 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||
|
||||||||||
|
||||||||||
|
エントラスト、中間者攻撃の対策機能を備えた多目的認証サーバー |
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
エントラストジャパン株式会社は9月25日、多目的認証サーバーの新版「Entrust IdentityGuard 9.1」を発表した。同日から販売を開始する。 Entrust IdentityGuardは、セキュリティリスクや管理体制に応じて、複数の認証方式を柔軟に組み合わせることができる多目的認証サーバー。新版では、中間者攻撃(Man-in-the-Middle Attack)による通信内容の盗聴、改ざん、フィッシングサイトへの誘導などの不正行為を防止する新機能を搭載した。 中間者攻撃とは、トラフィックデータの通信経路上で、パスワードを盗聴したり、ユーザーを偽のWebサイトへと誘導したりする攻撃。ユーザーとWebサーバーの間で、不正にデータを仲介することからこう呼ばれる。 Entrust IdentityGuard 9.1では、ユーザーから要求のあったトランザクションをリアルタイムで追跡・照合し、詳細記録に改ざんが不可能なデジタル署名を付けて保存することで、製品単体で中間者攻撃を防止できるようになったという。 ユーザーからの取引要求に伴ってその詳細を記録。アウトオブバンド認証を利用して、携帯端末などに取引の続行に必要なワンタイムパスワードを送信する。メッセージを確認した上で、ユーザーが取引を続行すれば、事前に記録された取引詳細と自動的に照合し、一致した場合にのみデジタル署名を発行して取引が成立する仕組みとなっている。 そのほか、ユーザー管理とレポート機能の効率化、SNMPトラップによるシステム監視能力の向上、ディザスタリカバリ機能の強化を図っている。 価格はオープン。Entrust IdentityGuard 8.1/9.0からのアップグレードパスも用意している。 ■ URL エントラストジャパン株式会社 http://japan.entrust.com/ ニュースリリース http://japan.entrust.com/news/2008/0925.html ■ 関連記事 ・ エントラストの「レイヤードセキュリティ戦略」に迫る-対策を階層化するメリットとは?(2008/03/10) ・ エントラスト、8つの認証方式に対応した多目的認証サーバー新版(2007/10/23)
( 川島 弘之 )
|
