2022年10月6日(木)開催 FINANCE WEBINAR「金融機関におけるDX時代のサイバーセキュリティ体制の構築」<アフターレポート>


2022年10月6日(木)セミナーインフォ主催 FINACE WEBINAR「金融機関におけるDX時代のサイバーセキュリティ体制の構築」が開催された。昨今の激しく変化する情勢はサイバー攻撃を仕掛ける側にとって格好の場となり、その脅威は増していく一方だ。国の経済を担う重要なインフラを担っている金融機関は、日々巧妙化するセキュリティ攻撃に対して、迅速な情報収集かつ継続的な対策が重要となる。本ウェビナーでは、日本銀行と横浜銀行より金融機関におけるサイバーセキュリティ対策についてご紹介いただいた。その他各先進企業からは、DX時代に資する今後のセキュリティ対策の最新動向をお届けした。

目次

「なぜ確実な本人確認と顧客体験の向上の両立が金融DXの成功の鍵を握るのか」

【講演者】
Nok Nok Labs, Inc.
シニアセールスマネージャ
大久保 勇次 氏

<Nok Nok Labs社とは>

Nok Nok Labsは2011年にカリフォルニアで創業した。強みは、FIDO認証のコンセプトを発案し、FIDOアライアンスの創設メンバーの1社だという点だ。

FIDO認証仕様のひとつであるUniversal Authentication Framework(UAF)を開発した経緯から、FIDOに関連する多くの特許を保有している。

<非接触チャネルが拡大するDXにおいては本人確認が重要>

DXを推進するうえで、セキュリティ面における3つの課題を解決する必要がある。

1. デジタル化による非接触チャネルが拡大していることから、入り口部分のセキュリティ対策が必要になる点だ。
2. デジタル接点の拡大に伴い、顧客はより一層の利便性を追求している点だ。そこで顧客の離反対策として、利便性を高め顧客体験を向上させる施策が重要だ。
3. 機密情報や個人情報の漏えいを防止する必要性である。情報漏えいが発生すると、ビジネスの中断を余儀なくされ機会損失につながるからだ。

以上を踏まえると、デジタルIDの特定(認証強化)と顧客体験の向上(利便性)はDXの実現に重要な要素と考えられる。米国ポネモン研究所による「認証の失敗と過失によるコスト」に関する調査結果からも、認証強化の重要性が分かるだろう。

<FIDO認証について>

FIDO認証のメリットは、パスワードを使用しない次世代の認証環境を実現できる点だ。中間者攻撃、リプレイ攻撃、リスト攻撃からの保護に有効である。堅牢な公開鍵暗号方式を採用しているため、秘密鍵の様な認証資格情報をサーバーで共有せず、特定Originと1対1の関係性なので、異なるサービス間で認証情報が共有されることはなく、プライバシー保護が配慮されている。

さらに、FIDOプロトコルの高い将来性については、Apple、Google、MicrosoftにおいてFIDO標準ベースの「パスキー」の採用を発表していることからも明らかだろう。

<Nok Nok Labs製品の紹介>

弊社の製品名は「S3 Authentication Suite」だ。「Authentication Server」「App SDK」 「Authenticator SDK」の3つの機能があり、マルチチャネル対応可能なFIDO認証基盤の構築に役立つ。

Authentication Serverは、FIDOのプロトコルであるUAF、U2F、FIDO2に対応したLinux(リナックス)系OSで稼働する認証サーバーである。App SDKは、AndroidのアプリやiOSのアプリをFIDO認証へ対応させるためのSDKだ。弊社からサンプルコードを提供するので、短期間にFIDO認証に対応可能となる。

弊社製品を導入するメリットとしては、大規模な認証基盤で採用された製品として信頼性が挙げられる。メガバンクをはじめ、移動体通信・決済事業者に採用された実績がある。認証プロジェクトの豊富な経験から、弊社から様々な提案が可能だ。またサンプルコード等の提供により、商用化までの時間短縮が可能なので、開発及びメンテナンスコストを削減できる。

<FIDO認証の代表的なユースケース>

FIDO認証の代表的なユースケースは、コールセンターだ。問い合わせ時間短縮と顧客の利便性向上に役立つ。顧客は、アプリから「コールセンター問い合わせ依頼」をすることでFIDO認証が開始する。本人確認作業をFIDO認証に置き換えることでコールセンターの業務が大幅に軽減され、コスト削減につながる。これは、既存顧客の導入効果からも証明されている。

<導入事例及び効果>

米国のT-Mobile、Intuitの税務申告用アプリケーションturbotax、医療保険会社CIGNAや、日本のNTTドコモにおける導入事例や効果をご紹介する。FIDO認証を選定した理由には、次世代の認証方式への対応、生体を利用した強力な多要素認証の導入やパスワードリセットコストなど認証関連コストの削減等が見られる。正当なユーザーの信頼性向上やブランド認知度向上を目的としたケースもある。

導入効果で示された例には、以下のものがある。
●最初の3ヶ月でパスワードリセットを60%削減
●従来のSMS型OTPでは80〜85%だった認証成功率が、FIDO認証の導入で99.9%に向上
●認証に要する時間を78%削減したことでアカウント乗っ取りを削減

<最後に>

本日は、DXの成功に貢献する認証強化と顧客体験の向上の両方を実現できるFIDO認証についてご紹介した。弊社はグローバルな顧客基盤が特徴で、日本国内でも多くの企業様にご利用頂いている。ご質問等あれば、お気軽にお問い合わせ頂きたい。

◆講演企業情報
Nok Nok Labs, Inc.:https://jp.noknok.com/

1 2 3 4 5 6
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!
目次