金融業界におけるComarch Cyber Securityソリューション

重要なデータやリソースを保護

金融業界は長年にわたり、データ セキュリティの牽引役を果たしてきました。従業員と顧客の両方を保護するため、銀行、証券会社、保険会社、リース会社、その他金融関連企業は特に、データ セキュリティへの投資に積極的です。それは、金融サービスがあらゆる種類のサイバー攻撃の標的になりやすい領域であるからです。

秘密に覆われていることが多いこの業界ですが、サイバーセキュリティにおける技術革新の多くは、金融部門で生まれています。「金は沈黙を好む」という言葉がある通り、金融部門は常に巧妙なハッカーより先んじることに力を注いでいます。

サービスに不正アクセスする方法はいくらでもあり、新たな脆弱性が日々見つかっています。不正アクセスは、まず、(攻撃や、別のサービスからのアクセスデータ漏えいによる)アカウント乗っ取りの試みや、データ窃盗からはじまり、さらに巧妙な、注文の詳細への介入の試みや、2SV(2段階認証)を使った攻撃などがあります。

近年、支払手段へのアクセスを保護する最も有効な方法は、ハードウェア トークンの形態を採用した2要素認証(2FA)ツールや、高度なモバイル ソリューションであることが分かっています。特に、提示されたデータの否認不能性(undeniability)を保証し、暗号鍵材料のセキュリティを適切に確保することが、重要であると言われています。

金融業界におけるComarch Cyber Securityソリューション

tPro ECC

tpro ecc tokentPro ECCソリューションは、現在市場において最も効果的な暗号化方式である高強度の楕円曲線暗号をベースにした、当社独自のハードウェアトークンです。同じ長さのRSAキーを上回るレベルのセキュリティを提供します。さらに、トークンはHPD(人検出)機構も備えているため、あらゆる種類のリモート攻撃に対抗できます。認可のたびに、ユーザーはデバイスのボタンを押すよう求められます。デバイスは独自のプロトコルを使用してブラウザと通信します。通信にあたって、ブラウザに機能拡張を追加する必要はありません。端末上でのローカルサービスとすることで、セキュリティとコンテンツの完全性を確保しています。

tPro Mobile

tPro Mobileトークンは、トランザクション認可と高強度ユーザー認証のための先進的モバイルツールの一例です。このソリューションは、PSD-2指令の厳密な要件を満たすよう設計されています。tPro Mobileソリューションは、認可コード生成のあらゆる段階でセキュリティ、一意性、完全性を確保するだけでなく、転送データの完全性も保証します。ソリューションとの互換性は、下記の3つの層で確保されています。

  • ビジネス層
  • ネットワーク層
  • アプリケーション層

こうした区分を設けることによって、既存のモバイル アプリにも迅速かつ簡便に統合できます。また、tPro Mobileでは、そのためのtPro MobileSDKプログラミング ライブラリも提供しています。この仕組みによって、トークンの長所を余すことなく活かしながら、既存アプリケーションにセキュリティ層を追加できるようにしています。

トークンを使うメリット

「見たものが署名の対象」
サーバ接続には非対称ECC暗号を使用
暗号鍵材料の保護用に、TPM(トラステッドプラットフォームモジュール)を使用
RTS(PSD2)互換
改ざん防止機構(実行環境での脅威検知)

tPro Mobile Overview


Comarchが提供するIAMソリューション

tProファミリーは、Comarch IAM Authentication Server(CIAM AS :ID・アクセス管理認証サーバ)と連動して、以下の攻撃から認証・認証処理を保護するための、即使用可能なソリューションを提供します。

  • フィッシング
  • 中間者(MITM)攻撃
  • マン・イン・ザ・ブラウザ(MITB)攻撃
  • 資格情報の侵害
  • リモート攻撃

Comarch IAMプラットフォームの基本モジュールであるCIAM ASソリューションはさらに、

  • 以下の様々な認証方式に対応しています。
    •  静的パスワード
    •  X.509(公開鍵基盤規格)証明書
    •  ソフトウェア/ハードウェア暗号化トークン(tProファミリー含む)
    •  ワンタイム パスワード(OTP)トークン
    • トークンのライフサイクル管理
  • 生体認証方式に対応
  • RADIUSインターフェース、LDAPプロトコルを統合
  • SIEM(セキュリティ情報イベント管理)ツールの統合
  • ファイル署名
  • PSD-2(欧州決済サービス指令第2版)に準拠した、高強度のクライアント認証
  • 改ざん防止機構(実行環境解析)

Comarch IAMソリューションを使用することにより、さらなるセキュリティ強化を実現できます。

CIAM AS自体の機能とは別に、以下をご提供します。

  • ユーザーやシステムの識別情報管理
  • 社内のドメイン資源に対するアクセス管理
  • フルアカウンティング対応
  • Comarch IAMアプリケーションへのシングルサインオン
  • シングル ログアウト
  • 組織構造の反映
  • 運用状況の違いに対応(インストール条件が同じでも所属組織が異なる場合、個々のユーザーに合わせた権限を付与)
  • 権限委譲(ある人物が保有する権限を、別の人物に委譲すること)に対応
  • 多段階管理
  • ワークフロー
うした形で金融システムを包括的に保護することによって、組織の大幅なイメージアップにつながる上、膨大なサイバー攻撃に対する効果的な保護が可能になります。
Comarch Cyber Securityソリューションのご紹介
識別情報&アクセス管理
アプリケーション、VPN、ワークステーションへのアクセスを確実に制御 します
トランザクション保護
最先端のデジタル署名を、1秒足らずで生成します
GDPR
ヨーロッパのデータ セキュリティを根底から変える、過去20年間最大の変化に対応します
PSD-2
PSD2とはどういうものか、分かりやすくご説明します

Comarchにご関心をお持ちいただけましたか?製品選びにサポートをご希望ですか?

御社のビジネス要件をお知らせください。Comarchが最適なソリューションをご提案します。