過去数年でインターネット詐欺の件数は急増し、ユーザ名とパスワードに頼る認証方式では万全ではなくなってきました。 エンド ユーザを守るため、また政府当局によるセキュリティ規制、社内ポリシー、またはベスト プラクティスを遵守するため、より強固な認証方式が求められています。
しかし、強力な認証方式の導入に際しては、往々にしてコンプライアンス要件を重視するあまりユーザの利便性が損なわれがちです。 組織は、複雑な工程は排除しながらも組織内の認証処理のセキュリティを強化することを望んでいます。
また、顧客やパートナーがアプリケーションやデータにアクセスする機会を増やしながらも財務損失やブランドへの悪影響といったリスクを回避する必要があります。
CA Strong Authentication は、ユーザの身元を確認し、保護するための強力な認証サービスで、以下のような特長があります。
Cryptographic Camouflage では、キーを総当たり攻撃対策となる長さのパスワード 1 つのみで暗号化する方法は取りません。 実際にキーを正しく復号化できるパスワードは 1 つのみですが、複数のパスワードでキーを復号化して有効なキーを入手できるように見せかけて攻撃者を欺きます。 この方法では、スマート カードと同様に辞書攻撃や MITM (Man-in-the-Middle、中間者)攻撃から秘密キーを保護できますが、これを完全にソフトウェア形式で実現します。
詳細については、「Cryptographic Camouflage の仕組み」を参照してください。
このガイドでは、さまざまなソリューション要件に基づく CA Strong Authentication の展開の計画について説明します。 各ソリューションは複数のコンポーネントで構成され、これらのコンポーネントが相互に、および企業内の他のシステムや複数のネットワークで形成されるシステムと通信します。
注: CA Strong Authentication では、現在でもコード オブジェクトやその他の製品の一部に Arcot や WebFort という用語が使用されています。 そのため、ドキュメントに Arcot と WebFort という記述が見られます。 また、このガイドには標準的なフォーマットのガイドラインに従っていないトピックが一部あります。 これらの不整合については、今後のリリースで修正される予定です。
Copyright © 2014 CA Technologies.
All rights reserved.
|
|