こんにちは。日本アイ・ビー・エムの白岩です。

今回のブログでは、Trusteer の新しい実装形態である、Pinpoint Edge をご紹介させていただきたいと思います。

■ Trusteer Pinpoint を実装する上でのこれまでの課題

Trusteer Pinpoint を実装するには、主に２つの要素を実装する必要があります。

(1) 端末やネットワークの情報を収集するスクリプト。弊社ではスニペットと呼んでいます。

これは Web サイトにアクセスするブラウザや、インターネットサービスを使用するスマホアプリから情報を収集するために必要な要素です。

(2) アプリケーションをホスティングしているサーバーとTrusteer Pinpoint 間で連携するための API 。

Trusteer Pinpoint にリスク分析のための追加の情報を送付したり、Trusteer Pinpoint からリスク分析結果を受け取るために必要な要素です。

これまで、これらを実装しようとすると、それなりの開発工数が必要であり、多くの場合、Trusteer Pinpoint のサービスにかか費用よりも、開発費用が大きくなるために、なかなか導入に踏み切れないというケースがございました。

■ Trusteer Pinpoint の実装を容易にする Pinpoint Edge

前項の課題を解決するため、Trusteer Pinpoint の実装を容易にする Pinpoint Edge を用いた実装形態があらたに用意されました。

前提として、最近の Web サイトは、Content Delivery Service (CDN) を使用して、サーバーの負荷を下げたり、応答速度を改善したり、DDoS の対策にしたりしていることが増えてきており、CDN というサービスが以前と比較して普及してきているという背景があります。

この普及しつつある CDN をうまく活用して、Trusteer Pinpoint の実装を容易にするというのが、Pinpoint Edge のコンセプトです。

非常に稚拙なポンチ絵ではありますが、下図が簡単なフロー図になります。

フロー図の中の数字の順に流れを追いますと、

(1) エンドユーザーがウェブアプリにアクセスをする

(2) アプリケーションサーバーがページ内容を返す

(3) CDNがTrusteerのコード(スニペット)をウェブページに注入し、そのスニペットがブラウザページに読み込まれます。

(4) Trusteer スニペットがページからデータを収集します。

(5) リスク評価のための Pinpoint サーバーの API を呼び出します。

このように、Web アプリに直接手を加えることなく、CDN 側の設定を変更することで、スニペットを注入し、API の呼び出しも CDN から呼び出させるという実装が可能になります。

テストなどの工程は、引き続き残るかも知れませんが、実装自体は非常に簡単になり、工数が大幅にへることで、そのための費用も大幅に引き下げられることが期待されます。

CDN を使っていない場合は、代わりとなるリバースプロキシが必要となりますが、Webサーバーに直接手を加えていただくよりは、工数が減ることが期待されます。

いままで、開発工数がネックとなり、Trusteer の採用が進んでいない、あるいは、一部にとどまっていたケースでぜひご検討いただきたい実装形態です。

紙面の都合上、このブログ記事では詳細は割愛させていたきたいと思いますが、ぜひ本コミュニティーに参加の上、お問い合わせください！