ホワイトペーパー

Man-in-the-Browserおよび Man-in-the-Middle攻撃からオンライン顧客を保護

 この数年間で、ふたつの新たなインターネットの脅威が現われました。これらの攻撃は、「Man-in-the-Browser (MITB)」と「Man-in-the-Middle(MITM)」と呼ばれ、ユーザアカウントを盗み、金融詐欺を犯すためにワンタイムパスワード(OTP)のような従来の多要素認証技術を回避する洗練された技術を用います。これらの攻撃により、金融関連組織は、進化する脅威の環境においてユーザを安全に認証し、トランザクションの完全性を確実なものとする必要性に迫られています。

 

 

>> 閲覧(無料、登録制)

 

目次

SECTION 1: 新たな脅威の出現

SECTION 2: MAN-IN-THE-BROWSER

SECTION 3: セキュリティに対する誤った意識

SECTION 4: MITBとMITMの両方に対応するARCOT

SECTION 5: ARCOTIDはセキュアな SOFTWARE CREDENTIAL

SECTION 6: その他の対応策

SECTION 7: まとめ

APPENDIX

 

発行

CA Technologies 2012年7月

 

配布形態

PDF、12ページ

 

>> 閲覧(無料、登録制)

 

1.FFIECコンプライアンスについて
 
(1)FFIECの主要な要件
 従来のガイダンス
 強力な本人認証
 リスク評価
 顧客の認識
 
(2)FFIEC補完情報の要件
 
2.CA Technologiesのコンプライアンス向けソリューション
 
(1)強力な本人認証
• マルチファクタ認証機能のインビジブル導入
• TCO(総所有コスト)の低減
• リスク低減
• Man-in-the-Middle(MITM)攻撃のブロック
• 高パフォーマンスの達成
• ほぼ無限の拡張性
 
(2)リスク評価:不正行為の検知と防止
• 詐欺による損失を低減:CA RiskMinderは、高リスクのトランザクションが完了する前に、正常ではなく疑わ
• アドレス規制要件:CA RiskMinderは、多数の政府および業界の規定を満たします。これには、FFIEC、
• 既存のインフラストラクチャ投資の保護:CA RiskMinderは、APIやWebサービスを介してインターネット
• 環境に合わせたルール:カスタマイズ可能なルール・エンジンでは、セキュリティ・ツールに合わせて業務を
• 多要素認証機能のインビジブル導入と使用:Webユーザは、使い慣れたユーザ名/パスワードによるサイン
 
(3)特権ユーザの管理
• きめの細かいアクセス・コントロール・ポリシー:権限を付与されたユーザのみが重要なデータとアプリ
• コンプライアンスの向上:特権ユーザに関して、プロアクティブかつより容易にきめ細かい管理を表示でき
• パスワード・セキュリティの強化:1回限り使用の管理パスワードをサポートし、特権ユーザがパスワードを
• 仮想環境向けセキュリティの向上ハイパーバイザで職務の分離ルールを実施でき、ハイパーバイザ管理
• 運用環境全体の強化:オペレーティング・システムとともにハイパーバイザを強化し、外部と内部両方のセ
 
(4)まとめ