japaneseEnglish OC11-ACANA パスワード不正利用自動検知・アクセスブロックサービス ホーム機能プランご利用規約お問い合わせログイン・ユーザ登録

OC11-ACANAの機能

メリット1: 優れたアクセスブロック機能。 パスワード解読攻撃も心配なし!

OC11-ACANAは、あなたのサイトの会員エリアを監視し、なりすまし等による不正利用と判断された場合は即座にアクセスブロックをする革新的なシステムです。
サイトに合わせたブロック条件を設定できるため、複数利用者による同一アカウントの不正利用やProxy経由での不正利用にも対処できます。また、既存のサービスや正規の会員に影響を与えることなく、不正利用を防止することができます。

加えて、BruteForce攻撃(ランダムにユーザIDとパスワードを送信し強引にユーザアカウント情報を解読しようとする攻撃)に対しては、OC11-ACANAはASP型サービスとして非常に優れた性能を発揮します。OC11-ACANAを利用しているサイトへのBruteForce攻撃を検知すると全サイトで情報を共有し、自動的にあなたのサイトもアクセスブロックするため未然に攻撃を防ぐことができます。

  • 会員向けサイトのパスワード不正利用(なりすまし等)を自動検知
  • 転送量解析によりProxy経由での不正利用をブロック
  • 接続元数解析により、複数者によるアカウントの利用をブロック
  • BruteForce 攻撃(パスワード解読攻撃/辞書攻撃)にも対応
  • 不正利用の自動ブロック機能
  • 不正アクセス者への表示ページ(リダイレクト先)の設定
  • 日本語対応の機能豊富なWEBインターフェースで
    サイトのログイン状況、 ブロック状況を管理
  • 負荷分散にも対応
  • 多数の決済代行サービスと併せて利用可能

メリット2: 導入は簡単! サーバ負荷の心配もありません!

現在あなたが運用しているWEBサーバをそのまま利用でき、導入も非常に簡単です。
すでにApacheが動作しているUNIX、Linux、*BSDのWEBサーバをお持ちであれば、無料ユーザ登録後、あなたのサイトのWEBサーバにスクリプトと自動生成された設定を追加するだけで導入完了です。OSやソフトウェアの再導入、データ移行といった煩わしい作業も必要ありません。

設定が完了すると、あなたのサーバから解析に必要な情報のみを弊社所有のOC11-ACANAサーバに自動で送信し、弊社サーバがリアルタイムで解析しブロック情報を返しますので、あなたのサーバにCPUやネットワークに負荷やをかけることがありません。(あなたのサーバから送信される情報にパスワードやコンテンツは含まれないため、本システムを利用することによりパスワードやコンテンツが流出することがありません。)

※ 負荷分散(ロードバランサ・DNSラウンドロビン)でもご使用になれます
OC11-ACANAはWEBサーバをロードバランサ、DNSラウンドロビンを利用している場合でもご使用いただけるシステムです。複数のWEBサーバが同一設定で動作している場合には、すべてのサーバに全く同じ設定をしていただくだけで、アクセス状態、ブロック状態を共有することができます。全サーバの合計の転送量、接続元で解析・管理できる仕組みになっています。

メリット3: セキュリティも安心です

OC11-ACANA が解析処理をする際、あなたのサイトのパスワードやコンテンツは取得しませんので、OC11-ACANAを利用することによるパスワードやコンテンツの流出は決してありません。

また、OC11-ACANAに登録したサイト情報は、他の会員からは一切閲覧できないようになっておりますので、ご安心ください。

メリット4: すばやく、しかも無料で利用できます

1分ほどの簡単なユーザ登録、5分ほどのサーバ設定で、すぐに無料プランを使い始めることができますので、お気軽にお試しいただくことができます。

メリット5: 決済代行会社提供のアカウント発行システムと連携可能

もしあなたの会員制サイトが、クレジット決済会社提供のパスワード生成機能を利用している場合でも、問題なく利用できます。

大手決済代行企業が提供する決済・アカウント生成システムや、その他、ベーシック認証(基本認証)を利用したシステムであれば、そのままご利用いただけます。

また、基本認証以外の認証方法を利用している場合でも、あなたのサーバ用のスクリプトを作成することにより、OC11-ACANAをご利用いただくことが可能ですので、あらゆる会員制システムを幅広くサポートいたします。(スクリプト作成を弊社で承ることも可能ですので、是非お問い合わせください。)

メリット6: 使い勝手の良いWEBインターフェース

最初に設定を行ってしまえば、すべての操作をWEBインターフェースで行うことができます。ブロック状況以外にも、それぞれのユーザのアクセス動向を解析することが可能です。日本語・英語の両対応です。

※本システムでは、会員用サイト自体のアクセス用アカウントの作成・変更は行いません。

管理用WEBインターフェースの機能

  • 本日のログイン状況のレポート
  • 手動アクセスブロック・ブロック解除
  • 一日の転送量、接続数の上限の設定 (自動ブロック設定)
  • ブロック処理から除外するユーザIDの設定
  • 本日のアクセスブロック状況のレポート
  • 過去1ヶ月間のログイン・アクセスブロック状況のレポート
  • BruteForce攻撃(辞書攻撃)ホストのレポート

動作環境

動作には以下のすべての条件を満たしている必要があります。

★WEBサーバ(会員向けサイト)

  • Linux、 BSD系OS、その他UNIX系のOSで運用されていること
  • Apache(バージョン 1.3, 2.xのいずれか)で運用されていること
  • Perlが導入されていること
  • 管理者権限(rootユーザ)が使用できること

★管理用WEBサイト利用環境

  • インターネットに接続できること。
  • WEBブラウザが利用であること。
    (動作試験は、Windows Vistaのインターネットエクスプローラ7、Firefox2.xで行っております。)