このページの本文へ

認証強化に加えてトランザクション改ざん防止の機能を実装

MITB攻撃対抗の新機能!「CA AuthMinder」が新版を発表

2013年07月04日 06時00分更新

文● TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 CA Technologiesは7月3日、認証強化ソリューションの最新版「CA AuthMinder 7.1」および「CA RiskMinder 3.1」を発表した。AuthMinderの新版では、ブラウザを不正に“乗っ取る”MITB(Man-in-the-Browser)攻撃やMITM(Man-in-the-Middle)攻撃への対策を強化している。

 CA AuthMinderは、二要素認証によりオンライン取引における本人確認の強化を図るソリューション。ソフトウェア証明書「CA ArcotID」(関連記事)を中心として、ソフトウェアベースのワンタイムパスワード(OTP)機能などを提供し、利用者の利便性を損なうことなくセキュリティを強化する。

 今回の新版では、新たに「セキュア・トランザクション・サイニング」機能を実装した。これは、認証プロセスにおいてAuthMiderサーバーとやり取りするワンタイムパスワード情報にトランザクションの内容(たとえば送金額など)も埋め込み、署名することで、MITB攻撃による改ざんを防ぐというもの。

 正しく認証されたセッションに便乗してトランザクションの内容を改ざんするMITB攻撃は、現行のほとんどの認証技術では対抗できない。今回のセキュア・トランザクション・サイニング機能によって、トランザクション内容の改ざんを防ぎ、攻撃によるリスクを低減することができるという。

CA AuthMinder新版に追加された「セキュア・トランザクション・サイニング」機能の概要

 一方、ユーザーの振る舞いや環境情報からなりすましなどの不正リスクを判断する認証ソリューションのCA RiskMinderでは、リスクベース認証のルール作成や変更が容易になる「Rule Builder」インターフェイスが追加されている。

 CA AuthMinder 7.1、CA RiskMinder 3.1とも参考価格は1950万円(1万ビジネスユーザー、税抜)。また両製品のライセンスを統合した「CA Advanced Authentication」スイートは3315万円(1万ビジネスユーザー、税抜)となっている。いずれも7月3日より出荷を開始する。

カテゴリートップへ

  • 角川アスキー総合研究所
  • アスキーカード