Verify Trust ソリューションはどのように機能しますか?

Verify Trust は、組織がデジタル ID の盗難や不正行為に関連するリスクを保護、検出、および軽減することを支援するために構築されたモジュラー・クラウド・プラットフォームです。 また、ユーザー認証のための組織のコンプライアンス要件もサポートします。 これは、ユーザーのデジタルトレイルやその他のデータを利用して、ユーザーの混乱を最小限に抑え、カスタマージャーニー全体で信頼を構築して、安全なユーザー体験を提供するように設計されています。 Verify Trust は、ユーザー ID に関連付けられているリスクと信頼レベルを識別するための多層アプローチに依存しています。

  • デジタル端末(すなわち、組織のモバイルアプリ、モバイルブラウザ、デスクトップブラウザ)からインテリジェンス情報を収集し、その情報を IBM® 世界中の情報源と補完的なサードパーティの情報源と組み合わせます。
  • これらのコレクションに基づいて洞察を評価します。 例:
    • これは新しいデバイスですか?
    • ユーザーの新しいロケーションからアクセスが行われていますか?
    • デバイスは強力な認証を保留していますか?
    • ユーザーはフィッシング攻撃の被害者になっていますか?
    • マルウェアは存在しますか?
    • ユーザーの行動は既知のマルウェア・パターンとマッチしていますか?
    • デバイスが既知の不正デバイスとして、またはリスクのある IP アドレスからのものとして、 Verify Trust によって識別されましたか?
    • デバイスはホスティング・サービスを使っていますか?
    • 速度パターンは、短い時間枠内の異なるロケーションからの2つの後続のログイン、または短い時間枠内の不審なデバイスからの複数のアクセスを識別しますか?
    • アクセスは仮想マシンから行われていますか?
    • 行動バイオメトリクスはユーザーのものと似ていますか?
    • リスクの高い受取人や異常に高い金額など、取引に異常はありますか?
  • これは、 リスク 論理ルールをリアルタイムで評価し、ユーザーが要求したアクションの処理方法に関する推奨を提供します。

具体的には、 Verify Trust は、リスクを評価する際に 5 つのコンテキスト・ドメインを考慮します。

  1. ユーザーIDと既知またはアサートされた属性。
  2. デバイス情報とデバイスのクレンジング。
  3. デバイス認証ステータス分析のためのMFAフィードバック情報。
  4. ロケーションや IP ネットワークなどの環境要因。
  5. 履歴データとの比較、アプリケーションジャーニー分析、行動バイオメトリクスを含む可能性のある行動情報。

ユーザーが組織のサイトにアクセスすると、関連アカウントIDに加えて、ユーザーのデバイスとセッションの属性がリモートで収集されます。 この収集情報は、複雑なデバイスフィンガープリントの生成、ユーザーの行動のプロファイル、詐欺師デバイスのタグ付け、デバイスのなりすましの検出および侵害された資格情報によるアクセスの識別に利用されます。

Verify Trust また、モバイルアプリのやり取りから情報を収集し、ウェブとモバイルのやり取り全体にわたって、デバイスID、デバイスリスクデータ、以前に侵害された認証情報、位置情報、速度チェックなどの複数のパラメータに基づいて、セッションの信頼性/リスク評価を生成します。 Verify Trust このデータを、リアルタイムのマルウェア感染やフィッシング詐欺の発生、ユーザーデバイスからの情報、組織からのフィードバックなどの他のデータソースとリアルタイムで相関させ、 IBM ユーザーデバイスからの情報、および組織からのフィードバックとリアルタイムで相関させ、犯罪によるアカウントアクセスを確実に特定します。

Verify Trust の存在は、ユーザーには認識されません。 実行可能ファイルやプラグインをユーザーのコンピューターにダウンロードする必要なしに、バックグラウンドで動作します。 Web アプリケーションの場合、 Verify Trust は検出スニペットに依存します。検出スニペットは、Web ページに埋め込まれ、ユーザーのブラウザーで実行される小さなコードです。 モバイルアプリケーションの場合、組織のアプリは IBM Verify Trust Mobile SDK (「 Verify Trust Mobile SDK 」は、ユーザーのモバイルデバイス上で動作します。

Verify Trust は、クライアント・サイド・スニペットを組織の Web ページまたは Verify Trust Mobile SDK の組織のアプリに統合した直後に、自動的に検出を開始します。 Verify Trust は、エンドツーエンドのアプリケーション・モニターを提供します。このモニターでは、ユーザー・ジャーニーに基づいて同期リスク呼び出しが自動的に実行され、各リスク呼び出しが決定論的な結果で評価されます。

図1: Verify Trust 概要
Verify Trust の概要
  1. エンドポイント・アクセス - エンドポイント・ユーザーがお客様の Web サイトにアクセスします。
  2. ページ配信 - スニペットが埋め込まれたページが返されます。
  3. エンドポイント分析スニペットは、 Verify Trust サーバーと通信します。
  4. エンジンとの通信- Verify Trust API は検出エンジンと通信します。

エンド・ユーザーが保護されたアプリケーションにアクセスしたり、 ユーザーが行うよう要求するリスクの高いアクションを実行したりすることを許可する前に、バックエンド・アプリケーションは、セッション状態に関するリアルタイム推奨について Verify Trust へのコンサルテーション API 呼び出しを開始します。

このようなAPIコールを受信すると、 Verify Trust 現在のセッション、過去のセッション、および IBM Security Verify Trust グローバルインテリジェンスネットワークからの情報を関連付けます。 この API 呼び出しに対する応答は、以下のもので構成されます。

  1. セッションに識別されたリスク・レベルを示すリスク点数
  2. 特定点数の理由を示す理由コード
  3. 請求アクションの推奨
  4. 特定の推奨事項の理由のテキストによる説明
  5. セッションに関するすべての Verify Trust 洞察のリスト。

API呼び出しには、オプションで追加情報を含められ、請求アクションにより大きなコンテキストを提供します。

Verify Trust ソリューション・フロー

Verify Trust ソリューションは、以下の 5 つのフェーズで構成されています。

図2: Verify Trust ソリューション・フロー
Verify Trust ソリューション・フロー
  1. 収集 – 第1段階では、ソリューションに必要な情報を収集します。 Verify Trust ソリューションのインテリジェンスを提供します。 ウェブのスニペットとから情報を提供します。 Verify Trust Mobile SDK。 インテリジェンスは、ブラウザ情報、デバイス情報、接続情報、動作情報およびユーザーのネットワーク環境に関する情報を提供します。 また、サードパーティのエンリッチメントデータ(リサーチネットワークや通信事業者からの情報など)も含まれます。 IBM 研究ネットワークや通信事業者の情報 、およびMFAの結果を反映したIAMシステムから受信したデータが含まれます。
  2. 分析 -このフェーズには、 Verify Trustによって提供されるセキュリティー調査と情報が含まれます。 Verify Trust は、脅威インテリジェンス、サード・パーティー・データ、ユーザーのデバイスからのデータなど、さまざまなソースからのユーザーの履歴に基づいて、ユーザーのプロファイルを作成します。 この調査の一環として、脅威分析がスニペットおよび Verify Trust Mobile SDK によって収集されたデータと結合され、以下を検出するための自動化モデルが作成されます。
    • ユーザー動作の異常
    • デバイス履歴の異常
    • デバイスのレピュテーションと認証状況
    • ユーザー履歴 (デバイスとロケーション)
    • マルウェアとリモート・アクセス・トロイの木馬(RAT)アクティビティー
    • デバイス履歴の異常
    • デバイスのクレンジング (マルウェアなど)
    • フィッシング
    • ユーザー履歴 (デバイスとロケーション)
    • デバイスとロケーションのスプーフィング
    • 取引の異常
  3. 評価 -この段階では、機械学習、人工知能 (AI)、検出モデルを使って、下位層の情報を結合し、ユーザーIDに対する洞察を提供します。 ユーザーが通常利用しているデバイス、ユーザーが通常接続しているロケーションなどに関する情報を利用します。 IDインサイトは、セキュリティ調査層に提供されるモデルを利用して、セキュリティ調査層に検出された要素の明確な検出結果を提供します。 ID の洞察は、 Verify Trust ビジネス・ソリューションが構築され、相互接続されて相互にフィードおよびサポートされるビルディング・ブロックです。
  4. 推奨 -このフェーズでは、 Verify Trust を使用して、前の 3 つのフェーズで収集、分析、および評価された情報に基づいて、ユーザーとデバイスごとに リスク評価結果 を提供する方法について説明します。
  5. Mitigate -このフェーズでは、 Verify Trust フローの最初の 4 つのフェーズで特定された信頼を回復する方法、またはリスクを軽減する方法について説明します。 多要素認証、規制要件のダイナミックリンク、ロケーションや取引情報などの認証用追加内容を利用できます また、この情報を Verify Trust と共有して、システム内により包括的なデバイス・プロファイルを確立し、検出を増やし、ユーザーの摩擦を軽減することもできます。

サード・パーティー IAM プロバイダーとの統合のサポート

Verify Trust は、リスク・エンジンから受け取るリスク・アセスメントを調整したり、サード・パーティーの ID およびアクセス管理 (IAM) システムと連携したりするのに役立ちます。 これにより、ユーザーに対して正確な認証を実行し、エコシステム内の両方のツールの機能を活用することができます。 Verify Trust は、サード・パーティーの IAM プロバイダーをデプロイメントに統合する方法に関するデプロイメント情報を提供します。