Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

CA、二要素認証製品に「MITB」対策機能を追加

CA Technologiesは、同社認証製品の最新版「CA AuthMinder7.1」「CA RiskMinder3.1」を発表した。

「CA AuthMinder 7.1」は、ソフトウェアトークン「CA ArcotID」によるワンタイムパスワードを利用した二要素認証を実現するソリューション。

最新版では、ブラウザから外部サイトへ情報を送信する際にマルウェアがデータを改ざんする「マンインザブラウザ(MITB)」攻撃への対策機能「セキュア・トランザクション・サイニング」を追加した。

同機能では、銀行サイトなどで送金を行う際、送金額などの情報をワンタイムパスワードとともにあらかじめカプセル化。カプセル化された情報によりウェブサイトで認証し、ブラウザではなく、カプセル化された情報を元に送金処理を行うため、改ざんを防げるとしている。

また利用者の振る舞いや環境情報からリスクを判断するリスクベース認証製品の「CA RiskMinder 3.1」についても機能強化を実施した。最新版では、OSやデバイスの情報を取り込む「Rule Builderインタフェース」を追加。認証ルール設定に利用できる。

1万ユーザー利用時の価格は、「CA AuthMinder7.1」「CA RiskMinder3.1」いずれも1950万円。両製品を提供する「CA Advanced Authentication」は、3315万円。

(Security NEXT - 2013/07/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ブロックチェーンを活用したIoT機器のプロビジョニングシステム
イオン銀、指紋と静脈認証による本人認証をスタート - カードや暗証番号不要
過去のログイン情報でなりすましを防ぐ「リスクベース認証」の新版 - Capy
NEC、「Box連携ソリューション」5種を開発 - SSOや個人情報検索など
NECとCEC、基幹系システムに対応した認証印刷ソリューション
SBTら3社、オフィスビルへのサイバー攻撃を想定した実証実験 - IoT機器の脆弱性診断を実施
三菱電機とグローリー、ネットカメラを用いた顔認証システムで協業
STM、セキュリティモジュールを実装した車載用プロセッサ
ITとFAのシームレスな連携目指す「Edgecrossコンソーシアム」が設立
NEC、歩きながら顔認証を可能にする入退管理ソリューション