セーフネット、光学署名デバイス「SafeNet eToken 3500」を発表
日本セーフネットが、新しいID保護およびトランザクション保護ソリューション
「SafeNet eToken 3500」を発表。eToken 3500は、オンラインバンキングやオンライントレードの取引のリスクに対処する革新的な電子署名かつ強固な認証トークンデバイスです。
「SafeNet eToken 3500」を発表。eToken 3500は、オンラインバンキングやオンライントレードの取引のリスクに対処する革新的な電子署名かつ強固な認証トークンデバイスです。
2012年2月9日
日本セーフネット株式会社
******************************************************************
セーフネット、光学署名デバイス「SafeNet eToken 3500」を発表
〜 金融サービスにおけるオンライン取引の
保護とユーザー体験の簡素化を実現 〜
******************************************************************
情報セキュリティのグローバルリーダー、日本セーフネット株式会社
(代表取締役:酒匂潔、本社:東京都港区、以下、日本セーフネット)は、
新しいID保護およびトランザクション保護ソリューション
「SafeNet eToken 3500」の提供を発表しました。SafeNet eToken 3500は、
オンラインバンキングやオンライントレードの取引におけるさまざまなレベルの
リスクに対処する革新的な電子署名かつ強固な認証トークンデバイスです。
金融サービス機関はオンラインバンキングアプリケーションの安全確保に
おいて、リスク軽減とコスト効果、ユーザビリティのバランスをうまく
取ることが可能となります。
SafeNet eToken 3500は、金融取引データをWebブラウザから読み込む際に
光学センサーを利用して独自の電子署名を生成します。この電子署名で
各トランザクションが認証されるため、取引中にハッカーが正規のユーザーに
なりすまして送金先を変更するMan-in-the-Browser (マンインザブラウザ攻撃)*1
(以下、MitB)などの脅威を減少させることができます。また、デバイスの
光学機能が取引データを自動的にスキャンするため、手動での入力は必要なく、
エラーを削減しつつユーザーの電子署名プロセスを簡素化します。
Gartner Researchバイスプレジデントで著名アナリストのAvivah Litanは、
「銀行の顧客や行員に対するマルウェアベースの攻撃は、評価面でも金銭面
でも非常に大きな損害を与えます。こうした攻撃や、今後新たに登場する攻撃と
戦うには、階層化された不正防止策が必要となります」と述べています。
また同氏は、2011年4月21日に発表した調査報告書(注1)にて、
「ハイリスクな取引において企業は、既存の認証方法に加え補足手段として、
安全なブラウジング方法と、ネットワークとつながっていない、もしくは
専用のハードウェアにてトランザクションの確認を行うように」と
推奨しています。
金融機関は、膨大な量のハイリスクな取引を日々管理しています。
増加するサイバー攻撃や増大する規制の圧力により、オンライン取引の
保護には新しいアプローチが必要となってきました。各取引が正当な顧客に
承認されているかどうか追加で検証すれば、オンラインバンキングにおける
不正は大幅に削減できます。安全な電子取引署名とワンタイムパスワード(OTP)の
強固な認証を組み合わせることで、SafeNet eToken 3500は取引改ざんの
リスクや、パスワードを忘れた・盗まれた・ハッキングされたといった
リスクを排除でき、なりすまし犯罪のリスクを軽減できます。また、
SafeNet eToken 3500はプライバシーやデータ保護に関する法令順守を
支援します。
SafeNet eToken 3500の特長
●取引の際に電子署名を生成し、整合性を確保します
・MitBなどの脅威で起こりうる金融詐欺の可能性を低減します
・暗号化された取引の詳細を自動的にスキャンし、タイプミスを防ぎます
・ネットワークやアプリケーション、Webベースのサービスに対し、
安全なリモートアクセスを確保します
セーフネットの認証担当バイスプレジデントであるAndrew Youngは、
「ユーザーIDは偽造の恐れがあるため、先進的な金融サービス機関は
認証時にユーザーIDを確認する以上の施策が必要となります。不正と戦い
リスクを管理するには、取引そのものを認証するトランザクション保護と
署名ソリューションが必要です」と述べています。また、Andrew Youngは、
「SafeNet eToken 3500をはじめとするセーフネットのID保護および
トランザクション保護ソリューションのポートフォリオは、金融サービス
特有のリスク要件に基づいて構築されており、取引のライフサイクル全般に
渡り顧客体験を損なうことなく適切な基準の保護を提供します」とも
述べています。
注1:Gartner, Inc., The Five Layers of Fraud Prevention and Using Them to Beat Malware
(不正防止のための5つの方策とマルウェア対策への活用法),
Avivah Litan, April 21, 2011.
■ SafeNet eToken 3500の仕組み
SafeNet eToken 3500では、ユーザーがトークンのボタンを押してOTPを
生成します。トークンに組み込まれた光学センサーにより、SafeNet eToken 3500は
コンピュータの画面から暗号化された金融取引の詳細を読み込み、独自の
電子署名を作り出します。ユーザーが画面に向けてトークンを持つと
トークンが取引の詳細を読み込んで電子署名を生成する仕組みです。
ユーザーがその署名をブラウザに入力することで、取引が有効であることを
確認できます。
●以下のWebサイトで製品デモをご覧頂けます(英語版)
< http://www.safenet-inc.com/products/data-protection/two-factor-authentication/eToken3500/ >
安全な電子取引署名とOTPの強固な認証を組み合わせることで、
SafeNet eToken 3500は“取引改ざんのリスク”、“パスワードを忘れた・
盗まれた・ハッキングされた”といったリスクを排除でき、なりすまし犯罪の
リスクを軽減できます。また、SafeNet eToken 3500はプライバシーや
データ保護に関する法令順守を支援します。
■ SafeNet eToken 3500の詳細は以下のURLをご覧ください(英文)
< http://www.safenet-inc.com/products/data-protection/two-factor-authentication/eToken3500/ >
■ SafeNet eToken 3500製品画像
< http://www.actioinc.jp/uploader/src/file50.png >
■ セーフネットの認証ソリューション製品群について
柔軟な管理プラットフォームで強固な認証方法をさまざまな形状で提供し、
トランザクション認証機能とID連携機能、シングルサインオン機能を
備えています。セーフネットのソリューションは、将来に備えたセキュリティ
基盤を構築し、企業がモジュール化された積極的なID管理戦略を導入する
環境を整えます。この手法により、新しい脅威やデバイス、事例などが
登場しても、顧客のセキュリティに対するニーズを満たすことができます。
セーフネットの認証ソリューション製品群の全ポートフォリオは、
< http://www.safenet-inc.com/authentication >にてご確認ください。
■ 日本国内での製品提供時期
2012年2月14日
注釈1 Man-in-the-Browser マンインザブラウザ攻撃:インターネット
ブラウザを通じてマルウェアを感染させる攻撃を仕掛け、ユーザーのPCに
「MITBトロイの木馬」を侵入させる。その後、オンラインバンキング等への
ログインを検知するとブラウザを乗っ取り、架空の口座に送金させる詐欺を
行なう攻撃。ユーザは正しい送金を行ったつもりでも、実際は送金金額、
送金先が攻撃者に変更されている。通信の暗号化、ログオン時の認証強化
(マトリックス認証、ワンタイムパスワード等)では被害を防ぐことはできない。
【 SafeNet, Inc.について 】
1983年設立。情報セキュリティ業界の世界的なトップ企業で、グローバル
企業の最も重要なデータを保護し、信頼を得ています。SafeNetは、
お客様の貴重な情報を、データセンターからクラウドまで、情報ライフサイクル
全般にわたり保護しています。現在、25000を超える企業や政府機関が
情報セキュリティの保護、リスク管理、コンプライアンス管理、仮想化・
クラウド環境の保護をSafeNetに委ねています。
【 日本セーフネットについて 】
日本セーフネット株式会社(< http://jp.safenet-inc.com >代表取締役
社長:酒匂 潔、本社:東京都港区)は、米国SafeNet, Inc.の日本法人で、
2001年の設立以来、ネットワークやアプリケーションのセキュリティ製品の
日本国内での販売、マーケティング、サポートを提供しています。
※本件に関するお客様からのお問い合わせ先※
日本セーフネット株式会社
TEL:03-5776-2751
E-Mail:jp-info@safenet-inc.com
※本件に関する報道関係者からのお問い合わせ先※
日本セーフネットPRデスク
(株式会社アクティオ内)
TEL:03-5771-6426 FAX:03-5771-6427
E-mail:safenet-pr@actioinc.jp
日本セーフネット株式会社
******************************************************************
セーフネット、光学署名デバイス「SafeNet eToken 3500」を発表
〜 金融サービスにおけるオンライン取引の
保護とユーザー体験の簡素化を実現 〜
******************************************************************
情報セキュリティのグローバルリーダー、日本セーフネット株式会社
(代表取締役:酒匂潔、本社:東京都港区、以下、日本セーフネット)は、
新しいID保護およびトランザクション保護ソリューション
「SafeNet eToken 3500」の提供を発表しました。SafeNet eToken 3500は、
オンラインバンキングやオンライントレードの取引におけるさまざまなレベルの
リスクに対処する革新的な電子署名かつ強固な認証トークンデバイスです。
金融サービス機関はオンラインバンキングアプリケーションの安全確保に
おいて、リスク軽減とコスト効果、ユーザビリティのバランスをうまく
取ることが可能となります。
SafeNet eToken 3500は、金融取引データをWebブラウザから読み込む際に
光学センサーを利用して独自の電子署名を生成します。この電子署名で
各トランザクションが認証されるため、取引中にハッカーが正規のユーザーに
なりすまして送金先を変更するMan-in-the-Browser (マンインザブラウザ攻撃)*1
(以下、MitB)などの脅威を減少させることができます。また、デバイスの
光学機能が取引データを自動的にスキャンするため、手動での入力は必要なく、
エラーを削減しつつユーザーの電子署名プロセスを簡素化します。
Gartner Researchバイスプレジデントで著名アナリストのAvivah Litanは、
「銀行の顧客や行員に対するマルウェアベースの攻撃は、評価面でも金銭面
でも非常に大きな損害を与えます。こうした攻撃や、今後新たに登場する攻撃と
戦うには、階層化された不正防止策が必要となります」と述べています。
また同氏は、2011年4月21日に発表した調査報告書(注1)にて、
「ハイリスクな取引において企業は、既存の認証方法に加え補足手段として、
安全なブラウジング方法と、ネットワークとつながっていない、もしくは
専用のハードウェアにてトランザクションの確認を行うように」と
推奨しています。
金融機関は、膨大な量のハイリスクな取引を日々管理しています。
増加するサイバー攻撃や増大する規制の圧力により、オンライン取引の
保護には新しいアプローチが必要となってきました。各取引が正当な顧客に
承認されているかどうか追加で検証すれば、オンラインバンキングにおける
不正は大幅に削減できます。安全な電子取引署名とワンタイムパスワード(OTP)の
強固な認証を組み合わせることで、SafeNet eToken 3500は取引改ざんの
リスクや、パスワードを忘れた・盗まれた・ハッキングされたといった
リスクを排除でき、なりすまし犯罪のリスクを軽減できます。また、
SafeNet eToken 3500はプライバシーやデータ保護に関する法令順守を
支援します。
SafeNet eToken 3500の特長
●取引の際に電子署名を生成し、整合性を確保します
・MitBなどの脅威で起こりうる金融詐欺の可能性を低減します
・暗号化された取引の詳細を自動的にスキャンし、タイプミスを防ぎます
・ネットワークやアプリケーション、Webベースのサービスに対し、
安全なリモートアクセスを確保します
セーフネットの認証担当バイスプレジデントであるAndrew Youngは、
「ユーザーIDは偽造の恐れがあるため、先進的な金融サービス機関は
認証時にユーザーIDを確認する以上の施策が必要となります。不正と戦い
リスクを管理するには、取引そのものを認証するトランザクション保護と
署名ソリューションが必要です」と述べています。また、Andrew Youngは、
「SafeNet eToken 3500をはじめとするセーフネットのID保護および
トランザクション保護ソリューションのポートフォリオは、金融サービス
特有のリスク要件に基づいて構築されており、取引のライフサイクル全般に
渡り顧客体験を損なうことなく適切な基準の保護を提供します」とも
述べています。
注1:Gartner, Inc., The Five Layers of Fraud Prevention and Using Them to Beat Malware
(不正防止のための5つの方策とマルウェア対策への活用法),
Avivah Litan, April 21, 2011.
■ SafeNet eToken 3500の仕組み
SafeNet eToken 3500では、ユーザーがトークンのボタンを押してOTPを
生成します。トークンに組み込まれた光学センサーにより、SafeNet eToken 3500は
コンピュータの画面から暗号化された金融取引の詳細を読み込み、独自の
電子署名を作り出します。ユーザーが画面に向けてトークンを持つと
トークンが取引の詳細を読み込んで電子署名を生成する仕組みです。
ユーザーがその署名をブラウザに入力することで、取引が有効であることを
確認できます。
●以下のWebサイトで製品デモをご覧頂けます(英語版)
< http://www.safenet-inc.com/products/data-protection/two-factor-authentication/eToken3500/ >
安全な電子取引署名とOTPの強固な認証を組み合わせることで、
SafeNet eToken 3500は“取引改ざんのリスク”、“パスワードを忘れた・
盗まれた・ハッキングされた”といったリスクを排除でき、なりすまし犯罪の
リスクを軽減できます。また、SafeNet eToken 3500はプライバシーや
データ保護に関する法令順守を支援します。
■ SafeNet eToken 3500の詳細は以下のURLをご覧ください(英文)
< http://www.safenet-inc.com/products/data-protection/two-factor-authentication/eToken3500/ >
■ SafeNet eToken 3500製品画像
< http://www.actioinc.jp/uploader/src/file50.png >
■ セーフネットの認証ソリューション製品群について
柔軟な管理プラットフォームで強固な認証方法をさまざまな形状で提供し、
トランザクション認証機能とID連携機能、シングルサインオン機能を
備えています。セーフネットのソリューションは、将来に備えたセキュリティ
基盤を構築し、企業がモジュール化された積極的なID管理戦略を導入する
環境を整えます。この手法により、新しい脅威やデバイス、事例などが
登場しても、顧客のセキュリティに対するニーズを満たすことができます。
セーフネットの認証ソリューション製品群の全ポートフォリオは、
< http://www.safenet-inc.com/authentication >にてご確認ください。
■ 日本国内での製品提供時期
2012年2月14日
注釈1 Man-in-the-Browser マンインザブラウザ攻撃:インターネット
ブラウザを通じてマルウェアを感染させる攻撃を仕掛け、ユーザーのPCに
「MITBトロイの木馬」を侵入させる。その後、オンラインバンキング等への
ログインを検知するとブラウザを乗っ取り、架空の口座に送金させる詐欺を
行なう攻撃。ユーザは正しい送金を行ったつもりでも、実際は送金金額、
送金先が攻撃者に変更されている。通信の暗号化、ログオン時の認証強化
(マトリックス認証、ワンタイムパスワード等)では被害を防ぐことはできない。
【 SafeNet, Inc.について 】
1983年設立。情報セキュリティ業界の世界的なトップ企業で、グローバル
企業の最も重要なデータを保護し、信頼を得ています。SafeNetは、
お客様の貴重な情報を、データセンターからクラウドまで、情報ライフサイクル
全般にわたり保護しています。現在、25000を超える企業や政府機関が
情報セキュリティの保護、リスク管理、コンプライアンス管理、仮想化・
クラウド環境の保護をSafeNetに委ねています。
【 日本セーフネットについて 】
日本セーフネット株式会社(< http://jp.safenet-inc.com >代表取締役
社長:酒匂 潔、本社:東京都港区)は、米国SafeNet, Inc.の日本法人で、
2001年の設立以来、ネットワークやアプリケーションのセキュリティ製品の
日本国内での販売、マーケティング、サポートを提供しています。
※本件に関するお客様からのお問い合わせ先※
日本セーフネット株式会社
TEL:03-5776-2751
E-Mail:jp-info@safenet-inc.com
※本件に関する報道関係者からのお問い合わせ先※
日本セーフネットPRデスク
(株式会社アクティオ内)
TEL:03-5771-6426 FAX:03-5771-6427
E-mail:safenet-pr@actioinc.jp