ホーム   |  製品   |  English   企業情報   |  お問い合わせ  
製品
概略
自社製品
The GRID
WebAlarm

The GRID

アメリカで認められた双方向型ツーファクタ認証システム

 フィッシング・ファーミング・キーロギング、そして非常に厄介な中間者攻撃(MIM)、これらは電子商取引サイトへログインする時のユーザーID・パスワードを盗み取るために、そしてその盗み取った情報を利用して不正にその電子商取引サイトのサービスを受けるために利用されています。これらの脅威はインターネット上の相互の信頼感を喪失させる要因となり、インターネット上でのサービスの発展に大きな障害となっています。

   これらの被害の深刻なアメリカでは、昨年末より、インターネットを利用した金融サービスを提供する企業に対して、ユーザーID・パスワードの認証に追加して、その他の要素での認証(ツーファクタ認証)も義務化されています。The GRIDは、そんなアメリカで高い評価を受けました。それは、The GRIDはこのツーファクタ認証を実現しただけでなく、さらに双方向型認証(サイトがユーザーを認証するだけでなく、ユーザーもサイトを認証し合う)も実現したからです。これにより、今まで非常に厄介であった中間者攻撃(MIM)に対しても有効なユーザーとサイトとが明確になる次世代ネットワークを実現したのです。

市場にある商品の限界

 現在、マーケットには多くのアンチ・フィッシング対策が存在していますが、以下に示すようにそれらのほとんどが、ログイン情報の不正取得・不正アクセス問題の一部を解決するに過ぎなかったり、費用が掛かり過ぎたり、既存のサービスとの兼ね合いがとれない等の問題を抱えています。

  • アンチ・スパム対策は電子メールを利用したフィッシングには有効ですが、ファーミングやキーロギングには役に立ちません。
  • ダイナミック・キーパッドはキーロギングの脅威を最小限にしますが、フィッシングやファーミングを防ぐことができません。
  • 秘密の文章または画像によるサーバーの確認方法は、キーロギングまた中間者攻撃(MIM)が仕掛けられた場合に、有効ではありません。
  • トークン認証はフィッシングやファーミングを止めることはできませんし、中間者攻撃に対して無力です。
  • スマートカードやクライアント・デジタル・サーティフィケーションは強力な対策ですが、その対策を運用するには現行のサービスに多くの変更を必要とし、高い費用が掛かります。

The GRIDは、これら製品の課題を解決した安全な次世代ネットワークをお約束します。

主な特徴

  • 双方向型ツーファクタ認証 中間者攻撃にも有効な双方向型ツーファクタ認証を実現します。
  • 既存認証システムの変更無し 既存認証システムの変更はありません、サイトであれば数行のコードの追加と認証されない場合のページを追加するだけです。
  • ワンタイム・パスワード生成機のコスト負担無し 追加認証要素をユーザーが既に持っているPCから自動生成するため、ワンタイム・パスワード生成機など追加デバイスが必要ありません。
  • モジュールの配信のコスト負担無し The GRIDのモジュールは軽いため、ADSL以上の回線があれば瞬時に配信できます。
  • 双方向型ツーファクタ認証をわずか5分で実現 ユーザーがThe GRIDのモジュールをダウンロードしインストールしツーファクタ認証を実現するまでにわずか5分です。 (ユーザーの環境に依存します。)
  • 既存ログイン課程に変更無し ユーザーがthe GRIDのインストールしそのPCを登録すると、その後のログイン作業は従来通りで、バックグランドで双方向型ツーファクタ認証を実現します。
  • GACにて利便性を確保 GACを利用することにより、ユーザーの利便性を調整できます。
  • パターン照合でないアンチ・ウイルス The GRID は、一般的なアンチ・ウイルスと違いパターン照合をしないため、ユーザーにストレスを与えません。

主な利用領域

The GRIDによる双方向型ツーファクタ認証システムは、電子商取引サイトにも企業の通常の業務にも利用することが可能です。

金融機関 – オンライン・バンク オンライン・トレード

現在サイバー犯罪者の被害がもっとも大きいのが銀行および金融機関です。フィッシングの約9割が、この業界のサイトをターゲットにしています。

コンテンツ提供企業 – オンラインの音楽・映画・新聞・雑誌・ゲームなどのサブスクリプション

インターネットサービスの提供企業は、銀行・金融行につづきサイバー犯罪のターゲットになっています。これら企業への不正アクセスは、月毎の精算時まで発見されません。また、ユーザーのモラルの低さによるログイン情報の不正共有により被害も甚大です。トラフィック数の増加に比べユーザー数が増加しない場合はこの不正共有が疑われます。

小売商店 – オンライン・ショッピング

電子商店を提供している企業もサイバー犯罪者のターゲットとなり得ます。そっくりの詐欺電子商店を開き、顧客情報を入力させ、さらにクレジット情報まで入力させれば、その情報を利用して多大な被害を与えられます。

政府・地方公共団体 – 公共機関が提供するオンライン・サービス

政府や地方公共団体はこれからオンラインによるサービスを充実させると考えられます。そのサービスの中には、例えば納税証明など重要な個人情報が含まれると予想されます。もし、それらが犯罪者の手に渡れば、そこからさらなる被害の拡大が予想されます。

すべての企業 – 基幹システムとのログイン

現在、基幹システムを必要とするビジネスアプリケーションがあらゆる企業で利用されていますが、ほとんどのアプリケーションがIDとパスワードを利用した一方向型の認証システムです。

 
  Copyright (c) e-Lock Corporation Sdn Bhd.    All Rights Reserved. Legal Notice