「MITM アタック」を防止する世界初の常時認証システムをリリース(エヌクリプト) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.09.20(木)

「MITM アタック」を防止する世界初の常時認証システムをリリース(エヌクリプト)

株式会社エヌクリプトは5月27日、「MITMアタック」を防止する認証システム「Dynamic OATH認証システム」を6月より発売すると発表した。現在、ハッカーがクライアントとサーバ間の通信に侵入し、通信間に流れる認証途上の情報を不正に取得・流用するMITMアタックと呼ばれ

製品・サービス・業界動向 新製品・新サービス
株式会社エヌクリプトは5月27日、「MITMアタック」を防止する認証システム「Dynamic OATH認証システム」を6月より発売すると発表した。現在、ハッカーがクライアントとサーバ間の通信に侵入し、通信間に流れる認証途上の情報を不正に取得・流用するMITMアタックと呼ばれる攻撃手段が目立っている。しかし従来の認証システムは、本人確認手段にIDとパスワード、公開鍵などが利用されており、認証プロセスの完了後にハッカーが通信経路に侵入して攻撃するMITMアタックへの防御が不十分であった。

これをうけ同社は、国際規格である「OATH」準拠のワンタイムパスワードシステムを利用し、クライアントと認証サーバ間に第三者の侵入が不可能な暗号通信ラインを確立した「Dynamic OATH 認証システム」を開発。接続状態を常時監視しながら通信の秘匿性を保つことで、通信途中における不正な利用者の侵入を防止し、インターネット上での安全な通信を実現する。なお、本認証システムには、同社が世界で初めて実用化した独自暗号鍵技術「瞬在鍵方式」を使用している。

http://www.ncrypt.jp/news/release080527.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×