Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

CA、二要素認証製品に「MITB」対策機能を追加

CA Technologiesは、同社認証製品の最新版「CA AuthMinder7.1」「CA RiskMinder3.1」を発表した。

「CA AuthMinder 7.1」は、ソフトウェアトークン「CA ArcotID」によるワンタイムパスワードを利用した二要素認証を実現するソリューション。

最新版では、ブラウザから外部サイトへ情報を送信する際にマルウェアがデータを改ざんする「マンインザブラウザ(MITB)」攻撃への対策機能「セキュア・トランザクション・サイニング」を追加した。

同機能では、銀行サイトなどで送金を行う際、送金額などの情報をワンタイムパスワードとともにあらかじめカプセル化。カプセル化された情報によりウェブサイトで認証し、ブラウザではなく、カプセル化された情報を元に送金処理を行うため、改ざんを防げるとしている。

また利用者の振る舞いや環境情報からリスクを判断するリスクベース認証製品の「CA RiskMinder 3.1」についても機能強化を実施した。最新版では、OSやデバイスの情報を取り込む「Rule Builderインタフェース」を追加。認証ルール設定に利用できる。

1万ユーザー利用時の価格は、「CA AuthMinder7.1」「CA RiskMinder3.1」いずれも1950万円。両製品を提供する「CA Advanced Authentication」は、3315万円。

(Security NEXT - 2013/07/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

顔認証決済の自販機を実証実験 - ダイドードリンコ
QRコードによるPWレス認証サービス - セイコーソリューションズ
クラウドで管理するソフトウェアVPNサービス - DNP
SMS認証に入力画面の判別機能 - PayPay
テレワーク利用者向けにSaaS型認証サービス - パスロジ
日本ユニシスとソフトバンク、セキュリティ新会社を設立
スマホによる顔認証入退管理ソリューション - NTTドコモ
テレワーク環境向けに期間限定の脆弱性診断 - BBSec
テレワーク需要に「F5 APM」入りHCIを展開 - TED
MacやLinuxにも対応したテレワーク端末のセキュ診断サービス