ネットバンクがセキュ対策の無効化を検知できる技術
セキュアブレインは、オンラインバンキングのセキュリティ対策として導入されている外部サービスが、端末上で無効化されていないか、オンラインバンキング側で確認できる技術を開発したと発表した。
今回同社が発表した「PhishWall SACM(System Attack Countermeasure)」は、オンラインバンキングが導入しているセキュリティベンダーのクライアント向けセキュリティサービスが実行されたか確認できるトークン技術。
オンラインバンキングサイトへアクセスすると、クライアントから外部セキュリティベンダーのAPIを実行。その際に発行されるトークンをクライアント経由でオンラインバンキング側が受信、確認することで正常にセキュリティチェックなどが行われたか確認できるとしている。
同社では、同技術について特許を取得したとしており、「PhishWall」や「SecureBrain Scam Radar BD」などで活用していく予定。
(Security NEXT - 2020/06/30 )
ツイート
関連リンク
PR
関連記事
ビルシステムのセキュリティ対策カタログをリリース - CSSC
AWSのセキュリティ設定を網羅的に診断するサービス - NTT-AT
パーソナルデータを扱う企業向けにコンサルサービス - NRIセキュア
「MIRACLE ZBX」に新版、セキュリティ面を強化
ブロックチェーンの脆弱性診断サービスを提供 - ProVision
「WarpDrive」が再始動 - 「タチコマSA」がChrome拡張機能に
セキュリティ監視やヘルプデスクの運用サービス - SCSKサービスウェア
正規表現の処理に起因するサービス拒否脆弱性の自動修正技術
NICT、プライバシー保護連合学習技術をイエラエに技術移転
組織のセキュリティ対応方針を支援するサービス - サイバーリーズン