Symantec VIP Consumer

スムーズな多要素認証

多要素認証と業界トップクラスのサイバー脅威インテリジェンスで、アカウント乗っ取りの脅威から顧客を保護します。

データシートをダウンロード 無料体験版

不審なアクティビティを防止

アカウントの乗っ取りや新規アカウント詐欺を受けやすい顧客のアカウント

  • ログイン時に強固な多要素認証を追加することにより、顧客のアカウントへの不正アクセスを防止
  • プロファイル変更やパスワードリセットなど、リスクの高い行動を、ユーザーアクションのステップアップ認証により保護
  • 新しいアカウントの作成や電信振込など、リスクの高い行動に対する正規のトランザクションを確保
  • 透過的で操作が簡単な多要素認証により、企業をアカウントの乗っ取り攻撃(ATO)から保護

Web サイトを保護

多要素認証で Web アクセスとトランザクションを保護

Web API により、消費者向けの Web アプリケーション上で Symantec VIP の特長と機能を利用することができるようになりました。 Web アプリケーションにとって最大の脅威は、悪質な攻撃により正規のユーザーアカウントを侵害する、アカウントの乗っ取り(ATO)攻撃です。 悪質なアクティビティから保護するため、企業は Web セッション全体を通した継続的なユーザー認証を提供するソリューションを必要としています。 継続的な認証に加え、Web アプリケーションにアクセスする前にユーザーとデバイスが健全な状態にあるかどうか確認する必要もあります。

  • 消費者向けアプリケーションのアクセスに、あらゆる形式の多要素認証(プッシュ通知、バイオメトリクス、ワンタイムパスコード、ハードウェアトークン、デバイス認証)を活用
  • Web アプリケーション内のすべての高リスクなトランザクションがユーザー本人により行われていることを確認
  • ユーザーが使用するブラウザとプラグインの健全性を確認し、ユーザーがブラックリストに登録された URL に誘導されていないかを確認
  • シマンテックの Global Intelligence Network と高度な分析により、リアルタイムの脅威を検出

安全なモバイルアプリケーション

モバイルチャネルに二要素認証を実装

消費者はモバイルデバイスで決済を行う機会がますます増えており、企業側は消費者のアカウントがモバイル経由で侵害されないよう保護する必要があります。 Symantec VIP ソフトウェア開発キット(SDK)を使用することにより、消費者向けのモバイルアプリケーションに簡単に多要素認証を組み込むことができます。 ソフトウェア開発キット(SDK)は強固なユーザー認証とモバイルデバイス健全性チェックを開発者に提供します。

  • 透過的で操作が簡単な多要素認証をユーザーのモバイルデバイスで提供することにより、認証プロセス中に消費者がアプリケーションから離れてしまうことはありません。
  • リスクの高い行動が検出された際は、ステップアップ認証を要求することで安全なモバイルトランザクションを提供
  • モバイルデバイスが侵害されていないか確認するため、デバイスの健全性をチェック。Symantec VIP では、マルウェア、ネットワークの脅威、デバッガ、古い OS、デバイスの評判、ジェイルブレイクまたは root 化されたデバイス、ユーザーの異常な行動などを確認できます。
  • 脅威の検出にシマンテックの Global Intelligence Network と高度な分析を活用

消費者アカウントを最初から最後まで保護

顧客アカウントのライフサイクル全体で強固な認証を提供

企業は消費者の機密データが、アカウント作成からアカウント閉鎖までの全ステップで保護する必要があります。 Symantec VIP と ID Analytics は企業が消費者を最初から最後まで保護することを可能にする、包括的なソリューションです。 ユーザーアカウントが作成される前のリスクを分析し、登録前のデバイスの健全性を確認して、ユーザーセッション全体で多要素認証を要求することで、消費者のデジタルアカウントにおけるライフサイクルの全ステージで保護することができます。

  • 自社のサービスでユーザーがアカウントを作成できるようになる前に、ユーザーのリスクに関する可視性と業界間の知見を得ることにより、新規アカウント詐欺を低減
  • 登録とアクセスの前にユーザーのデバイス、ブラウザ、プラグインが健全であることの検証を要求
  • セッション全体で多要素認証を使いアカウントログインやリスクの高い行動を保護し、アカウントの乗っ取り(ATO)攻撃のリスクを軽減

コンプライアンス要件への準拠

消費者の機密データへのアクセスを防ぎ、業界の規制に準拠

世界中で消費者のデータに関する規制が厳しくなってきています。企業は要件を満たす必要があり、違反すると重い罰金が科せられてしまいます。 米国では、企業は PCI DSS や HIPAA のような業界独自のコンプライアンス要件で身元を特定する情報(PII)を扱う際に多要素認証を実施するよう、求められています。 世界では、企業が消費者データを保護する方法を規定するものとして GDPR や PSD2 のようなさらに厳しい基準が設けられています。

  • 消費者向けアプリケーションに強固な多要素認証を組み込み、PCI DSS 3.2 要件 8 に準拠
  • 二要素認証(2FA)をリスク管理戦略の一部として導入し、電子医療情報を保護する HIPAA 保護規則に準拠
  • 情報中心のセキュリティソリューションの一環として静的な資格情報に加え、コンテキストを用いた多要素認証を活用し、GDPR の罰金のリスクを緩和
  • デジタル決済トランザクションでの厳しい顧客認証に関する PSD2 要件に対応

関連製品