富士ソフト（坂下智保社長）は現在、オンライン詐欺防止ソリューション「ThreatMetrix Trust Defender Cloud（ThreatMetrix）」の販売を強化している。中国の独身の日（11月11日）や米国のクリスマス商戦に向け、9月から12月にかけてはECサイトへの不正アクセスが増加する傾向にあるからだ。

　ThreatMetrixは、ECサイトへのアクセス履歴などをもとにして「不正のリスク」を判定するリスクベース認証製品。判定の結果、高リスクだとみなされたユーザーに対しては追加認証を行い、なりすましを防止する。

　ECサイトにおける不正の種類としては主に、「新規登録」「ログイン」「決済」の3パターンに分けられる。新規登録では、不正に新規アカウントを作成し、評価サイトでの口コミや評価を不正に引き上げるなどして利益を得ようとする。ログインでは、マルウェアなどによって流出したIDやパスワードなどのログイン情報を利用してECサイトに不正にログインする。決済では、クレジットカードの不正利用や空き家を利用した後払い決済、インターネットバンキングの不正送金といったさまざまな不正購入が該当する。ThreatMetrixでは、こうした不正アカウントの作成やなりすまし、不正購入などをリスクベース認証によって防止するソリューションだ。

　具体的には、ECサイトに訪問したユーザーのログイン端末から、約300の要素をプロファイリングし、デバイス情報やペルソナ情報（IPアドレス、eメールアドレス、住所、クレジットカード情報など）、過去の行動情報などを解析しリスクを判定。優良ユーザーには認証の簡略化を行い、疑わしいユーザーには追加認証やアクセスの排除などを行うことができる。柴田晃宏・ソリューション事業本部インフォメーションビジネス事業部産業システム部 EC技術グループ次長は、「これまでEC事業者側は、オンライン詐欺などの被害にあった場合でもその業務的・コスト的負担の大きさや、優良ユーザーへのサービス低下などの影響を鑑みて、不正ユーザーに対して泣き寝入りするしかなかった」と説明。そのうえで、「ThreatMetrixを使うことで、事業者とユーザー間の信頼関係の構築やコンバージョン率の向上、運用負荷の削減を図ることができる」と力を込める。

　また、脇本孝太郎・営業本部クラウド＆ソリューション事業部 首都圏営業部 第3ソリューション営業グループ課長は、ThreatMetrixの特徴について、「他社サービスと比べてプロファイリングの要素数が多く、各ECサイトの特性に合わせて柔軟にポリシーを設定できる。また、クラウドサービスのため新たにサーバーを立てたり、ソフトウェアをインストールする必要もない」と語り、アピールする。また、多田智宏・同部部長は、「こうしたリスクベース認証製品は日本ではまだ広く普及していない。EC事業者やウェブサービス事業者、銀行などをターゲットに、今年度（2016年12月期）6400万円、来年度は1億2000万円の売り上げを目指す」と抱負を語った。（前田幸慧）