Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

CA、二要素認証製品に「MITB」対策機能を追加

CA Technologiesは、同社認証製品の最新版「CA AuthMinder7.1」「CA RiskMinder3.1」を発表した。

「CA AuthMinder 7.1」は、ソフトウェアトークン「CA ArcotID」によるワンタイムパスワードを利用した二要素認証を実現するソリューション。

最新版では、ブラウザから外部サイトへ情報を送信する際にマルウェアがデータを改ざんする「マンインザブラウザ(MITB)」攻撃への対策機能「セキュア・トランザクション・サイニング」を追加した。

同機能では、銀行サイトなどで送金を行う際、送金額などの情報をワンタイムパスワードとともにあらかじめカプセル化。カプセル化された情報によりウェブサイトで認証し、ブラウザではなく、カプセル化された情報を元に送金処理を行うため、改ざんを防げるとしている。

また利用者の振る舞いや環境情報からリスクを判断するリスクベース認証製品の「CA RiskMinder 3.1」についても機能強化を実施した。最新版では、OSやデバイスの情報を取り込む「Rule Builderインタフェース」を追加。認証ルール設定に利用できる。

1万ユーザー利用時の価格は、「CA AuthMinder7.1」「CA RiskMinder3.1」いずれも1950万円。両製品を提供する「CA Advanced Authentication」は、3315万円。

(Security NEXT - 2013/07/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

フィッシング対策で「ドコモメール公式アカウント」を提供 - NTTドコモ
パブリッククラウドのセキュ診断サービス - イエラエ
「Salesforceセキュリティ診断サービス」を提供 - KCCS
セキュリティ運用ソフト「LogStare Collector」に新版
指紋認証対応、FeliCa対応ICカードを開発 - DNP
クラウドのリスク可視化やセキュ対策支援のコンサルサービス
顔認証サービスのパートナープログラムを提供 - パナソニック
機械学習活用したクレカ不正検知サービスを提供 - SBPS
メール受信サーバでDMARC認証結果レポートを作成できる無償サービス
オンライン事業者向けにFIDOによる生体認証サービス - Capy