Capyは不正アクセスを防ぎ、攻撃者(Bot)に厳しく、人に優しいツールです!
Capyは不正アクセス等に対して、強固なセキュリティで防止することができるツールです。難しい操作や複雑なコードを必要とせず、これまでのキャプチャ認証等の不正対策ツール以上の効果を発揮することができる、攻撃者(Bot等)に厳しく、人に優しい、不正アクセス防止ツールです。
利用者はパズルやアバターを利用して楽しく簡単にキャプチャ認証を行いながら、不正アクセスにたいして高いセキュリティを保つことができます。
「capy」サービスの4つの認証機能
1.CapyパズルCAPTCHA
画面上に表示されるパズルを揃えることで、人間によるログイン動作の認証確認を行います。「画像分析」+「軌跡分析」で、BOTによる不正ログインを防御します。※軌跡分析:パズルピースを合わせる動きから人間らしい軌跡かBOTかの判定を行っています。
特徴
- パズルをオリジナル画像に変更することも可能
- 独自のアルゴリズムでOCR解析できないようになっています
- スマホ/PC どちらにも対応しています
- 国によってパズル設定が変更できるため、海外の攻撃を強固に設定することも可能です
2.CapyアバターCAPTCHA
イラストやアイコンの“意味”を理解し、それらを正しい位置に配置することで、人間かスパムBotかを判別します。
攻撃者にとっては、画像解析に加えて人工知能も駆使する必要があるため、強力なスパムボット対策ツールとなります。
特徴
- オリジナルキャラクター等に設定することも可能です
- 人間にしか解けない認証方法でbotを強固に防ぎます
3.Capyリスクベース認証
ログイン時に本人らしさを評価し、不正ログイン(なりすましログイン)を検知します。
ユーザーのログイン方法を学習し、ユーザーと攻撃者をリアルタイムで判別し、なりすましを防ぐことができます。
特徴
- 本人らしさの評価は、位置情報や時間(行動)、デバイスやブラウザ等を評価します
- 2段階の高い判別精度で検知を行います
- ユーザーは通常通り使ってもらうだけなので、ストレスフリーで高精度のセキュリティを行えます
4.リアルタイムブラックリスト(ツール/手動診断、リモート/オンサイト診断)
Capyサービスを利用いただくユーザーサイトを攻撃した攻撃者IPアドレス(ブラックIPアドレス)を他社、業界内外で共有しながら リアルタイムにブラックリストを更新します。
攻撃に利用されたIPアドレスだけでなく、プロキシ・クラウドサーバ経由のIPも検知可能です。
特徴
- 日本のWEBサイトを攻撃した確実な情報で検知を行います
- 「CapyパズルCAPTCHA」と組み合わせてより高度な対応を行う事も可能です
- Capy導入の多種多様な業種から情報を収集しています
サービスイメージ
4つのCapyサービスの役割や位置付けはこのようになっています。
組み合わせることで、御社の方針に合わせてより強固なサービスを提供することが可能です。
簡単な5ステップで導入できます
1.Capyサイトにてアカウント取得
2.パズルCAPTCHAのJavaScriptを発行
3.ユーザWEBサイト上にJavaScriptを設置
4.リクエストURLに必要な情報をPOST
5.実装完了
導入メリット・効果
従来のCAPTCHA対応は、読みにくさや分かり難さを感じて離脱するユーザーも。
一方、Capyはパズルやアバター認証で感覚的に対応できるので、ログインや登録のユーザー離脱率を改善します。
従来の文字CAPTCHAに比べて会員ログイン画面での離脱率を改善します
従来の写真選択CAPTCHAに比べて問合せ件数を改善します
セキュアイノベーション サービス一覧
