メーカーニュース

Keypasco社「マルチファクター&2経路認証ソリューション」の販売開始

ALifecom Technology

 株式会社東陽テクニカは、認証ソリューションをグローバルに提供するKeypasco社(本社:スウェーデン)と国内総代理店契約を締結し、独自の認証技術でインターネットバンキングにおける不正送金“ゼロ”を確立する「マルチファクター&2経路認証ソリューション」を2016年1月より販売いたします。

背景/目的

 2015年上半期だけでインターネットバンキングの不正送金は、発生件数で754件、送金額で約15億円※1の被害が発生し、影響を受けた金融機関は144行に及んでいます。インターネットバンキングで利用するワンタイムパスワードには、2013年に新種のウィルスにより認証が破られるという新たな手口が出現しています。大手銀行などで使用されているハードウェアトークンは、インターネットバンキングのセキュリティ対策に最も安全な方法と言われていますが、利用者は、ユーザIDやパスワードの他、トークンで得られた数字などを入力しないとログインできず、また、契約している銀行の数だけトークンを持ち使い分ける必要があり、利便性が低いと言われています。銀行側は、利用者に無償で提供するトークンに掛かる費用(初期費用、追加費用、保守費用)を負担しなくてはなりません。このハードウェアトークンにも、2014年にMITB(Man In The Browser)攻撃※2による被害が見つかっています。

 東陽テクニカはこの度Keypasco社と国内総代理店契約を締結し、ワンタイムパスワードおよびハードウェアトークンに代わり、インターネットバンキング利用者の利便性・安全性、銀行側の運用コスト低減の課題を解決する「マルチファクター&2経路認証ソリューション」を販売いたします。

※1警察庁広報資料(2015年9月3日付)
※2Webブラウザを通じてインターネットバンキングを利用する際に、ユーザの預金を盗み取る攻撃のこと
Keypassco社マルチファンクション&認証ソリューションの特長

 開発コンセプトは、非常にシンプルで、“自分のユーザIDとパスワードは、自分のモバイル端末からのみ機能”することを前提に設計されています。下記のコア技術を使って、5つの認証要素①ユーザ固有認証情報(個人情報は含まない)、②ユーザ端末デバイス認証、③近距離通信端末、④地理的位置情報、⑤リスクマネジメント解析、を使って自分の端末からしか認証ができない環境を実現します。また、従来の認証方式では、利用者と銀行(銀行サーバ)間の認証経路(第一認証経路)のみですが、「マルチファクター&2経路認証ソリューション」は、利用者とKeypascoサーバ間の認証経路(第二認証経路)を設け、第一認証経路でセキュリティの脅威があっても第二認証経路により安全性を担保します。
「マルチファクター&2経路認証ソリューション」は、2つのコンポーネントで構成されています。

・Vaktenクライアントソフトウェア:スマートフォン、デスクトップPC対応(利用者がダウンロードのうえ使用)
・Borgenサーバソフトウェア:クラウド、オンプレミス対応(銀行側で使用)
本件に関するお問い合わせは問い合せフォームか下記までお願いいたします。
株式会社東陽テクニカ 情報通信システムソリューション部
CyberSec PJチーム
TEL:03-3245-1250 (直通) E-mail:CyberSec_PJ@toyo.co.jp