ホワイトペーパー

インターネット・バンキング環境における認証

CA TechnologiesのFFIECコンプライアンス向けソリューション

 2005年10月、Federal Financial Institutions Examination Council(FFIEC)は、個人のアイデンティティ情報を危険にさらしオンライン・バンキングのセキュリティに対する顧客の信頼を損なう、高度化する電子攻撃に対応して、『Authentication in an Internet Banking Environment』と題したガイダンスを発行しました。

 

 FFIECガイダンスの目的は、単純なユーザ名/パスワード認証が現在のオンライン・バンキング環境にとって不十分であるという合意見解に基づき、オンライン・バンキング・トランザクションのセキュリティを強化することにありました。

 

 数年間にわたる経験と分析を蓄積し、また、オンライン詐欺の増加を受け、2011年6月にFFIECはこのガイダンスへの新しい補完情報『Interagency Supplement to Authentication in an Internet BankingEnvironment』を配布しました。

 

>> 閲覧(無料、登録制)

 

目次

1.FFIECコンプライアンスについて

 

(1)FFIECの主要な要件

 従来のガイダンス

 強力な本人認証

 リスク評価

 顧客の認識

 

(2)FFIEC補完情報の要件

 

2.CA Technologiesのコンプライアンス向けソリューション

(1)強力な本人認証

(2)リスク評価:不正行為の検知と防止

(3)特権ユーザの管理

(4)まとめ

 

発行

CA Technologies 2012年

 

配布形態

PDF、9ページ

 

>> 閲覧(無料、登録制)

 

1.FFIECコンプライアンスについて
 
(1)FFIECの主要な要件
 従来のガイダンス
 強力な本人認証
 リスク評価
 顧客の認識
 
(2)FFIEC補完情報の要件
 
2.CA Technologiesのコンプライアンス向けソリューション
 
(1)強力な本人認証
• マルチファクタ認証機能のインビジブル導入
• TCO(総所有コスト)の低減
• リスク低減
• Man-in-the-Middle(MITM)攻撃のブロック
• 高パフォーマンスの達成
• ほぼ無限の拡張性
 
(2)リスク評価:不正行為の検知と防止
• 詐欺による損失を低減:CA RiskMinderは、高リスクのトランザクションが完了する前に、正常ではなく疑わ
• アドレス規制要件:CA RiskMinderは、多数の政府および業界の規定を満たします。これには、FFIEC、
• 既存のインフラストラクチャ投資の保護:CA RiskMinderは、APIやWebサービスを介してインターネット
• 環境に合わせたルール:カスタマイズ可能なルール・エンジンでは、セキュリティ・ツールに合わせて業務を
• 多要素認証機能のインビジブル導入と使用:Webユーザは、使い慣れたユーザ名/パスワードによるサイン
 
(3)特権ユーザの管理
• きめの細かいアクセス・コントロール・ポリシー:権限を付与されたユーザのみが重要なデータとアプリ
• コンプライアンスの向上:特権ユーザに関して、プロアクティブかつより容易にきめ細かい管理を表示でき
• パスワード・セキュリティの強化:1回限り使用の管理パスワードをサポートし、特権ユーザがパスワードを
• 仮想環境向けセキュリティの向上ハイパーバイザで職務の分離ルールを実施でき、ハイパーバイザ管理
• 運用環境全体の強化:オペレーティング・システムとともにハイパーバイザを強化し、外部と内部両方のセ
 
(4)まとめ