DIGIPASS BY VASCO Mizuho Bank case study みずほ銀行、VASCOのワンタイムパスワードDIGIPASS 275を採用邦銀初、オンラインリテールバンキングにおけるトランザクション署名機能の運用を開始国内最大級の顧客基盤を持つみずほ銀行が、リテールバンキングサービスにおけるトランザクション署名の運用開始に伴い、VASCOのキーパッド付DIGIPASSトークンを採用しました。トランザクション署名の導入で、更に強固なセキュリティを実現ェクトでしたから、セキュリティソリューションベンダーを選ぶ上で、銀行業界におけるノウハウと本スケジュールに対応し得る業務遂行力の高さは大きなポイントでした。」と振り返ります。また、今回改めてVASCOを選択した理由について、数原氏は次のようにも述べています。「2008年に旧トークンを導入して7年ほど経ちますが、その間トラブルはなく、お客様からのトークン故障に関する報告も極めて少ない等、非常に信頼のおける製品だと実感していました。また、日本国内および世界各国の銀行市場で多くの実績があったことが決め手となりました。」日本の三大メガバンクの1つである株式会社みずほ銀行は、2008年3月にVASCOのワンタイムパスワードソリューション（VACMAN CONTROLLERおよびDIGIPASS GO6）を導入し、これまで自社の個人顧客向けオンラみずほ銀行では、製品選定に関して「トランザクション署名に対応インバンキングサービス“みずほダイレクト”におけるセキュアなしていること」だけでなく「従来のトークン同様にお客様が持ち運取引方法を顧客に提供してきました。びしやすいこと」を重視しました。DIGIPASS 275は従来型のトーク一方で、フィッシング攻撃や中間者攻撃といった攻撃手法は日本ンよりも薄く、財布に入れて持ち運べるので、携帯性が更に高まりでも高度化しており、オンラインバンキングサービスの現場ではます。また、将来的にソフトウェアトークン（スマートフォン用認証最新の脅威への対策が急務となっていました。そこでみずほ銀行アプリケーション）への展開も視野に入れており、他社と比較しては、昨今の巧妙化した攻撃に対抗し、更に強固なセキュリティを実技術的な面でVASCOに優位性を認めたことも、今回の選定におけ現する手段として、VASCOのDIGIPASS 275によるトランザクションる大きな要因でした。署名機能の導入を決定しました。マン・イン・ザ・ブラウザ（MITB）攻撃のような、最新の攻撃手法による取引内容の改竄を検知し、不正送金を防ぐことができます。海外では既に多くの銀行で採用されているソリューションですが、邦銀リテール部門ではみずほ銀行がいち早く導入に乗り出しました。ソフトウェアトークンの導入も視野に入れた選択今回の開発の実務担当を務めた、個人マーケティング部リモートチャネルマーケティングチーム数原（すはら）和典氏は、今回のハードウェアトークンの検討にあたり「新しい攻撃の手口が明らかになってくる中、それらを防御できるような更に強固な認「邦銀初の事例」への挑戦と、リーディングバンクとしての役証システムが必要でし割た。2014年5月に検討を開始してから3月にサー DIGIPASS 275を用いたトランザクション署名は、“みずほダイレクビスを開始するという、ト”（インターネットバンキング／モバイルバンキング）における短期間で大規模な開発振込（都度振込）で活用されます。また、従来の（署名なしの）ワンを集中的に行うプロジタイムパスワード機能も今回導入の同トークンに実装し、登録情 The world’s leading software company specializing in Internet Security Case Study DIGIPASS BY VASCO Mizuho Bank case study 報の変更などの取引受付に使用されます。各銀行がそれぞれセキュリティ対策の強化を進める中、個人マーケティング部リモートチャネルマーケティングチームの森俊二氏は、次のように述べています。「各種攻撃による被害をなくしていくことは、当行だけでなく業界全体としての使命です。VASCOのハードウェア製品およびソフトウェア製品が国内外問わず多数の銀行に採用されている事実を受け、他行と協調し、トークンが日本国内でも“業界標準”のセキュリティツールであることを認識していただき、またお客様にその重要性をご理解いただくとともに、今まで以上に多くご利用頂けるよう努力して参ります。将来的には、ハードウェアとソフトウェアをお客様が選択できるようにし、セキュリティ面だけではなくユーザビリティの向上も図りたいと考えています。お客様にとって更に安全で利便性の高いサービスを業界全体で提供出来るよう、当行もサービス向上に努めて参ります。」導入目的 • 高度化・巧妙化する攻撃や脅威に対抗できるハイセキュリティでユーザビリティの高い認証手段チャレンジ • • 邦銀リテール部門で初となる、トランザクション署名機能の導入非常に短い期間でのシステム設計・開発およびプロジェクトの遂行（みずほ情報総研による）結果および効果 • 高度化・巧妙化する攻撃や脅威に対抗可能な、従来のソリューション以上に強固なセキュリティ実装を実現 • 従来トークンより、持ち運びしやすいトークンを顧客へ提供株式会社みずほ銀行について株式会社みずほ銀行は、国内最大級の顧客基盤を持つリーディングバンクです。 <みずほ>は国内461拠点（2014年9月30日現在）、海外80拠点（2014年12月31日現在）を展開し、日本、そしてアジアと世界の発展に貢献し、お客さまから最も信頼される、グローバルで開かれた総合金融グループを実現するため、<みずほ>のグループの一員として一丸となって取り組んでいます。 VASCOについて VASCO（VASCO DATA SECURITY INTERNATIONAL）は二要素認証と電子署名を金融機関に提供するグローバルリーディングカンパニーです。世界のグローバルバンクTOP 100に名を連ねる銀行の半数以上がVASCOのソリューションを採用し、強力なセキュリティ機能とモバイルアプリケーションの保護、規制当局の要求事項への遵守を実現しています。また、VASCOはクラウド内のデータやアプリケーションへのアクセスをセキュアにし、ウェブベース／モバイルアプリケーションにセキュリティ機能を手軽に組み込める開発者向けツールも提供しています。100 カ国以上 10,000 社を超える企業や公的機関を顧客に持ち、セキュアなアクセス、アイデンティティマネージメント、トランザクション認証を日々守り続けています。VASCOのソリューションは、主に金融、エンタープライズセキュリティ、電子商取引、公的機関、ヘルスケア市場などで活用されています。 www.vasco.com BRUSSELS (Europe) phone: +32 2 609 97 00 email: [email protected] BOSTON (North America) phone: +1 508 366 3400 email: [email protected] S Y D N E Y ( Pa c i f i c ) phone: +61 2 8061 3700 email: [email protected] Copyright © 2013 VASCO Data Security, Inc, VASCO Data Security International GmbH. All rights reserved. VASCO ®, CertiID ™, VACMAN ®, IDENTIKEY ®, aXsGUARD ®, DIGIPASS ®, the ® logo and the SINGAPORE (Asia) phone: +65 6323 0906 email: [email protected] ™ logo are registered or unregistered trademarks of VASCO Data Security, Inc. and/or VASCO Data Security International GmbH in the U.S. and other countries. VASCO Data Security, Inc. and/or VASCO Data Security International GmbH own or are licensed under all title, rights and interest in VASCO Products, updates and upgrades thereof, including copyrights, patent rights, trade secret rights, mask work rights, database rights and all other intellectual and industrial property rights in the U.S. and other countries. Other names may be trademarks of their respective owners. Case Study