7. 脅威検知レポート¶

7.1. はじめる前の準備¶

docomo business RINK IDaaSでは、基本機能の一つとして、脅威検知レポートを提供しております。

ご利用にあたっては、docomo business RINK IDaaSのお申込み、および docomo business RINK IDaaSとの連携設定が必要です。

docomo business RINK IDaaSのお申込みについては、こちらをご参照ください。
連携設定については、「API Key設定マニュアル」をご確認ください。

7.2. docomo business RINK IDaaS脅威検知レポートとは？¶

docomo business RINK IDaaSでは、docomo business RINK IDaaSの認証利用のログを活用し、リスクレベルに応じた脅威の検知結果をご提供します。脅威検知レポートの画面構成は以下のとおりです。

[項番]	[説明]
①	直近14日間のリスクレベルに応じたレポートサマリを表示します。
②	選択した1日分の認証状況（成功・失敗件数）を表示します。過去13日分まで選択でき、初期表示は前日分です。
③	脅威検知の推移を月次で表示します。
④	脅威検知レポートの詳細情報の検索が可能です。期間（直近24時間/3日間/７日間/14日間、もしくは、指定期間）や、メールアドレス、IPアドレス、リスクレベルの情報による、レポートの検索が可能です。
⑤	レポート情報の詳細が表示されます。
⑥	docomo business RINK IDaaSのログインページへ遷移します。
⑦	docomo business RINK IDaaSのセキュリティヘルプデスク（有償）の問い合わせページに遷移します。※ご利用にはRINK IDaaSのセキュリティヘルプデスクオプションの契約が必要です。

※本脅威検知レポートは、普段気づかない脅威を可視化してセキュリティに関する示唆を行うためのものであり、リアルタイムで即対応が必要な高リスクの警告を表示するものではありません。そのため、docomo business RINK IDaaS認証利用のログを1時間に1回取得し、最新レポートを表示する仕組みとなります。

7.3. リスクレベルの定義や種類¶

脅威検知レポートのリスクレベルは、High, Medium, Low, Informationalの４種類に分類されており、リスクに対する推奨アクションの実施方法のご確認が可能です。リスクレベルの詳細は、以下の通りです。

[リスクレベル]	[脅威の目安 ※1]	[検知ロジック ※2]
High	明らかに怪しい動作。不正アクセスや攻撃である可能性が非常に高い場合。	アカウントロックアカウントロック状態のアカウントに対し、15分以内に10回以上ログイン失敗の継続。パスワードリセット同一アカウントに対して、15分以内にパスワードリセットが10回以上発生。
Medium	正常な動きである可能性もあるが、怪しい動きである可能性も高く、確認が必要な場合。	同一IPアドレス同一IPアドレスから、15分以内に5件以上の複数アカウントに対して、ログイン失敗がある場合。同一IPアドレスから、15分以内に5件以上の複数アカウントに対して、パスワードリセット要求がある場合。未許可IPアドレス未許可IPアドレスから、15分以内に5件以上の複数アカウントに対して、ログイン失敗がある場合。
Low	正常な動きである可能性が高いが、怪しい動きである可能性もある場合。	ログイン失敗同一アカウントに対して、15分以内に3回ログイン失敗がある場合。パスワードリセット 15分以内に、5件以上の複数のアカウントに対して、パスワードリセットがあった場合。未許可IPアドレス未許可IPアドレスから、ログイン試行がある場合。
Informational	怪しい動きではないが、権限の設定変更など重要な設定であるため、確認が必要な場合。	権限管理権限グループの追加・削除管理者ユーザ　パスワードリセット IP制限 IP制限　削除・作成・更新 IPグループアプリ追加・削除

※1 リスクレベルはあくまでも一般的な考え方による脅威の目安であり、絶対的な基準ではございません。

※2 お客様の利用環境や運用により、特定リスクが頻繁に表示されることもございますので、ご了承ください。

検知された脅威に関する具体的な推奨対応や、より高度なセキュリティ上の助言を必要とされる場合には、有償のセキュリティヘルプデスクサービスをご利用いただくことを推奨いたします。

7.4. API Key設定マニュアル¶

API Key設定マニュアルについては、こちらをご確認ください。

6. お問い合わせ

8. セキュリティヘルプデスク