中間者攻撃対策機能を実装した認証強化製品、CAが発売

CA Technologiesは、認証強化ソリューションの最新版「CA AuthMinder 7.1」と「CA RiskMinder 3.1」を発表した。

[ITmedia]

　CA Technologiesは7月3日、認証強化ソリューション製品の最新版となる「CA AuthMinder 7.1」および「CA RiskMinder 3.1」を発表した。

　CA AuthMinderは、二要素認証によって本人特定の強化を図るソリューション。ソフトウェア証明書「CA ArcotID」を中心に、ソフトウェアベースのワンタイムパスワード機能などを提供し、ユーザーの利便性を損なうことなく高度なセキュリティを実現するという。CA RiskMinderは、ユーザーのトランザクションから得られた情報を使い、ユーザーの振る舞いや環境情報を評価してリスクを判断するリスクベース認証ソリューション。情報の盗用やオンライン詐欺からユーザーをリアルタイムに保護する。

　最新版製品は、オンラインサービスとの通信の際にWebブラウザに不正な操作を割り込ませる「MITB（Man-in-the-Browser）」攻撃や、通信内容に介入する「MITM（Man-in-the-Middle）」攻撃の対策を強化。既存のマルウェア対策ソリューションと多要素認証技術の組み合わせで実現するという。

　CA AuthMinder 7.1では「セキュア・トランザクション・サイニング」機能を実装し、取引金額や受取人といった詳細情報を確認し、オンライントランザクションに対する不正や詐欺のリスクを低減するという。CA RiskMinder 3.1ではモバイルユーザーに対応すべく、デバイスやOSの情報特定要素をリスク評価項目に取り込めるよう新たに「Rule Builder」のインタフェースを実装している。

　販売参考価格は、CA AuthMinder 7.1が1万ビジネスユーザーで1950万円、CA RiskMinder 3.1が同1950万円、CA Advanced Authenticationが同3315万円（AuthMinderとCA RiskMinderのセット版ライセンス）となっている。