CA Technologiesは7月3日、認証強化ソリューションの最新版「CA AuthMinder 7.1」および「CA RiskMinder 3.1」を発表した。AuthMinderの新版では、ブラウザを不正に“乗っ取る”MITB(Man-in-the-Browser)攻撃やMITM(Man-in-the-Middle)攻撃への対策を強化している。
CA AuthMinderは、二要素認証によりオンライン取引における本人確認の強化を図るソリューション。ソフトウェア証明書「CA ArcotID」(関連記事)を中心として、ソフトウェアベースのワンタイムパスワード(OTP)機能などを提供し、利用者の利便性を損なうことなくセキュリティを強化する。
今回の新版では、新たに「セキュア・トランザクション・サイニング」機能を実装した。これは、認証プロセスにおいてAuthMiderサーバーとやり取りするワンタイムパスワード情報にトランザクションの内容(たとえば送金額など)も埋め込み、署名することで、MITB攻撃による改ざんを防ぐというもの。
正しく認証されたセッションに便乗してトランザクションの内容を改ざんするMITB攻撃は、現行のほとんどの認証技術では対抗できない。今回のセキュア・トランザクション・サイニング機能によって、トランザクション内容の改ざんを防ぎ、攻撃によるリスクを低減することができるという。
一方、ユーザーの振る舞いや環境情報からなりすましなどの不正リスクを判断する認証ソリューションのCA RiskMinderでは、リスクベース認証のルール作成や変更が容易になる「Rule Builder」インターフェイスが追加されている。
CA AuthMinder 7.1、CA RiskMinder 3.1とも参考価格は1950万円(1万ビジネスユーザー、税抜)。また両製品のライセンスを統合した「CA Advanced Authentication」スイートは3315万円(1万ビジネスユーザー、税抜)となっている。いずれも7月3日より出荷を開始する。