フィッシング、スパイウエアなど次々に現れる脅威。ネットでビジネスを展開する企業にとって、セキュリティ対策は死活問題である。なかでもITで先進的な銀行は、どう対策を打っているか。全国の銀行130行にアンケートを実施した結果からは、利便性とのトレードオフに悩む姿が見える。
本記事は日経コンピュータ2005年10月3日号からの抜粋です。そのため図や表が一部割愛されていることをあらかじめご了承ください。本「特集2」の全文をお読みいただける【無料】サンプル版を差し上げます。お申込みはこちらでお受けしています。なお本号のご購入はバックナンバーをご利用ください。「手口は以前から指摘されていたが、こんなに早く実害が出るとは」(イーバンク銀行の井上大輔商品本部商品戦略部長)。今年7月、国内の銀行で顧客がスパイウエアによってID/パスワードを盗まれ、不正に資金を引き出された事件は業界を震撼させた。
一方で、「いまやインターネット・バンキングは店頭窓口を超える重要なチャネル」(三井住友銀行の山口賢二マスリテール事業部IT推進グループ部長代理)だ。同行のネット・バンキングの口座数は約600万に上る。東京三菱銀行も約260万で全体の2割を占め、取引量は30店舗分に相当する。メガバンクだけでなく地方銀行も、地域の枠を超えた顧客獲得に向けネット・バンキングを重視している。
大きなビジネス・チャンスがある一方で、その脅威も大きいインターネット。銀行に限らず、ネットで顧客サービスを提供する企業にとって、セキュリティ対策は至上命題となっている。
 |
| 図1●ネット・バンキングのセキュリティ対策はさまざま。(領域の広さは採用行数に対応)セキュリティ・レベルと利便性はトレードオフの関係にある |
採用進むソフトキーと乱数表
ID/パスワードの盗難対策の一つは、入力時に盗み見られても特定できないようにすることである。
7月のスパイウエア事件以降、急速に導入が進んでいるのが、ソフトウエア・キーボード(以下、ソフトキー)。入力をキーボードからではなく、画面に表示したキーボードのイメージ・データのクリックで実現する。スパイウエアの代表格である、キーボードから入力した情報を盗み取る「キーロガー」への対策だ。みずほ銀行やソニー銀行が急きょ採用し、三井住友銀行や西京銀行、第四銀行、但馬銀行、富山銀行、福岡銀行が導入を計画している。
ログインするたびに内容が変わる乱数型パスワードの採用も増えている。
続きは日経コンピュータ2005年10月3日号をお読み下さい。この号のご購入はバックナンバーをご利用ください。
