ニュース
CA、認証強化ソリューションの新版~MITB攻撃の対策機能を搭載
(2013/7/3 17:10)
CA Technologiesは3日、認証強化ソリューションの新版「CA AuthMinder 7.1」および「CA RiskMinder 3.1」を発表した。新版では新たにMan-in-the-Browser(MITB)対策機能を搭載し、eコマースやオンラインバンキングでのトランザクション発生時に、より強固な認証を提供するという。
CA AuthMinderは、二要素認証で本人特定の強化を図る製品。ソフトウェア証明書のCA ArcotIDを中心に、ソフトウェアベースのワンタイムパスワード機能など、ニーズに応じた認証強化方式を提供する。
新版では、「セキュア・トランザクション・サイニング」機能を実装。認証プロセスにおいて、取引金額や受取人といった詳細情報を確認し、トランザクションに対する不正や詐欺のリスクを低減。特にマルウェアなどに汚染されたPCを使ってオンラインバンキングを利用した際に、正規の認証後にユーザーの操作とWebブラウザの間でトランザクションを改ざんするMITB攻撃への対策を可能にするという。具体的に、OTP認証情報の中にトランザクション情報(例えば送金額)を埋め込むことで改ざんを防止する。
一方のCA RiskMinderは、ユーザーのトランザクションから得られた情報を使い、ユーザーの振る舞いや環境情報を評価してリスクを判断するリスクベース認証製品。新版では、新たに「Rule Builderインターフェイス」を搭載。リスクベース認証のルール設定・運用を簡単に行えるようになるという。
価格は、CA AuthMinder 7.1、CA RiskMinderいずれも1950万円(税別、1万ユーザー)。両製品をセットにした「CA Advanced Authentication」が3315万円(同)。