2022年10月6日（木）開催 FINANCE WEBINAR「金融機関におけるDX時代のサイバーセキュリティ体制の構築」＜アフターレポート＞

「なぜ確実な本人確認と顧客体験の向上の両立が金融DXの成功の鍵を握るのか」

【講演者】: Nok Nok Labs, Inc.
シニアセールスマネージャ
大久保　勇次　氏

＜Nok Nok Labs社とは＞

Nok Nok Labsは2011年にカリフォルニアで創業した。強みは、FIDO認証のコンセプトを発案し、FIDOアライアンスの創設メンバーの1社だという点だ。

FIDO認証仕様のひとつであるUniversal Authentication Framework（UAF）を開発した経緯から、FIDOに関連する多くの特許を保有している。

＜非接触チャネルが拡大するDXにおいては本人確認が重要＞

DXを推進するうえで、セキュリティ面における3つの課題を解決する必要がある。

1. デジタル化による非接触チャネルが拡大していることから、入り口部分のセキュリティ対策が必要になる点だ。
2. デジタル接点の拡大に伴い、顧客はより一層の利便性を追求している点だ。そこで顧客の離反対策として、利便性を高め顧客体験を向上させる施策が重要だ。
3. 機密情報や個人情報の漏えいを防止する必要性である。情報漏えいが発生すると、ビジネスの中断を余儀なくされ機会損失につながるからだ。

以上を踏まえると、デジタルIDの特定（認証強化）と顧客体験の向上（利便性）はDXの実現に重要な要素と考えられる。米国ポネモン研究所による「認証の失敗と過失によるコスト」に関する調査結果からも、認証強化の重要性が分かるだろう。

＜FIDO認証について＞

FIDO認証のメリットは、パスワードを使用しない次世代の認証環境を実現できる点だ。中間者攻撃、リプレイ攻撃、リスト攻撃からの保護に有効である。堅牢な公開鍵暗号方式を採用しているため、秘密鍵の様な認証資格情報をサーバーで共有せず、特定Originと1対1の関係性なので、異なるサービス間で認証情報が共有されることはなく、プライバシー保護が配慮されている。

さらに、FIDOプロトコルの高い将来性については、Apple、Google、MicrosoftにおいてFIDO標準ベースの「パスキー」の採用を発表していることからも明らかだろう。

＜Nok Nok Labs製品の紹介＞

弊社の製品名は「S3 Authentication Suite」だ。「Authentication Server」「App SDK」　「Authenticator SDK」の3つの機能があり、マルチチャネル対応可能なFIDO認証基盤の構築に役立つ。

Authentication Serverは、FIDOのプロトコルであるUAF、U2F、FIDO2に対応したLinux（リナックス）系OSで稼働する認証サーバーである。App SDKは、AndroidのアプリやiOSのアプリをFIDO認証へ対応させるためのSDKだ。弊社からサンプルコードを提供するので、短期間にFIDO認証に対応可能となる。

弊社製品を導入するメリットとしては、大規模な認証基盤で採用された製品として信頼性が挙げられる。メガバンクをはじめ、移動体通信・決済事業者に採用された実績がある。認証プロジェクトの豊富な経験から、弊社から様々な提案が可能だ。またサンプルコード等の提供により、商用化までの時間短縮が可能なので、開発及びメンテナンスコストを削減できる。

＜FIDO認証の代表的なユースケース＞

FIDO認証の代表的なユースケースは、コールセンターだ。問い合わせ時間短縮と顧客の利便性向上に役立つ。顧客は、アプリから「コールセンター問い合わせ依頼」をすることでFIDO認証が開始する。本人確認作業をFIDO認証に置き換えることでコールセンターの業務が大幅に軽減され、コスト削減につながる。これは、既存顧客の導入効果からも証明されている。

＜導入事例及び効果＞

米国のT-Mobile、Intuitの税務申告用アプリケーションturbotax、医療保険会社CIGNAや、日本のNTTドコモにおける導入事例や効果をご紹介する。FIDO認証を選定した理由には、次世代の認証方式への対応、生体を利用した強力な多要素認証の導入やパスワードリセットコストなど認証関連コストの削減等が見られる。正当なユーザーの信頼性向上やブランド認知度向上を目的としたケースもある。

導入効果で示された例には、以下のものがある。
●最初の3ヶ月でパスワードリセットを60%削減
●従来のSMS型OTPでは80〜85%だった認証成功率が、FIDO認証の導入で99.9%に向上
●認証に要する時間を78%削減したことでアカウント乗っ取りを削減