SecureBankingSolution

SecureBankingSolution

セキュア バンキング ソリューション

金融機関専用のSecureProtectGateと専用VPNとDocker仮想デスクトップを融合したセキュリティソリューションです

被害が年々増加傾向にあると知っている(法人) 83%
ネットバンキングのセキュリティに不安を感じている(法人) 68%
銀行を選ぶとき「セキュリティ対策」を重視する(法人) 73%

インターネットバンキングを取り巻く状況

警察庁が公表しているインターネットバンキングの不正送金事犯の発生状況(2015年)によると、発生件数は1,495件、被害額は約30億7300万円に上り、特に信金・信組の法人口座の被害が急増しています。被害が発生した金融機関は223機関でした。
各金融機関が利用者に提供しているセキュリティ対策について、被害口座におけるセキュリティ対策状況は、ワンタイムパスワード(個人口座)の利用率が9.7%、電子証明書(法人口座)の利用率が17.2%でした。個人および法人ともに、こうした対策を利用していない割合が7割前後にも上っています。

月別被害状況
セキュリティ対策状況

インターネットバンキングの現状の問題点

  • 表示(公開)情報の問題
  • インターネットバンキングのURLが公開されている
  • ログインボックス(ID/PASS 入力ボックス)が公開されている

一般的に、金融機関のホームページにインターネットバンキングへのリンクが設置されており、そのURLは公開されています。
そのため、インターネットバンキングの利用者か犯罪者なのかを問わず、ログインボックスやログインページが表示されてしまいます。
たとえ電子証明書によるアクセス制限を実施している場合でも、クライアント証明書が盗まれるとログインページへのアクセスを許してしまいます。
実際、URLが公開されていることで、それを利用する人も悪意ある人もロボットもインターネットバンキングへアクセス可能であるため、何らかの方法でIDやパスワードを盗んだ者による不正アクセスや不正ログイン・不正送金などのサイバー犯罪を招く一つの原因となっています。

表示(公開)情報の問題
  • 開発・運用負担の問題
  • 様々なブラウザで正しく動作させるため開発負担が増えている
  • 利用者のPC環境を考慮したサポート負担が増えている

インターネットバンキングは、様々なブラウザや各々のバージョンで正しく動作するように開発しなければなりません。
利用者のPC環境を考慮した開発も必要です。ブラウザの最新バージョンがより魅力的なセキュリティ対策を実装していたとしても、利用者に最もよく使われているバージョンに合わせたシステム開発を必要とします。
つまり、ブラウザ毎に異なる特性や利用者の環境を加味したセキュリティ対策を施さなければなりません。
そのため、インターネットバンキングシステムの開発費がとても高額になり金融機関の負担が増えています。
同時に、利用者のPC環境やITスキルに応じたサポート負担が増えています。

開発・運用負担の問題
  • 利用者負担の問題
  • セキュリティ技術が進歩している反面、利用者に求めるITスキル(知識)が高度化している

インターネットバンキングのセキュリティ技術はどんどん進歩しています。ソフトウェアキーボード、ワンタイムパスワード、電子証明書、二要素認証、アドレス制限などです。
一方で、利用者のITスキルの成長スピードは、インターネットバンキングが求める成長スピードに追い付いているとは言い切れません。
IT技術の進歩に伴ってより高度な技術を用いたセキュリティ対策を施す必要があります。しかし、利用者のITスキルがそれに追いつかない場合、必要なセキュリティ対策が使われないなどセキュリティ対策の投資効果が高まらないという問題が発生します。

利用者負担の問題

サイバー犯罪から守るために必要なこと

  • 表示(公開)情報を保護する
  • 開発・運用の負担を軽減する
  • 利用者の負担を軽減する

ビットブレインのセキュアバンキングソリューション(簡易説明)

今までのインターネットバンキングとの違い

セキュアバンキングソリューションの特長

セキュアバンキングソリューションを映像でご説明(3分間)

現在のインターネットバンキングは、銀行にとっても利用者にとっても負担が大きいように思います。

銀行側は、急速に高度化するサイバー犯罪に対応するため最新セキュリティ技術を次から次へと投入しています。電子証明書の利用やスマートフォンを活用したワンタイムパスワードの利用、ウイルス対策ソフトの配布などです。

利用者側は、次から次へと投入される新しいセキュリティ技術に対応しなければなりません。ソフトウェアキーボードの次はワンタイムパスワードの使い方。ワンタイムパスワードの次は電子証明書のインストール。。。
新しい技術を使うためにPCのことをよく知らないとダメになりました。その結果、銀行側が提供する最新セキュリティ対策はあまり普及していないのかもしれません。

もし、インターネットバンキングが「インターネットからアクセスできない状態」にあるならば、セキュリティ対策の投入はそれほど早めなくても良いかもしれません。
もし、利用者のスキルUPを望まない操作方法なら、利用者はより強力なセキュリティ対策を実施するかもしれません。

それら2つの「かもしれない」を実現するために生まれたソリューションがセキュアバンキングソリューションです。

是非、3分間の説明ビデオをご覧ください。

セキュアバンキングソリューションとは

~ サイバー犯罪から守るこれからのインターネットバンキング ~

金融機関専用のSecureProtectGateと仮想デスクトップを融合したセキュリティソリューションです。
インターネットバンキングシステムをインターネットから分離して金融機関の内部ネットワークに設置します。
仮想デスクトップへは、SecureProtectGateから専用のVPNを経由してリモート接続します。
利用者は、SecureProtectGateに表示された仮想デスクトップを操作してバンキングシステムを利用する仕組みです。

セキュアバンキングソリューションとは

セキュアバンキングソリューションは、サイバー犯罪からバンキングサービスを守りシステム運用負担、利用負担を軽減して安心・安全なサービスの提供を実現します。

  • 既存のシステムをそのまま利用

既存のインターネットバンキングシステムをそのまま利用可能です。
ネットワークの変更以外に、原則、カスタマイズは必要ありません。

既存のシステムを利用
  • 各金融機関専用の接続ソフト

各金融機関専用のSecureProtectGateがあります。
利用者には、それらをインストールしてもらう必要があります。

金融機関専用SPG
  • 専用VPN経由で仮想デスクトップ

SecureProtectGateを起動すると金融機関各社の専用VPNが接続されます。VPNを経由し仮想デスクトップが表示されます。バンキングシステムは仮想デスクトップを操作して使用します。

専用VPN経由で仮想デスクトップ
  • Docker技術で常に初期化

仮想デスクトップはDocker技術を活用しています。仮想デスクトップへの接続が切れるとファイルやキャッシュデータ等は全て破棄され一切残りません。(初期化)

Docker技術で常に初期化

セキュアバンキングソリューション 導入のメリット

  • SecureProtectGateは管理システムによって運営側で一括管理を行うため、利用者の設定トラブルを軽減することができる
  • SecureProtectGateの保守は自動アップデート
  • VPN接続情報を、運営側でいつでも自由に変更できる
  • 仮想デスクトップ環境に対して不正なアクセスが行われたPCからの接続を制限できる
  • バンキングシステムへのアクセス方法が根本的に変わるため、不正アクセスや不正ログインなどサイバー犯罪を防ぐ仕組みが実現できる

価格

価格およびお取引条件に付きましてはお問い合わせください

お問い合わせはこちらへ