不正検知ソリューションの掲載サービス一覧 (全 14 件)
- 提供会社:株式会社クワッドマイナージャパン
Network Blackboxは、株式会社クワッドマイナージャパンが提供するフルパケットキャプチャベースのNDR(Network Detection and Response)ソリューションです。ネットワーク上を流れるすべてのトラフィックを100%キャプチャ・保存・分析し、既知・未知のサイバー脅威をリアルタイムに検知・対応します。Gartnerレポートにて4年連続でNDR代表ベンダーに認定された実績を持ち、ゼロトラスト時代のネットワークセキュリティを実現します。
■Network Blackboxの特徴
・100%フルパケットキャプチャにより、社内外のすべてのネットワーク通信を漏れなく記録・監視
・AI(教師あり学習)搭載の検索エンジンで過検知・誤検知を大幅に削減し、未知の脅威も検出
・EDRやSIEMなど3rdパーティ製品と連携し、SOC Visibility Triadによるゼロトラストを実現
・ミラーリング方式で既存ネットワークに影響を与えず導入可能
・パケット再構築により攻撃コードや機密情報流出の詳細分析が可能(Explainable Security)
■こんな課題を解決
・境界防御やEDRだけではカバーしきれないネットワーク内部の脅威を検知したい
・セキュリティインシデント発生時に、感染経路の特定や証拠の確保に時間がかかる
・ランサムウェアや内部不正など、侵入後の脅威を早期に発見・対応したい
・ネットワーク全体の通信を可視化し、潜在的なリスクを把握したい
・NDR導入時にネットワークへの負荷や業務影響を最小限に抑えたい
■こんな企業におすすめ
・ゼロトラストアーキテクチャの構築を進めている企業
・SOC運用の高度化・自動化を目指すセキュリティ部門
・金融機関・政府機関・製造業など、高いセキュリティ水準が求められる組織
- 提供会社:株式会社DGビジネステクノロジー
「Sardine(サーディン)」は、株式会社DGビジネステクノロジーが提供する、
行動バイオメトリクス技術に強みを持った最先端の不正検知ソリューションです。
タイピングやマウスの動き、スワイプといったユーザーの操作行動をリアルタイムで解析し、
カード不正利用やアカウント乗っ取り、偽アカウント作成・限定品の大量買い占め・
クレマス攻撃など、多用な不正に対応。会員登録からログイン、決済まで
あらゆるタッチポイントをカバーします。
グローバル300社超の導入実績と、22億超のデバイスプロファイリングデータを基盤に、
独立系調査会社Forrester Researchの調査では導入企業の平均ROI 230%(3年間)を達成。
不正対策のエキスパートであるDGビジネステクノロジーが導入から運用まで日本語で一貫サポートします。
■Sardineの特徴
1. 業界最先端の「行動バイオメトリクス×デバイスインテリジェンス」で不正犯を見抜く
- タイピング・マウスの動き・スワイプ・コピー&ペーストなどの操作行動を解析する
「行動バイオメトリクス」技術により、異常検知にとどまらず個々のユーザー識別まで実現します。
- 特許取得済みの独自技術「True Piercing™」により、VPN・プロキシ・ ヘッドレスブラウザなど、
高度に偽装されたデバイス環境も見抜き、決済時点の情報だけに頼る従来型とは一線を画す
検知精度を発揮します。
2. AI×ルールエンジンのハイブリッドで、会員登録から決済まで全方位をカバー
- 数十億セッションで学習した高精度なAI/機械学習モデルに加え、4,800以上のリスク特性を持つ
ルールエンジンを組み合わせた「ハイブリッド型」のリスク管理プラットフォームとして、
AIでカバーしきれない不正にも、ルールとの組み合わせで柔軟に対応します。
- 会員登録・ログイン・注文・決済まで全タッチポイントをカバーし、偽アカウント作成・
アカウント乗っ取り・カード不正・限定品買い占めなど多様な不正類型に一元対応。
- 異常値検知機能によりゼロデイ詐欺にもリアルタイムで対処できます。
3. 業界10年超のアナリストチームが、導入から運用まで日本語でフルサポート
- 不正対策業界で10年以上の実績があるDGビジネステクノロジーのアナリストチームが、
導入設計・カスタムルール実装から運用後の不正傾向分析・ルールチューニング・
定期報告まで一貫して日本語で支援し、ルールチューニング等の運用負荷を削減します。
- 不正対策運用の属人化解消や標準化に向けたノウハウ提供も行い、高性能なサービスと
安心のサポートで確実に成果をもたらします。
■こんな課題を解決
・偽アカウント作成・アカウント大量作成・アカウント乗っ取りを防ぎたい
・カード不正利用や不正送金/出金による損害を抑えたい
・新商品・限定品の買い占めボットを排除したい
・不正検知の運用工数を削減し、効果を最大化したい
■こんな企業におすすめ
・ECサイト・チケット販売サイト・予約サイトなどのオンライン事業者様
・銀行・証券・暗号資産取引所などの金融機関様
・会員制サービス・サブスクリプションサービスの提供事業者様
・EMV 3Dセキュア導入済みだが不正のすり抜けやカゴ落ちが課題で、オーソリ承認率の改善・
売上機会損失の回復も図りたい企業様
・目視による不正チェックの工数・属人性に課題を感じており、AI自動化と専門チームの
伴走支援で運用負荷を削減したい企業様
Trend Vision Oneは、トレンドマイクロ株式会社が提供する、統合サイバーセキュリティプラットフォームです。エンドポイント(PC・サーバ・クラウドワークロード)、ネットワーク、メール・コラボレーション、クラウド、アイデンティティを単一のSaaSコンソールに統合し、各レイヤで収集したテレメトリを相関分析して攻撃の全体像を可視化します。XDR機能に加え、リスク可視化機能、生成AIアシスタント「Trend Companion」、ゼロトラストアクセス制御なども搭載します。
■Trend Vision Oneの特徴
・エンドポイント・ネットワーク・メール・クラウド・アイデンティティ・OTを単一プラットフォームで統合
・日本国内データセンターでEDR/XDRを運用、日本法人による直接サポート体制
・生成AI「Trend Cybertron」と「Trend Companion」によるアラート解説と脅威ハンティング支援
・ISO/IEC 27001・27017・27014・27034-1・20243、SOC 2 Type II、SOC 3、GDPR対応
・SaaS/プライベートクラウド/オンプレホスティングの3形態から選択可能
■こんな課題を解決
・複数のセキュリティ製品をXDRとして統合し、運用を簡素化したい
・国内データセンター運用・日本法人サポートを前提とした体制を構築したい
・IT・OT・クラウドを横断した一元的な脅威監視を実現したい
・高機密領域でオンプレ型のセキュリティ運用が必要
■こんな企業におすすめ
・金融・官公庁・製造業・通信業の大手企業
・国内SIer(SB C&S・ネットワールド・SBテクノロジー・NEC等)経由で導入したい組織
・既存トレンドマイクロ製品のリプレース・拡張を検討中の企業
・AIアシスタントによるSOC運用効率化を求めるセキュリティ部門
CrowdStrike Falconは、CrowdStrike, Inc.(日本法人:クラウドストライク合同会社)が提供する、クラウドネイティブのエンドポイント保護プラットフォーム(EPP)を中核とした統合サイバーセキュリティプラットフォームです。EDR(エンドポイント検知・対応)、XDR(拡張検知・対応)、ID脅威保護(ITDR)、クラウドセキュリティ、次世代SIEMなどを、単一の軽量エージェント・単一コンソールから提供します。
■CrowdStrike Falconの特徴
・全モジュールが1つのFalconエージェントで動作し、管理コンソールも統合
・Gartner Magic Quadrant for EPPで6年連続「Leader」選出(2025年版)
・ID起点攻撃(ATO)検知やAD環境での認証情報窃取・横展開を継続監視
・ISO/IEC 27001:2022、ISO/IEC 42001、FedRAMP High認証を取得
・Charlotte AIによる脅威検知・優先度付けの自動化と生成AIアシスタント機能
■こんな課題を解決
・複数セキュリティ製品の併用による運用負荷と検知死角を抑制したい
・アカウント乗っ取りや認証情報窃取からの横展開を早期検知したい
・ファイルレス攻撃やマルウェア非使用の高度な攻撃に対処したい
・SOC運用負荷をAIで軽減し、人手の限られた体制でも運用したい
■こんな企業におすすめ
・グローバル展開する大手企業や上場準備中のエンタープライズ
・SOC・CSIRTの運用効率化やマネージドサービス活用を検討する組織
・国内大手SIer(KDDI・大塚商会・日立ソリューションズ等)経由で導入したい企業
・米国政府基準(FedRAMP)相当のセキュリティ基盤を求める組織
O-PLUXは、かっこ株式会社が提供する、クラウド型のEC向け不正検知サービスです。ECサイトにおける注文データをリアルタイムに分析し、クレジットカード不正利用(チャージバック)、悪質な転売、不正会員登録、クレジットマスター攻撃、後払い未払い、いたずら注文などの「取引段階の不正」を検知することに特化しています。東京商工リサーチ調査で6年連続国内導入数No.1(2019〜2025年)、累計120,000サイト超の導入実績を持ちます。
■O-PLUXの特徴
・デバイスフィンガープリント・機械学習・ルールベースAIを組み合わせた検知エンジン
・累計120,000サイト超から蓄積された共有ネガティブDBで業界横断的に不正情報を照合
・日本語表記ゆれに対応する特許取得済みの名寄せ技術を搭載
・API連携・JavaScriptタグ・CSV連携・モバイルSDKなど多様な導入形態に対応
・O-PLUXあんしんパック(年間最大600万円補償)・Premium Plus(上限なし補償)の補償プランを提供
■こんな課題を解決
・チャージバックによる売上損失を削減したい
・悪質な転売や買い占めを抑止したい
・後払い未払いや代引受取拒否によるリスクを低減したい
・クレジットマスター攻撃や不正会員登録を早期検知したい
■こんな企業におすすめ
・アパレル・健康食品・コスメ・チケット販売などのEC事業者
・改正割賦販売法への対応として不正検知を強化したい加盟店
・futureshop・ecbeing・EC-CUBE・Shopify等のECカートを利用中の事業者
・チャージバック補償をワンストップで導入したい中堅〜大手EC
Vectra AIは、米Vectra AI, Inc.(日本一次代理店:株式会社マクニカ)が提供する、ハイブリッド環境(オンプレミス・マルチクラウド・SaaS・Identity)を横断してサイバー攻撃の兆候を検知するAI主導型のNDR/XDRプラットフォームです。コア技術として特許取得済みの「Attack Signal Intelligence」を持ち、ネットワーク通信・ID挙動・クラウドAPIアクティビティから「実際の攻撃者の振る舞い」を識別します。
■Vectra AIの特徴
・Attack Signal Intelligenceで単純なアノマリではなく攻撃者の行動特性を優先スコアリング
・ネットワーク・ID・クラウド・SaaS(M365)・エンドポイントを横断する多層統合(NDR→XDR)
・170のAIモデル・36件のAI特許を活用した高度な検知設計
・Gartner Magic Quadrant for NDR 2025年版でリーダー選出
・国内NDR市場で4年連続トップシェア(自社告知)
■こんな課題を解決
・SOCが大量のアラートを捌ききれない
・ハイブリッド・マルチクラウド環境を横断する攻撃の連鎖(キルチェーン)を可視化したい
・Active Directory・Entra ID環境での認証情報悪用を検知したい
・既存のSIEM・EDR(Splunk・CrowdStrike等)と連携した多層防御を実現したい
■こんな企業におすすめ
・グローバル拠点を持つ大企業のCISO・SOC・CSIRT
・マクニカの監視サービス(MDR)を活用したい組織
・国内代理店(マクニカ・NRIセキュアテクノロジーズ等)経由で導入したい企業
・SIEM/SOAR/EDRとの統合運用を前提とする組織
L2Blockerは、エクスジェン・ネットワークス株式会社が提供する、社内LANに設置する専用センサーがARPパケットを読み取ることで、許可登録されていない不正端末(持ち込みPC・私物スマートフォン・未管理のIoT機器など)のネットワーク接続を検知・遮断するアプライアンス型の不正アクセス検知・遮断システムです。エージェントレスで対応可能で、Windows・Mac・Linux・Unixに加え、iOS・Androidのスマートフォン・タブレットも検知対象となります。
■L2Blockerの特徴
・ARPレイヤでの動作により既存LAN構成の変更や端末への追加インストールが不要
・クラウド版とオンプレミス版の両方を提供し、ネットワーク要件に応じて選択可能
・収集モード・保留モード・ブロックモードの3段階で運用強度を切り替え可能
・LANSCOPE・SKYSEA Client View・AssetView・QND等の主要IT資産管理ツールと連携
・累計導入実績2,000社以上・出荷台数23,000台以上(公式)
■こんな課題を解決
・持ち込みPCや私物端末からの不正接続を防ぎたい
・未管理のIoT機器や旧端末の接続を制御したい
・既存のIT資産管理ツールと台帳を二重管理せずに運用したい
・誤遮断による業務停止リスクを抑えつつ導入したい
■こんな企業におすすめ
・社内ネットワークのBYODガバナンスを強化したい企業
・教育機関・自治体・大学などBYODが日常的に発生する組織
・既存LANを変更せずに段階的にセグメント単位で展開したい組織
・国産ツールで日本語サポートを求める情報システム部門
ASUKAは、株式会社アクルが提供する、EC事業者・決済代行会社向けの不正検知・認証プラットフォームです。従来型の不正検知ツールが「リスクスコアを事業者に通知し、最終判断を事業者側に委ねる」運用であるのに対し、ASUKAは「スコアリング→独自認証ツールによる真正・不正判定→排除」まで一気通貫で実施し、加盟店側の目視審査工数を抑制します。
■ASUKAの特徴
・取引属性・行動情報をもとに決済オーソリゼーション前にリスク判定を行うスコアリングエンジン
・中リスク取引に対し決済前の本人認証画面を自動表示する独自認証ツール(グレーゾーン認証)
・累計約45,000サイトから蓄積された不正情報データベースを活用した横断的検知
・決済件数に応じた従量課金ではなく月額固定制を採用
・主要決済代行会社・EC構築ベンダーとの標準連携で、加盟店が個別開発不要で導入可能
■こんな課題を解決
・クレジットカード不正利用やチャージバックを抑制したい
・スコアリング結果の目視審査に多くの工数がかかっている
・取引数の拡大に伴う不正検知コストの増加を避けたい
・クレジットマスター攻撃や大量アタックを決済承認前に牽制したい
■こんな企業におすすめ
・アパレル・旅行・物販などBtoCのEC事業者
・主要決済代行会社(DGFT・SBPS・GMOイプシロン・メタップスペイメント等)を利用中の事業者
・既存のEC構築プラットフォーム(ecbeing・ecforce・makeshop等)を利用中の加盟店
・最短1〜2週間での不正検知導入を検討している事業者
Darktraceは、英Darktrace Holdings Limited(日本法人:ダークトレース・ジャパン株式会社)が提供する、自己学習型AIを中核にしたサイバーセキュリティプラットフォームです。主力製品「Darktrace ActiveAI Security Platform」は、ネットワーク・エンドポイント・クラウド・メール・アイデンティティ・OT(制御システム)の各レイヤーを統合監視し、組織内の通常挙動からの逸脱を異常として検知します。
■Darktraceの特徴
・組織固有の通常挙動を学習するSelf-Learning AIで未知の攻撃・内部不正に対応
・NDR・EDR・Email・Cloud・OTを単一AIエンジンで横断相関分析
・Cyber AI Analystが数千のアラートを自動調査し優先度付きレポートを生成
・Autonomous Responseでデバイス隔離・再認証強制などの自動遮断が可能
・ISO/IEC 42001(AIマネジメントシステム)認証を取得(2025年7月)
■こんな課題を解決
・シグネチャ未対応の未知マルウェアやAPTを検知したい
・内部不正やインサイダー脅威の兆候を早期に把握したい
・大量のセキュリティアラートをSOCで捌ききれない
・OT/IoT環境も含めた多層的なセキュリティ監視を実現したい
■こんな企業におすすめ
・グローバル拠点を持つ製造業・物流業・金融機関
・国内大手SIer(CTC・NTT-AT・NECネッツエスアイ等)経由での導入を検討する企業
・最低100デバイス以上の中堅〜大規模ネットワークを保有する組織
・AIガバナンス観点でISO/IEC 42001準拠ベンダーを採用したい組織
SentinelOneは、SentinelOne, Inc.(日本法人:SentinelOne Japan株式会社)が提供する、AI(機械学習)を中核技術とするエンタープライズ向けサイバーセキュリティプラットフォーム「Singularity Platform」です。単一の軽量エージェント・単一の管理コンソールから、EPP・EDR・XDR・クラウドワークロード保護・AI SIEM・生成AI脅威ハンティング(Purple AI)を統合して提供します。
■SentinelOneの特徴
・Gartner Magic Quadrant for EPP 2025で5年連続「Leader」選出
・ActiveEDRがエージェント側AIで自律的に脅威を検知・対応(クラウド接続不要)
・ランサムウェアによる改ざんファイルをマシン再イメージング不要で自動復元するロールバック機能
・Storyline技術で攻撃の全体像を自動再構成し、フォレンジック調査を高速化
・Purple AIによる自然言語クエリでの脅威ハンティングとアラートトリアージ自動化
■こんな課題を解決
・ランサムウェアやファイルレス攻撃から重要データを保護したい
・SOC運用人員が限られる中でアラート対応を効率化したい
・オフライン環境や閉域ネットワークでもエンドポイント保護を確保したい
・複数製品を組み合わせた従来の多層防御を統合し運用を簡素化したい
■こんな企業におすすめ
・グローバル展開する大企業や金融・製造業のCISO/SOC担当者
・国内代理店(テクマトリックス・丸紅I-DIGIO等)経由で日本語サポートを求める企業
・マルチクラウド環境(AWS・Azure・GCP)のワークロード保護が必要な組織
・Microsoft Entra ID/Active Directoryを中心としたID基盤の脅威監視を求める企業
O-MOTIONは、かっこ株式会社が提供する、クラウド型の不正アクセス検知サービスです。正しいID・パスワードによるアクセスであっても、それが本人によるものか不正者によるなりすましかをリアルタイムに判定する点に特化しています。検知エンジンは「端末情報(デバイスフィンガープリント)」「キータッチなどの操作情報」「IPアドレス」を組み合わせた独自ロジック(特許第6860156号)を用いています。
■O-MOTIONの特徴
・会員サイトのログイン画面・登録/申込画面での不正アクセスを特定
・特許取得済みの独自検知ロジックで「本人らしさ」をリアルタイム判定
・認証サービスと組み合わせて疑わしいアクセスのみ追加認証を発動するリスクベース認証を実装可能
・アラートメール通知が標準装備で、システム開発不要で運用体制を構築可能
・JavaScriptタグ埋込のみで導入可能、サーバ設置不要のSaaS型提供
■こんな課題を解決
・クレデンシャルスタッフィングやBOTによる総当たり攻撃を検知したい
・なりすましによる不正会員登録・口座開設を防ぎたい
・全ユーザーに二段階認証を強制せずに不正対策を強化したい
・少人数のセキュリティ運用体制でも自動モニタリングを実現したい
■こんな企業におすすめ
・インターネットバンキングやネット証券などの金融機関
・オンライン融資・eKYCサービスを提供する事業者
・会員制ECサイトやオンラインゲームでアカウント保護を必要とする企業
・ecforce導入事業者で、JavaScriptタグ埋込での簡易導入を希望する事業者
F5 Distributed Cloud Bot Defenseは、F5, Inc.(日本法人:F5ネットワークスジャパン合同会社)が提供する、高度化するボット攻撃・自動化攻撃・なりすまし攻撃からWeb・モバイル・APIを保護するSaaS型ボット対策ソリューションです。2020年に買収したShape SecurityのAI/ML技術を中核に、JavaScriptとネイティブMobile SDKでクライアントからテレメトリを収集し、F5のSaaS側で「人間か自動化か」を判定する仕組みを採用しています。
■F5 Distributed Cloud Bot Defenseの特徴
・クレデンシャルスタッフィング・ATO・スクレイピング・スニーカーボット等を一括検知
・JavaScriptとモバイルSDKによるテレメトリ収集とAI/ML判定で透過的に検知
・CAPTCHAを用いない検知方針で、正規ユーザーの体験を損なわない
・BIG-IP・CloudFront・Cloudflare・Salesforce Commerce Cloud等への幅広いコネクタを提供
・ボット検知ルールのメンテナンスをF5側が代行するマネージドサービス型運用
■こんな課題を解決
・流出した認証情報リストによる大量ログイン試行を防ぎたい
・スニーカーボットや在庫枯渇目的の不正カート投入を抑止したい
・ギフトカード残高クラッキングや盗難カードのCard Testingを検知したい
・CAPTCHAでUXを損なわずにボット対策を実装したい
■こんな企業におすすめ
・グローバル金融機関・大手小売・航空会社のセキュリティ部門
・大規模ECやチケット販売事業者で転売・買い占め対策を必要とする企業
・既存のF5 BIG-IP/NGINXやCDNと組み合わせたい組織
・代理店(テクマトリックス等)経由で日本語サポートを受けたい企業
FraudAlertは、株式会社カウリスが提供する、クラウド型の不正アクセス検知サービスです。オンラインの顧客接点である「口座開設」「ログイン」「入出金」の3つのポイントを対象に、300超のパラメータを用いて「本人らしさ」を判定し、不正なアクセス・利用を検知します。FATF対応や金融庁ガイドライン、犯罪収益移転防止法への対応を主な訴求として、金融機関を中心に40社以上に導入されています。
■FraudAlertの特徴
・口座開設・ログイン・入出金の3つの顧客接点を統合モニタリング
・端末情報(デバイス指紋)・IPレピュテーション・行動分析を300超のパラメータで判定
・利用企業間で不正利用端末・不正口座情報を共有するシェアリングプラットフォーム
・正常ユーザーには摩擦なし、疑わしいアクセスのみ追加認証を求めるリスクベース認証連携
・プライバシーマークおよびISO/IEC 27001認証を取得
■こんな課題を解決
・FATF対応や金融庁ガイドラインに沿った不正アクセス対策が必要
・なりすましログインや不正な口座開設を未然に防ぎたい
・複数金融機関にまたがる不正資金流用を検知したい
・全アクセスへの追加認証によるUX劣化を避けたい
■こんな企業におすすめ
・銀行・証券・クレジットカード会社などの金融機関
・暗号資産交換業者や貸金業者でAML/CFT対応が求められる事業者
・上場企業として情報開示を伴うコンプライアンス体制を整備したい企業
・伴走型コンサルティングを伴うシナリオ運用を求める組織
Siftは、米Sift Science, Inc.が提供する、AI主導の統合型不正検知プラットフォームです。自社では「Digital Trust & Safety Platform」と位置づけ、ユーザージャーニー全体(アカウント作成・ログイン・取引・取引後)をカバーする横断型ソリューションとして提供されます。日本市場では2022年10月から株式会社DGビジネステクノロジーが販売代理店として日本語サポートを提供しています。
■Siftの特徴
・決済不正・アカウント乗っ取り・コンテンツ詐欺・チャージバック紛争の4領域を共通基盤で提供
・34,000以上のサイト・700以上のブランドから収集される年間1兆件のイベントデータを共有
・顧客ごとにカスタマイズされリアルタイムに進化する機械学習モデル
・0〜100のSift Scoreによるリアルタイムスコアリングと自動ブロック/レビュー/承認の3値決定
・JavaScriptタグ+APIの2要素で組み込み可能
■こんな課題を解決
・取引不正とアカウント不正を別々のツールで運用している負担を一本化したい
・グローバル規模のデータネットワークで未知の不正パターンを早期検知したい
・チャージバック紛争の証拠パッケージ生成を自動化したい
・スパムレビューやプロモーション悪用を抑止したい
■こんな企業におすすめ
・年商10億円以上の中堅〜大手EC事業者
・フィンテック・マーケットプレイス・ゲーミング・旅行業界の事業者
・日本語サポート(DGビジネステクノロジー経由)を前提に海外大手ベンダーを採用したい企業
・コンソーシアム型データを活用したい先進的なリスク管理部門
