Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

中間者攻撃への対策を強化した認証サーバ - エントラスト

エントラストジャパンは、中間者攻撃への対策機能を強化した認証サーバの最新版「Entrust IdentityGuard 9.1」の販売を開始した。

同製品は、複数の認証方式を組み合わせて利用できる認証サーバ。最新版では、ユーザーからサーバまでの通信経路において、パスワードや取引内容の盗聴や改ざんなどの不正行為を行うマンインザミドル攻撃への保護機能を強化した。

ユーザーとのトランザクションを追跡し、改ざんできないよう内容をデジタル署名を行った上で保存することが可能。また携帯端末へワンタイムパスワードを発行、一致した場合のみデジタル署名を発行し、取引が実行できるようにしたことで不正なアクセスを防止する。

さらにユーザー管理やレポート機能が強化されたほか、SNMPトラップをサポートを追加。ディザスタリカバリを強化し、マスターと複製サーバー間の接続がダウンしても、それぞれで情報を管理できるようになった。

(Security NEXT - 2008/09/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

CSAJ、データ消去証明書の発行事業を開始 - 対応ソフトやサービス事業者を募集
F5、ボットやDDoSへの対策備えたWAF - オプションでPWリスト攻撃にも対応
ドメイン管理にメールによる追加認証をオプションで提供 - GMO
デジタルアーツ、ブラウザ閲覧に対応した「FinalCode 5.4」をリリース
指紋認証機能を搭載したクレジットカード - 凸版印刷
Windows向けにスマホを利用する独自のOTPソフト - パスロジ
産業用ドローンにセキュリティガイド - リスクや業務運用の注意点など解説
SiSOC TOKYOとDDS、皮膚の微細構造を用いる指紋認証
DNPとNTTコム、IoT機器向けに耐タンパ性備えたセキュリティSIM
PSK利用のWi-Fiが退職者の不正侵入口となったケースも - PwC-CSがリスク評価サービス