中間者攻撃への対策を強化した認証サーバ - エントラスト

エントラストジャパンは、中間者攻撃への対策機能を強化した認証サーバの最新版「Entrust IdentityGuard 9.1」の販売を開始した。

同製品は、複数の認証方式を組み合わせて利用できる認証サーバ。最新版では、ユーザーからサーバまでの通信経路において、パスワードや取引内容の盗聴や改ざんなどの不正行為を行うマンインザミドル攻撃への保護機能を強化した。

ユーザーとのトランザクションを追跡し、改ざんできないよう内容をデジタル署名を行った上で保存することが可能。また携帯端末へワンタイムパスワードを発行、一致した場合のみデジタル署名を発行し、取引が実行できるようにしたことで不正なアクセスを防止する。

さらにユーザー管理やレポート機能が強化されたほか、SNMPトラップをサポートを追加。ディザスタリカバリを強化し、マスターと複製サーバー間の接続がダウンしても、それぞれで情報を管理できるようになった。

（Security NEXT - 2008/09/26 ）ツイート