CASE STUDY

グローバルフィナンシャルカンパニーの 三井住友銀行が、OneSpan のワンタイムパスワード DIGIPASS275を採用しました

三井住友銀行が、リテールバンキングサービスのセキュリティ対策としてOneSpanのDIGIPASSを採用しました(2013年9月)

smbc-logo-small

要約

導入目的
  • 取り巻く環境の変化、攻撃の急増・多様化に向けて、更なる追加対策の必要性
  • サービスや価値、顧客からの信頼の更なる向上
チャレンジ
  • 顧客の利便性と高セキュリティ機能の両立
  • 携行性にすぐれおしゃれで分かり易いセキュリティソリューション
  • 中間者攻撃や未知の攻撃にも耐えうる実績のあるソリューションとベンダー
  • グループ企業でも共有できるソリューション(DIGIPASS PLUS)
  • 既存ビジネスフローの変革
結果及び効果
  • SMBCダイレクトバンキングにおけるセキュリティ機能の維持・強化
  • ユーザーフレンドリーで顧客に分かり易いセキュリティ対策の実現

インターネットバンキングのセキュリティ強化

2007年の1月、先進性やスピードに価値をおく三井住友銀行は、個人向けインターネットバンキングシステムの安全を確保するために日本で初めてワンタイムパスワードを導入した経緯があります。このワンタイムパスワードは、希望者に提供し、また乱数表との併用が必要でした。2013年10月より、同行は重要な取引においてこれまでの先進的なセキュリティ対策を一歩進めたVASCOの次世代型セキュリティソリューションを導入し、認証方式を、同ソリューションを使ったワンタイムパスワードに統一します。

急増するネット犯罪とニーズ

フィッシングや中間者攻撃など世界で起きているネット犯罪や詐欺事件は、日本でも例外ではあません。特に、フィッシングはここ数年急増しており、金融機関だけでなく多くのサービス企業がターゲットとなっていました。そのような環境化において、顧客からの信頼と価値を重視する同行は更なるセキュリティ強化を検討していました。コンサルティング会社による第三者評価も重ね、固定パスワード、乱数表、ワンタイムパスワード、リスクベース認証、ブラウザやマルウェア監視型のソリューションなどのセキュリティ対策を多角的に評価・検討しました。彼らが、最も重視したポイントは、「顧客への分かり易さと利便性」、「グループ企業などの金融機関でも共有」でき、これから起きる「ハイ レベルな攻撃にも耐えうる次世代型認証セキュリティソリューション」という点でした。

コストや短期で導入できるものということも選定のポイントでした。また、これまで弊行のダイレクトバンキングサービスが始まって以来、10数年ぶりの大きな変革となり内部調整も大きな挑戦でした。OneSpanのソリューションは、財布にも入りデザイン性や機能性の評価が内部でも高く、世界各国で確かな実績があるというのも決定のポイントでした。

小西氏リテール事業部 部長代理
三井住友銀行

SMBC-Digipass

ユーザビリティとハイレベルなセキュリティ

これらの要求事項に最もマッチした製品が、VASCOのワンタイムパスワードソリューションDIGIPASS 275でした。同行リテール事業部、グループ長の横山氏は次のように説明します。「リスクベースやブラウザ・マルウェア監視型のソリューションはユーザー負担が大きいと判断しました。また、検知精度などにおいてグレーの要素が大きい。そのような見えないストレスを顧客に抱えさせるよりは、携行性に優れ、中間者攻撃など高度な攻撃にも耐えうる実績のあるソリューションが必要でした。

将来起こりうる未知の攻撃も視野に入れた場合、銀行業界における豊富な実績を持つOneSpanのソリューションが高く評価されました。

今後、三井住友銀行では、これまで利用していた暗証カードを機能拡張性のあるOneSpan のDIGIPASS 275に順次変更していく予定です。また、DIGIPASSはSMBCの全国の店舗においても入手できるようになり、 ワ ンタイムパスワードの無償配布も決定しています。

SMBC

株式会社三井住友銀行について

株式会社三井住友銀行(WWW.SMBC.CO.JP)は、日本国内有数の営業基盤、戦略実行のスピード、更には有力グループ会社群による金融 サービス提供力に強みを持っています。その拠点数は、国内1,554ヵ所、海外36ヵ所になります。

Download PDF