CA Technologiesは3日、認証強化ソリューションの最新版「CA AuthMinder7.1」および「CA RiskMinder3.1」を発表した。
「CA AuthMinder」は、二要素認証で本人特定の強化を図るソリューション。ソフトウェア証明書CA ArcotIDを中心に、ソフトウェア・ベースのワンタイム・パスワード(OTP)機能など、ニーズに応じた認証強化方式を提供する。
今回、発表された最新版では、新たにMan-in-the-Browser(MITB)対策機能を実装し、電子商取引やオンライン・バンキングでのトランザクション発生時に、より強固な認証が提供される。
「CA AuthMinder 7.1」の主な新機能として、「セキュア・トランザクション・サイニング」機能を実装。認証プロセスにおいて、取引金額や受取人といった詳細情報を確認し、オンライン・トランザクションに対する不正、詐欺のリスクを低減する。
また、マルウェアなどに汚染されたPCを使ってオンライン・バンキングを利用した際に、正規の認証後にユーザの操作とブラウザの間でトランザクションを改ざんすることで不正を働くMITB攻撃への対策を可能にする。
「CA RiskMinder 3.1」の主な新機能として、Rule Builderインタフェースを実装。デバイス、オペレーティング・システムの情報特定要素をリスク・アセスメントに取り込めるよう、新たにRule Builderインタフェースを実装された。これにより、簡単にリスクベース認証のルール設定・運用を行うことが可能になり、管理者への負荷を低減するという。
また、今回のの最新版に合わせ、「CA AuthMinder」と「CA RiskMinder」のライセンスをスイート化し、「CA Advanced Authentication」として提供を開始する。
価格は、「CA AuthMinder7.1」が10,000ビジネス・ユーザ 1950万円、「CA RiskMinder3.1」が10,000ビジネス・ユーザ 1950万円、「CA Advanced Authentication」が10,000ビジネス・ユーザ3315万円となっている(いずれも税別)。