Symantecさんは、一つの対策ではダメで防げないっていってたので、それを再度。

スタプルトン氏は、「従来の単一のソリューションによる境界防御は今やあまり意味をなさない。あらゆるコンシューマーが侵害を受けている可能性があるという前提に立ち、かつユーザーの利便性とのバランスを考慮しながら対策に取り組む必要がある」と述べた。 　この対策の一つとして同社が提供しているのが、Web上の振る舞いをセッション全体を通して監視する「RSA Web Threat Detection」だ。同製品は、ログイン後もセッションを監視し、正規のユーザーが行うとは思えない不審な処理を見つけ出すものだ。 　米国の金融機関でも導入されており、「短時間のうちに単一のIPアドレスから何千もの新規口座登録リクエストが送られた」「チェックの甘い100ドル以下の小額送金処理の承認を得た後、金額を変更して送金を行った」といった不正な処理を検出した実績があるという。こうしたモニタリングシステムに、リスクベースの認証を組み合わせるなど、多層的な取り組みが必要だとスタプルトン氏は述べた。

サイバー犯罪、次の「いたちごっこ」への備えを――米RSAが提言：マルチチャネルがターゲットに？ - ＠IT