Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

CA、二要素認証製品に「MITB」対策機能を追加

CA Technologiesは、同社認証製品の最新版「CA AuthMinder7.1」「CA RiskMinder3.1」を発表した。

「CA AuthMinder 7.1」は、ソフトウェアトークン「CA ArcotID」によるワンタイムパスワードを利用した二要素認証を実現するソリューション。

最新版では、ブラウザから外部サイトへ情報を送信する際にマルウェアがデータを改ざんする「マンインザブラウザ(MITB)」攻撃への対策機能「セキュア・トランザクション・サイニング」を追加した。

同機能では、銀行サイトなどで送金を行う際、送金額などの情報をワンタイムパスワードとともにあらかじめカプセル化。カプセル化された情報によりウェブサイトで認証し、ブラウザではなく、カプセル化された情報を元に送金処理を行うため、改ざんを防げるとしている。

また利用者の振る舞いや環境情報からリスクを判断するリスクベース認証製品の「CA RiskMinder 3.1」についても機能強化を実施した。最新版では、OSやデバイスの情報を取り込む「Rule Builderインタフェース」を追加。認証ルール設定に利用できる。

1万ユーザー利用時の価格は、「CA AuthMinder7.1」「CA RiskMinder3.1」いずれも1950万円。両製品を提供する「CA Advanced Authentication」は、3315万円。

(Security NEXT - 2013/07/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「FFRI yarai 3.2」がリリース - 検知エンジンや管理コンソールを強化
「顔」と「手のひら」による手ぶら決済技術 - 日立とKDDI
スマホアプリとマイナンバーカードによる本人確認サービス - 凸版印刷
DNPとNEC、生体認証分野で協業 - 顔認証の本人確認アプリ
ネットワークの可視化やアクセス制御を提供する「FortiNAC」 - フォーティネット
米中間選挙にあわせコンシューマー向け製品を無償提供 - Cylance
シェアリングエコノミー向け本人認証サービス - イー・ガーディアン
国家試験「iパス」、セキュリティ分野の項目を拡充 - 2019年度試験から
CSAJ、データ消去証明書の発行事業を開始 - 対応ソフトやサービス事業者を募集
F5、ボットやDDoSへの対策備えたWAF - オプションでPWリスト攻撃にも対応