みずほ銀行 - VASCO Data Security

DIGIPASS BY VASCO
Mizuho Bank case study
みずほ銀行、VASCOのワンタイムパスワードDIGIPASS 275を採用
邦銀初、
オンラインリテールバンキングにおけるトランザクション署名
機能の運用を開始
国内最大級の顧客基盤を持つみずほ銀行が、
リテールバンキングサービスにおけるトランザクション署名の運用開始に伴
い、VASCOのキーパッド付DIGIPASSトークンを採用しました。
トランザクション署名の導入で、更に強固なセキュリティを実
現
ェクトでしたから、セキュリティソリューションベンダーを選ぶ上
で、銀行業界におけるノウハウと本スケジュールに対応し得る業
務遂行力の高さは大きなポイントでした。」
と振り返ります。
また、
今回改めてVASCOを選択した理由について、数原氏は次のように
も述べています。
「2008年に旧トークンを導入して7年ほど経ちま
すが、その間トラブルはなく、お客様からのトークン故障に関する
報告も極めて少ない等、非常に信頼のおける製品だと実感してい
ました。また、日本国内および世界各国の銀行市場で多くの実績
があったことが決め手となりました。」
日本 の 三 大メ
ガバンクの1つ
である株 式 会
社みずほ銀行
は、2008年3月
にVASCOのワ
ンタイムパスワードソリューション(VACMAN CONTROLLERおよ
びDIGIPASS GO6)を導入し、
これまで自社の個人顧客向けオンラ
みずほ銀行では、製品選定に関して
「トランザクション署名に対応
インバンキングサービス“みずほダイレクト”におけるセキュアな していること」だけでなく
「従来のトークン同様にお客様が持ち運
取引方法を顧客に提供してきました。
びしやすいこと」を重視しました。DIGIPASS 275は従来型のトーク
一方で、
フィッシング攻撃や中間者攻撃といった攻撃手法は日本
ンよりも薄く、財布に入れて持ち運べるので、携帯性が更に高まり
でも高度化しており、オンラインバンキングサービスの現場では
ます。また、将来的にソフトウェアトークン(スマートフォン用認証
最新の脅威への対策が急務となっていました。そこでみずほ銀行
アプリケーション)への展開も視野に入れており、他社と比較して
は、昨今の巧妙化した攻撃に対抗し、更に強固なセキュリティを実
技術的な面でVASCOに優位性を認めたことも、今回の選定におけ
現する手段として、VASCOのDIGIPASS 275によるトランザクション る大きな要因でした。
署名機能の導入を決定しました。マン・イン・ザ・ブラウザ(MITB)
攻撃のような、最新の攻撃手法による取引内容の改竄を検知し、
不正送金を防ぐことができます。海外では既に多くの銀行で採用
されているソリューションですが、邦銀リテール部門ではみずほ銀
行がいち早く導入に乗り出しました。
ソフトウェアトークンの導入も視野に入れた選択
今回の開発の実務担当
を務めた、個人マーケ
ティング部リモートチャ
ネルマーケティングチ
ーム数原(すはら)和典
氏は、今回のハードウェ
アトークンの検討にあ
たり「 新しい 攻 撃 の 手
口 が 明らか になってく
る中、それらを防御でき
るような更に強固な認 「邦銀初の事例」
への挑戦と、
リーディングバンクとしての役
証システムが必要でし
割
た。2014年5月に検討を
開始してから3月にサー
DIGIPASS 275を用いたトランザクション署名は、“みずほダイレク
ビスを開始するという、 ト”(インターネットバンキング/モバイルバンキング)における
短期間で大規模な開発
振込(都度振込)で活用されます。また、従来の(署名なしの)ワン
を集中的に行うプロジ
タイムパスワード機能も今回導入の同トークンに実装し、登録情
The world’s leading software company specializing in Internet Security
Case Study
DIGIPASS BY VASCO
Mizuho Bank case study
報 の 変 更 などの 取 引
受付に使用されます。
各銀行がそれぞれセキ
ュリティ対策の強化を
進める中、個人マーケ
ティング部 リモートチ
ャネルマーケティング
チームの森 俊二氏は、
次のように述べていま
す。
「各種攻撃による被
害 を なくしていくこと
は、当 行 だ けで なく業
界全体としての使命で
す。VASCOのハードウェ
ア製品およびソフトウ
ェア製品が国内外問わ
ず多数の銀行に採用さ
れている事実を受け、他行と協調し、
トークンが日本国内でも“業
界標準”のセキュリティツールであることを認識していただき、ま
たお客様にその重要性をご理解いただくとともに、今まで以上に
多くご利用頂けるよう努力して参ります。将来的には、ハードウェ
アとソフトウェアをお客様が選択できるようにし、セキュリティ面
だけではなくユーザビリティの向上も図りたいと考えています。お
客様にとって更に安全で利便性の高いサービスを業界全体で提
供出来るよう、当行もサービス向上に努めて参ります。」
導入目的
• 高度化・巧妙化する攻撃や脅威に対抗できるハイセキュリティ
でユーザビリティの高い認証手段
チャレンジ
•
•
邦銀リテール部門で初となる、
トランザクション署名機能の導
入
非常に短い期間でのシステム設計・開発およびプロジェクトの
遂行(みずほ情報総研による)
結果および効果
• 高度化・巧妙化する攻撃や脅威に対抗可能な、従来のソリュー
ション以上に強固なセキュリティ実装を実現
• 従来トークンより、持ち運びしやすいトークンを顧客へ提供
株式会社みずほ銀行について
株式会社みずほ銀行は、国内最大級の顧客基盤を持つリーディングバンクです。
<みずほ>は国内461拠点(2014年9月30日現在)、海外80拠点(2014年12月31日現在)を展開し、
日本、そしてアジアと世界の発展に貢献し、お客さまから最も信頼される、
グローバルで
開かれた総合金融グループを実現するため、<みずほ>のグループの一員として一丸となって取り組んでいます。
VASCOについて
VASCO(VASCO DATA SECURITY INTERNATIONAL)は二要素認証と電子署名を金融機関に提供するグローバルリーディングカンパ
ニーです。世界のグローバルバンクTOP 100に名を連ねる銀行の半数以上がVASCOのソリューションを採用し、強力なセキュリティ機
能とモバイルアプリケーションの保護、規制当局の要求事項への遵守を実現しています。
また、VASCOはクラウド内のデータやアプリ
ケーションへのアクセスをセキュアにし、
ウェブベース/モバイルアプリケーションにセキュリティ機能を手軽に組み込める開発者向
けツールも提供しています。100 カ国以上 10,000 社を超える企業や公的機関を顧客に持ち、セキュアなアクセス、
アイデンティティマ
ネージメント、
トランザクション認証を日々守り続けています。VASCOのソリューションは、主に金融、エンタープライズセキュリティ、電
子商取引、公的機関、ヘルスケア市場などで活用されています。
www.vasco.com
BRUSSELS (Europe)
phone: +32 2 609 97 00
email: [email protected]
BOSTON (North America)
phone: +1 508 366 3400
email: [email protected]
S Y D N E Y ( Pa c i f i c )
phone: +61 2 8061 3700
email: [email protected]
Copyright © 2013 VASCO Data Security, Inc, VASCO Data Security International GmbH. All rights reserved. VASCO ®, CertiID ™, VACMAN ®, IDENTIKEY ®, aXsGUARD ®, DIGIPASS ®, the
®
logo and the
SINGAPORE (Asia)
phone: +65 6323 0906
email: [email protected]
™
logo are registered or
unregistered trademarks of VASCO Data Security, Inc. and/or VASCO Data Security International GmbH in the U.S. and other countries. VASCO Data Security, Inc. and/or VASCO Data Security International GmbH own or are licensed under all
title, rights and interest in VASCO Products, updates and upgrades thereof, including copyrights, patent rights, trade secret rights, mask work rights, database rights and all other intellectual and industrial property rights in the U.S. and other
countries. Other names may be trademarks of their respective owners.
Case Study