哲学
ビルダー向けに設計
✕
重い統合なし
✕
ノイジーな脅威フィードなし
✕
リバースエンジニアリング不要
製品を助けるクリーンなAPIだけ:
✔
リスクのあるユーザーを検出
✔
高価値アカウントを保護
✔
不正とチャージバックを削減
✔
認証フローを強化
✔
疑わしい活動をフラグ付け
✔
自動化された意思決定を駆動
パフォーマンスとプライバシーを維持しながら。
アプリケーション
プロダクトチームの人気ユースケース
ユーザー認証の強化
認証を静的からリスク認識型にアップグレード
例:
- 認証情報が公開?より強力なMFAを要求
- SIM-swap検出?リスクのあるアクションをロック
- 高リスクログイン?ステップアップ検証
アカウント乗っ取り(ATO)を阻止
攻撃者が利用する前に公開されたIDを検出
- 早期リスクシグナル
- ID相関
- 信頼度ベースの適用
安全なユーザーへの影響なし。
不正使用と不正の削減
決済、ウォレット、デジタル商品、ロイヤルティプログラムを保護
- ボット/盗まれたIDの使用を検出
- 取引リスクを制限
- ソーシャルエンジニアリングの影響を防止
AI駆動リスクモデルの構築
プラットフォームのインテリジェンスレイヤーに実世界の脅威データを供給
- 公開イベント
- カナリー攻撃者テレメトリ
- 通信検証シグナル
- 行動信頼度スコアリング
互換性
あらゆるアーキテクチャに適合
シームレスに動作:
✔
SaaSプラットフォーム
✔
銀行&フィンテック
✔
ID&IAMプラットフォーム
✔
コンシューマーアプリ
✔
マーケットプレイス
✔
決済システム
✔
セキュリティ製品
✔
開発者ファーストのスタートアップ
エンジニアが主導権を維持。
City of Hatsがインテリジェンスレイヤーを駆動。
プライバシー中心設計
受信箱の収集はしません。
ユーザーの監視はしません。
機密コンテンツの保存はしません。
✔
公開シグナルのみ
✔
最小限のデータ転送
✔
エンタープライズコンプライアンス対応
安全に — そして倫理的にスケール。
体験
開発者体験が重要
提供されるもの:
•
RESTful APIs
•
JSONレスポンス
•
明確なスキーマ設計
•
サンドボックス環境
•
統合例
•
ダイレクトテクニカルサポート
セキュリティ構築がプロダクト速度を低下させるべきではないから。
メリット
開発者がCity of Hatsを愛する理由
✔
ドロップインリスクインテリジェンス
✔
脅威インテリジェンスの複雑さなし
✔
グローバルに動作
✔
低レイテンシー
✔
高信頼度シグナル
✔
APIファースト設計
ユーザーはセキュリティに気づくべきではない
しかし攻撃者は気づく。
プラットフォームをリアクティブから → プレディクティブに
スタックを再構築せずに。
RESTful API
99.9% Uptime
100ms以下のレイテンシー
SOC 2準拠