Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

CA、二要素認証製品に「MITB」対策機能を追加

CA Technologiesは、同社認証製品の最新版「CA AuthMinder7.1」「CA RiskMinder3.1」を発表した。

「CA AuthMinder 7.1」は、ソフトウェアトークン「CA ArcotID」によるワンタイムパスワードを利用した二要素認証を実現するソリューション。

最新版では、ブラウザから外部サイトへ情報を送信する際にマルウェアがデータを改ざんする「マンインザブラウザ(MITB)」攻撃への対策機能「セキュア・トランザクション・サイニング」を追加した。

同機能では、銀行サイトなどで送金を行う際、送金額などの情報をワンタイムパスワードとともにあらかじめカプセル化。カプセル化された情報によりウェブサイトで認証し、ブラウザではなく、カプセル化された情報を元に送金処理を行うため、改ざんを防げるとしている。

また利用者の振る舞いや環境情報からリスクを判断するリスクベース認証製品の「CA RiskMinder 3.1」についても機能強化を実施した。最新版では、OSやデバイスの情報を取り込む「Rule Builderインタフェース」を追加。認証ルール設定に利用できる。

1万ユーザー利用時の価格は、「CA AuthMinder7.1」「CA RiskMinder3.1」いずれも1950万円。両製品を提供する「CA Advanced Authentication」は、3315万円。

(Security NEXT - 2013/07/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

CSAJ、データ消去証明書の発行事業を開始 - 対応ソフトやサービス事業者を募集
F5、ボットやDDoSへの対策備えたWAF - オプションでPWリスト攻撃にも対応
ドメイン管理にメールによる追加認証をオプションで提供 - GMO
デジタルアーツ、ブラウザ閲覧に対応した「FinalCode 5.4」をリリース
指紋認証機能を搭載したクレジットカード - 凸版印刷
Windows向けにスマホを利用する独自のOTPソフト - パスロジ
産業用ドローンにセキュリティガイド - リスクや業務運用の注意点など解説
SiSOC TOKYOとDDS、皮膚の微細構造を用いる指紋認証
DNPとNTTコム、IoT機器向けに耐タンパ性備えたセキュリティSIM
PSK利用のWi-Fiが退職者の不正侵入口となったケースも - PwC-CSがリスク評価サービス