編集部からのお知らせ
Pick up! ローコード開発の行方
「これからの企業IT」の記事はこちら
しのびよるネットバンキング被害

二経路認証とリアルタイム検知--金融取引を守る新技術を見る

相原敬雄

2015-05-19 07:00

 前回はワンタイムパスワードに対するソーシャルエンジニアリングと、電子証明書(PKI)に対して有効なセキュリティ対策について解説した。最終回は、根本的に考え方を見直して導入できる対策や次世代の攻撃に備えてユーザーの利便性を高め、モバイル化の流れにも対応する次世代のセキュリティ技術について解説する。

新しいアプローチのセキュリティ対策

 攻撃者は専門知識が豊富で、その攻撃手法は常に高度化しているのが現状である。残念ながら、「銀の弾丸」的なセキュリティ製品やサービスは存在せず、金融機関はマルチ層の防御対策を実施しなくてはならない。

 マルチ層のセキュリティ対策とは城が何重の堀に守られているように、ユーザーと端末から、最終的にはトランザクションの内容までを複数のセキュリティの層で防御し、セキュリティ対策を総合的に実施するアプローチである。

 マルチ層のセキュリティ対策を実施する際に重要なポイントは次の点である。

  1. マルウェアに感染していても有効な対策であること
  2. 不正をリアルタイムに防ぐこと
  3. 新たな攻撃手法に対して短時間で対応し、追随して対策を講じられること
  4. 全てのユーザーの利便性は損なわずに不正を防ぐこと
  5. PCだけではなく、モバイル、電話、ATMなどのマルチオンラインチャネルに対応できること

 これから上記のようなことを考慮し、提供されている最新の製品やサービスを紹介する。

マルウェアが動作できない金融機関専用の環境

 マルウェアは検知された場合には亜種がすぐに開発され、検知を逃れ不正を続ける。ウイルス対策ソフトで検知された時点でユーザーはもう既に被害にあっている可能性も高く、ウイルス対策ソフトだけで安全なインターネットバンキング環境を提供するのは困難になっているのが現状である。

 こういったいたちごっこの状況からの逆転の発想で、昨今マルウェアに感染しているPC上でも、安全なインターネットバンキング環境を提供する特殊なサービスやアプリケーションが開発されている。

 ハードニング(セキュリティ強化)された専用ブラウザや、キーロガー防止など、マルウェアが悪用するさまざまな脆弱性に対しての防御策が盛り込まれているのが、大きな特長だ。

 こういったアプリケーションは、既存のインターネットバンキングサイトをそのまま活用できるため、短期間で導入することができ、リアルタイムに取引処理をのっとられる高度な中間者攻撃は不可能となり、即効的な効果が得られる。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. 運用管理

    ファイルサーバ管理のコツはここにあり!「無法状態」から脱出するプロセスを徹底解説

  2. クラウドコンピューティング

    社員の生産性を約2倍まで向上、注目の企業事例から学ぶDX成功のポイント

  3. コミュニケーション

    真の顧客理解でCX向上を実現、いまさら聞けない「データドリブンマーケティング」入門

  4. ビジネスアプリケーション

    デメリットも把握しなければテレワークは失敗に?─LIXIL等に学ぶ導入ステップや運用のコツ

  5. 運用管理

    ニューノーマルな働き方を支えるセキュリティ-曖昧になる境界に変わらなくてはならないデータセンター運用

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]