CA、認証強化ソリューションの新版～MITB攻撃の対策機能を搭載

　CA Technologiesは3日、認証強化ソリューションの新版「CA AuthMinder 7.1」および「CA RiskMinder 3.1」を発表した。新版では新たにMan-in-the-Browser（MITB）対策機能を搭載し、eコマースやオンラインバンキングでのトランザクション発生時に、より強固な認証を提供するという。

　CA AuthMinderは、二要素認証で本人特定の強化を図る製品。ソフトウェア証明書のCA ArcotIDを中心に、ソフトウェアベースのワンタイムパスワード機能など、ニーズに応じた認証強化方式を提供する。

　新版では、「セキュア・トランザクション・サイニング」機能を実装。認証プロセスにおいて、取引金額や受取人といった詳細情報を確認し、トランザクションに対する不正や詐欺のリスクを低減。特にマルウェアなどに汚染されたPCを使ってオンラインバンキングを利用した際に、正規の認証後にユーザーの操作とWebブラウザの間でトランザクションを改ざんするMITB攻撃への対策を可能にするという。具体的に、OTP認証情報の中にトランザクション情報（例えば送金額）を埋め込むことで改ざんを防止する。

　一方のCA RiskMinderは、ユーザーのトランザクションから得られた情報を使い、ユーザーの振る舞いや環境情報を評価してリスクを判断するリスクベース認証製品。新版では、新たに「Rule Builderインターフェイス」を搭載。リスクベース認証のルール設定・運用を簡単に行えるようになるという。

　価格は、CA AuthMinder 7.1、CA RiskMinderいずれも1950万円（税別、1万ユーザー）。両製品をセットにした「CA Advanced Authentication」が3315万円（同）。