CA Technologies、認証強化ソリューションの最新版「CA AuthMinder7.1」および「CA RiskMinder3.1」を発表
~新たにMan-in-the-Browser(MITB)対策機能を実装し、より高度なサイバー攻撃に対応 ~
(2013年7月3日、東京発)
CA Technologies(東京都千代田区、代表取締役社長:内藤 眞)は本日、認証強化ソリューションの最新版「CA AuthMinder7.1」および「CA RiskMinder3.1」を発表しました。最新版では、新たにMan-in-the-Browser(MITB)対策機能を実装し、電子商取引やオンライン・バンキングでのトランザクション発生時に、より強固な認証を提供します。
CA AuthMinderは、二要素認証で本人特定の強化を図るソリューションです。ソフトウェア証明書CA ArcotIDを中心に、ソフトウェア・ベースのワンタイム・パスワード(OTP)機能など、ニーズに応じた認証強化方式を提供し、ユーザの利便性を損なうことなく高度なセキュリティを実現します。CA RiskMinderは、ユーザのトランザクションから得られた情報を使い、ユーザの振る舞いや環境情報を評価してリスクを判断するリスクベース認証ソリューションです。情報の盗用やオンライン詐欺からユーザをリアルタイムに保護します。
昨年より、国内の銀行を中心に多くのフィッシング被害が発生しており、今では、フィッシング対策は、インターネット関連事業者はもちろん、インターネット・ユーザにとっても無視することができない課題となっています。さらにその攻撃手法は進化し、ユーザ・アカウントを盗み、ワンタイム・パスワード(OTP)のような従来の多要素認証技術によるセキュリティを回避し金融詐欺を犯す「Man-in-the-Browser (MITB)」※1や通信内容に介入する「Man-in-the-Middle(MITM)」※2といった新たな攻撃も横行しており、それらの対策に、金融関連組織は頭を悩ませています。
今こそ、企業側には、日々進化する脅威からビジネスを守るため、ユーザを安全に認証し、トランザクションの完全性を確実なものにする必要性が求められています。
※1 MITB:マルウェアがWebブラウザを乗っ取り、正しいセッションに便乗して不正な操作を紛れ込ませること
※2 MITM:通信を行う二者の間に割り込んで、両者が交換する公開情報を自分のものとすりかえることにより、通信内容に介入すること
今回発表のCA AuthMinder 7.1とCA RiskMinder 3.1は、既存のマルウェア対策ソリューションと合わせることにより、より強固なMITBおよびMITM攻撃対策を可能とします。
CA AuthMinder 7.1の主な新機能
■ 「セキュア・トランザクション・サイニング」機能を実装
認証プロセスにおいて、取引金額や受取人といった詳細情報を確認し、オンライン・トランザクションに対する不正、詐欺のリスクを低減します。マルウェアなどに汚染されたPCを使ってオンライン・バンキングを利用した際に、正規の認証後にユーザの操作とブラウザの間でトランザクションを改ざんすることで不正を働くMITB攻撃への対策を可能にします。MITB攻撃はアイデンティティを盗む、なりすましで犯行に及ぶというより、むしろ認証されたセッションに便乗するため、二要素認証など、現行のほとんどの認証技術では防止することができません。一方この機能は、OTP認証情報の中にトランザクション情報(例えば、送金額)を埋め込む(サインする)ことができるため、攻撃による危機を低減することができます。
CA RiskMinder 3.1の主な新機能
■ 新たにRule Builderインタフェースを実装
昨今のモバイル・デバイス利用の増加を受け、デバイス、オペレーティング・システムの情報特定要素をリスク・アセスメントに取り込めるよう、新たにRule Builderインタフェースを実装しました。これにより、簡単にリスクベース認証のルール設定・運用を行うことが可能になり、管理者への負荷を低減します。
◆ 出荷開始日: 2013年7月3日
◆ 参考価格(税抜):
CA AuthMinder7.1: 10,000ビジネス・ユーザ 19,500,000円
CA RiskMinder3.1: 10,000ビジネス・ユーザ 19,500,000円
CA Advanced Authentication: 10,000ビジネス・ユーザ33,150,000円
※今回の最新版発表に合わせ、CA AuthMinderとCA RiskMinderのライセンスをスイート化し、「CA Advanced Authentication」として提供を開始します。二製品を個別に購入するより安価にご購入いただけます。
※ライセンス体系についての詳細は、別途お問い合わせください。
###
CA Technologiesについて
CA Technologies(NASDAQ: CA)は、複雑なIT環境を管理し、セキュアに保つITマネジメント・ソリューションを提供することで、お客様のビジネスに革新的なビジネス・サービスのデリバリを実現します。多くの企業が、データセンタからクラウドにいたるまで、イノベーションを加速し、インフラストラクチャを変革し、データや認証をセキュアに保つために、CA TechnologiesのソフトウェアやSaaSソリューションを利用しています。CA Technologiesの詳しい情報については、<www.ca.com>(米CA Technologies)、<http://www.ca.com/jp>(日本)をご覧ください。また、ツイッターについては、https://twitter.com/#!/ca_japanをご覧ください。
###
*本文中に記載されている会社名、製品名は、各社の登録商標または商標です。
この件に関する報道機関からのお問合わせ先:
CA Technologies
〒102-0093 東京都 千代田区平河町2-7-9 JA共済ビル9階
コーポレート・コミュニケーション部
TEL: 03-6272-8110 FAX: 03-6272-8115
e-mail: chika.takahashi@ca.com
~新たにMan-in-the-Browser(MITB)対策機能を実装し、より高度なサイバー攻撃に対応 ~
(2013年7月3日、東京発)
CA Technologies(東京都千代田区、代表取締役社長:内藤 眞)は本日、認証強化ソリューションの最新版「CA AuthMinder7.1」および「CA RiskMinder3.1」を発表しました。最新版では、新たにMan-in-the-Browser(MITB)対策機能を実装し、電子商取引やオンライン・バンキングでのトランザクション発生時に、より強固な認証を提供します。
CA AuthMinderは、二要素認証で本人特定の強化を図るソリューションです。ソフトウェア証明書CA ArcotIDを中心に、ソフトウェア・ベースのワンタイム・パスワード(OTP)機能など、ニーズに応じた認証強化方式を提供し、ユーザの利便性を損なうことなく高度なセキュリティを実現します。CA RiskMinderは、ユーザのトランザクションから得られた情報を使い、ユーザの振る舞いや環境情報を評価してリスクを判断するリスクベース認証ソリューションです。情報の盗用やオンライン詐欺からユーザをリアルタイムに保護します。
昨年より、国内の銀行を中心に多くのフィッシング被害が発生しており、今では、フィッシング対策は、インターネット関連事業者はもちろん、インターネット・ユーザにとっても無視することができない課題となっています。さらにその攻撃手法は進化し、ユーザ・アカウントを盗み、ワンタイム・パスワード(OTP)のような従来の多要素認証技術によるセキュリティを回避し金融詐欺を犯す「Man-in-the-Browser (MITB)」※1や通信内容に介入する「Man-in-the-Middle(MITM)」※2といった新たな攻撃も横行しており、それらの対策に、金融関連組織は頭を悩ませています。
今こそ、企業側には、日々進化する脅威からビジネスを守るため、ユーザを安全に認証し、トランザクションの完全性を確実なものにする必要性が求められています。
※1 MITB:マルウェアがWebブラウザを乗っ取り、正しいセッションに便乗して不正な操作を紛れ込ませること
※2 MITM:通信を行う二者の間に割り込んで、両者が交換する公開情報を自分のものとすりかえることにより、通信内容に介入すること
今回発表のCA AuthMinder 7.1とCA RiskMinder 3.1は、既存のマルウェア対策ソリューションと合わせることにより、より強固なMITBおよびMITM攻撃対策を可能とします。
CA AuthMinder 7.1の主な新機能
■ 「セキュア・トランザクション・サイニング」機能を実装
認証プロセスにおいて、取引金額や受取人といった詳細情報を確認し、オンライン・トランザクションに対する不正、詐欺のリスクを低減します。マルウェアなどに汚染されたPCを使ってオンライン・バンキングを利用した際に、正規の認証後にユーザの操作とブラウザの間でトランザクションを改ざんすることで不正を働くMITB攻撃への対策を可能にします。MITB攻撃はアイデンティティを盗む、なりすましで犯行に及ぶというより、むしろ認証されたセッションに便乗するため、二要素認証など、現行のほとんどの認証技術では防止することができません。一方この機能は、OTP認証情報の中にトランザクション情報(例えば、送金額)を埋め込む(サインする)ことができるため、攻撃による危機を低減することができます。
CA RiskMinder 3.1の主な新機能
■ 新たにRule Builderインタフェースを実装
昨今のモバイル・デバイス利用の増加を受け、デバイス、オペレーティング・システムの情報特定要素をリスク・アセスメントに取り込めるよう、新たにRule Builderインタフェースを実装しました。これにより、簡単にリスクベース認証のルール設定・運用を行うことが可能になり、管理者への負荷を低減します。
◆ 出荷開始日: 2013年7月3日
◆ 参考価格(税抜):
CA AuthMinder7.1: 10,000ビジネス・ユーザ 19,500,000円
CA RiskMinder3.1: 10,000ビジネス・ユーザ 19,500,000円
CA Advanced Authentication: 10,000ビジネス・ユーザ33,150,000円
※今回の最新版発表に合わせ、CA AuthMinderとCA RiskMinderのライセンスをスイート化し、「CA Advanced Authentication」として提供を開始します。二製品を個別に購入するより安価にご購入いただけます。
※ライセンス体系についての詳細は、別途お問い合わせください。
###
CA Technologiesについて
CA Technologies(NASDAQ: CA)は、複雑なIT環境を管理し、セキュアに保つITマネジメント・ソリューションを提供することで、お客様のビジネスに革新的なビジネス・サービスのデリバリを実現します。多くの企業が、データセンタからクラウドにいたるまで、イノベーションを加速し、インフラストラクチャを変革し、データや認証をセキュアに保つために、CA TechnologiesのソフトウェアやSaaSソリューションを利用しています。CA Technologiesの詳しい情報については、<www.ca.com>(米CA Technologies)、<http://www.ca.com/jp>(日本)をご覧ください。また、ツイッターについては、https://twitter.com/#!/ca_japanをご覧ください。
###
*本文中に記載されている会社名、製品名は、各社の登録商標または商標です。
この件に関する報道機関からのお問合わせ先:
CA Technologies
〒102-0093 東京都 千代田区平河町2-7-9 JA共済ビル9階
コーポレート・コミュニケーション部
TEL: 03-6272-8110 FAX: 03-6272-8115
e-mail: chika.takahashi@ca.com
