過去数年でインターネット詐欺の件数は急増し、ユーザ名とパスワードに頼る認証方式では万全ではなくなってきました。 組織は、複雑な工程は排除しながらも組織内の認証処理のセキュリティを強化することを望んでいます。 また、顧客やパートナーがアプリケーションやデータにアクセスする機会を増やしながらも財務損失やブランドへの悪影響といったリスクを回避する必要があります。
CA Strong Authentication は、エンド ユーザの身元を確認し、保護するための実績あるサービスで、以下のような特長があります。
Cryptographic Camouflage では、有効に見える一連のキーが攻撃者を欺くために生成されます。 この方法では、スマート カードと同様に辞書攻撃や MITM (Man-in-the-Middle、中間者)攻撃から秘密キーを保護できますが、これを完全にソフトウェア形式で実現します。
詳細については、「Cryptographic Camouflage の仕組み」を参照してください。
このガイドでは、さまざまなソリューション要件に基づく CA Strong Authentication の展開の計画について説明します。 各ソリューションは複数のコンポーネントで構成され、これらのコンポーネントが相互に、および企業内の他のシステムや複数のネットワークで形成されるシステムと通信します。
CA Strong Authentication は、ユーザによるログイン操作や重要なビジネス プロセスを変更する必要なく、CA Auth ID を利用した認証にアップグレードできます。 また、CA Strong Authentication は、独自認証メカニズムとオープン認証メカニズムの実装を幅広くサポートしている点で、VAS (Versatile Authentication Server: 汎用認証サーバ)といえます。 また、PKI (Public Key Infrastructure)や OTP/Activation Code (ワンタイム パスワード)を利用した認証をサポートするだけでなく、既存の認証方式を組み込むことができるよう設計されています。
VAS 機能によって、エンド ユーザのニーズに最適な認証方式を選択できます。 以下を選択できます。
重要: このドキュメントでは、コード オブジェクトやその他の製品の一部に Arcot、WebFort、RiskFort、WebFort、RiskMinder、AuthMinder という用語が使用されています。 ArcotID は、現在、CA Auth ID と呼ばれています。 また、このガイドには標準的なフォーマットのガイドラインに従っていないトピックが一部あります。
このセクションには、以下のトピックが含まれています。
|
Copyright © 2014 CA Technologies.
All rights reserved.
|
|