WebALARM

製品概要
アメリカで認められた双方向型ツーファクタ認証システム

フィッシング・ファーミング・キーロギング、そして非常に厄介な中間者攻撃(MIM)、これらは電子商取引サイトへログインする時のユーザID・パスワードを盗み取るために、そしてその盗み取った情報を利用して不正にその電子商取引
サイトのサービスを受けるために利用されています。

これらの脅威はインターネット上の相互の信頼感を喪失させる要因となり、
インターネット上でのサービスの発展に大きな障害となっています。
被害の深刻なアメリカでは、インターネットを利用した金融サービスを提供する
企業に対して、ユーザID・パスワードの認証に追加した認証(ツーファクタ
認証)も義務化されています。
 

The GRIDは、そんなアメリカで高い評価を受けました。それは、The GRIDはこのツーファクタ認証を実現しただけでなく、
さらに双方向型認証(サイトがユーザを認証するだけでなく、ユーザもサイトを認証し合う)も実現したからです。  
これにより、今まで非常に厄介であった中間者攻撃(MITM)に対しても有効なユーザとサイトとが明確になる次世代ネットワークを
実現したのです。

市場にある商品の限界

現在、マーケットには多くのアンチ・フィッシング対策が存在していますが、以下に示すようにそれらのほとんどが、ログイン情報の不正取得・不正アクセス問題の一部を解決するに過ぎなかったり、費用が掛かり過ぎたり、既存のサービスとの兼ね合いがとれない等の問題を抱えています。

アンチ・スパム対策は電子メールを利用したフィッシングには有効ですが、ファーミングやキーロギングには役に立ちません。ダイナミック・キーパッドはキーロギングの脅威を最小限にしますが、フィッシングやファーミングを防ぐことができません。秘密の文章または画像によるサーバーの確認方法は、キーロギングまた中間者攻撃(MIM)が仕掛けられた場合に、有効ではありません。トークン認証はフィッシングやファーミングを止めることはできませんし、中間者攻撃に対して無力です。スマートカードやクライアント・デジタル・サーティフィケーションは強力な対策ですが、その対策を運用するには現行のサービスに多くの変更を必要とし、高い費用が掛かります。  

The GRIDは、これら製品の課題を解決した安全な次世代ネットワークをお約束します。

主な特徴

◆ 双方向型ツーファクタ認証:中間者攻撃にも有効な双方向型ツーファクタ認証を実現します。

◆ 既存認証システムの変更無し:既存認証システムの変更はありません、サイトであれば数行のコードの追加と認証されない場合の
  ページを追加するだけです。

◆ ワンタイム・パスワード生成機のコスト負担無し:追加認証要素をユーザが既に持っているPCから自動生成するため、
  ワンタイム・パスワード生成機など追加デバイスが必要ありません。

◆ モジュールの配信のコスト負担無し:The GRIDのモジュールは軽いため、ADSL以上の回線があれば瞬時に配信できます。

◆ 双方向型ツーファクタ認証をわずか5分で実現:ユーザがThe GRIDのモジュールをダウンロードしインストールし
  ツーファクタ認証を実現するまでにわずか5分です。(ユーザの環境に依存します。)

◆ 既存ログイン課程に変更無し:ユーザがthe GRIDのインストールしそのPCを登録すると、その後のログイン作業は従来通りで、
  バックグランドで双方向型ツーファクタ認証を実現します。

◆ GACにて利便性を確保:GACを利用することにより、ユーザの利便性を調整できます。

◆ パターン照合でないアンチ・ウイルス:The GRID は、一般的なアンチ・ウイルスと違いパターン照合をしないため、
  ユーザにストレスを与えません。

このページの先頭へ戻る


HOMEへ戻る