金融業界は長年にわたり、データ セキュリティの牽引役を果たしてきました。従業員と顧客の両方を保護するため、銀行、証券会社、保険会社、リース会社、その他金融関連企業は特に、データ セキュリティへの投資に積極的です。それは、金融サービスがあらゆる種類のサイバー攻撃の標的になりやすい領域であるからです。
秘密に覆われていることが多いこの業界ですが、サイバーセキュリティにおける技術革新の多くは、金融部門で生まれています。「金は沈黙を好む」という言葉がある通り、金融部門は常に巧妙なハッカーより先んじることに力を注いでいます。
サービスに不正アクセスする方法はいくらでもあり、新たな脆弱性が日々見つかっています。不正アクセスは、まず、(攻撃や、別のサービスからのアクセスデータ漏えいによる)アカウント乗っ取りの試みや、データ窃盗からはじまり、さらに巧妙な、注文の詳細への介入の試みや、2SV(2段階認証)を使った攻撃などがあります。
近年、支払手段へのアクセスを保護する最も有効な方法は、ハードウェア トークンの形態を採用した2要素認証(2FA)ツールや、高度なモバイル ソリューションであることが分かっています。特に、提示されたデータの否認不能性(undeniability)を保証し、暗号鍵材料のセキュリティを適切に確保することが、重要であると言われています。
tPro ECCソリューションは、現在市場において最も効果的な暗号化方式である高強度の楕円曲線暗号をベースにした、当社独自のハードウェアトークンです。同じ長さのRSAキーを上回るレベルのセキュリティを提供します。さらに、トークンはHPD(人検出)機構も備えているため、あらゆる種類のリモート攻撃に対抗できます。認可のたびに、ユーザーはデバイスのボタンを押すよう求められます。デバイスは独自のプロトコルを使用してブラウザと通信します。通信にあたって、ブラウザに機能拡張を追加する必要はありません。端末上でのローカルサービスとすることで、セキュリティとコンテンツの完全性を確保しています。
tPro Mobileトークンは、トランザクション認可と高強度ユーザー認証のための先進的モバイルツールの一例です。このソリューションは、PSD-2指令の厳密な要件を満たすよう設計されています。tPro Mobileソリューションは、認可コード生成のあらゆる段階でセキュリティ、一意性、完全性を確保するだけでなく、転送データの完全性も保証します。ソリューションとの互換性は、下記の3つの層で確保されています。
こうした区分を設けることによって、既存のモバイル アプリにも迅速かつ簡便に統合できます。また、tPro Mobileでは、そのためのtPro MobileSDKプログラミング ライブラリも提供しています。この仕組みによって、トークンの長所を余すことなく活かしながら、既存アプリケーションにセキュリティ層を追加できるようにしています。
tProファミリーは、Comarch IAM Authentication Server(CIAM AS :ID・アクセス管理認証サーバ)と連動して、以下の攻撃から認証・認証処理を保護するための、即使用可能なソリューションを提供します。
御社のビジネス要件をお知らせください。Comarchが最適なソリューションをご提案します。