サイトのイメージに画像を合わせたり、パズルピースを増やすことでセキュリティを高めるなど思い通りの使い方が実現します。
Capyの4つの機能
Capyの機能について詳しく説明します。
Capy CAPTCHA(パズルキャプチャ)
簡単で視覚的に認識しやすいパズルを解くことで、そのログインが人間によるものであると認証するパズル認証です。従来の文字列認識型と異なり、OCR解析できないパズル型のため安全性が高められます。ピースを動かす際の人間的な「軌跡」を解析することでBot攻撃を防止できます。
Capy Avatar CAPTCHA(アバターキャプチャ)
アバターを使ったより高度なパズル型キャプチャ認証です。絵の中の指定された位置にパーツを置く操作を行うことで、人間であることを認証し、スパムボットからログインページを完全に守ることができます。
リスクベース認証
ユーザーのログイン履歴を学習することで、いつもと違うログインがないかを検知し、攻撃者のなりすましを防止します。ユーザーはいつも通りログインするだけなので、ユーザビリティが変わらないという利点があります。
リアルタイムブラックリスト
CAPTCHAから大量に得られる悪意あるユーザ情報を収集して、ブラックリスト化します。Capy 独自のデータ収集力で、IPアドレスがリスト型攻撃を行っているものかどうか、なりすまし ハッカーかどうかをすぐに返答します。怪しいアクセスを見つけたら、IPアドレスがブラックリストに該当するかをCapyへ問い合わせいただくことで、DB内リストの照合結果から判断し、TRUE/FALSEをすぐ回答します。
料金に関して
Capyは従量課金制となります
- Capyは使用量に応じて料金が決まる従量課金制のクラウドサービスです
- 月次の利用料金が多いほど、単価は下がる仕組みです
- 長期契約による割引が可能です
従量課金制はいくらかかるか分からなくて不安…という方へ
シースリーインデックスでは、現状のサイト状況をヒアリングさせていただき利用料のおおよその予測をすることが可能です。お気軽にお問い合わせください。
SERVICE
シースリーインデックスのサービス内容
