SecureBankingSolution

セキュア バンキング ソリューション
金融機関専用のSPG-Appと専用VPNとDocker仮想デスクトップを融合したセキュリティソリューションです
セキュアバンキングソリューションとは
~ サイバー犯罪から守るこれからのインターネットバンキング ~
金融機関専用のSPG-Appと仮想デスクトップを融合したセキュリティソリューションです。
インターネットバンキングシステムをインターネットから分離して金融機関の内部ネットワークに設置します。
仮想デスクトップへは、SPG-Appから専用のVPNを経由してリモート接続します。
利用者は、SPG-Appに表示された仮想デスクトップを操作してバンキングシステムを利用する仕組みです。

セキュアバンキングソリューションは、サイバー犯罪からバンキングサービスを守りシステム運用負担、利用負担を軽減して安心・安全なサービスの提供を実現します。
- 既存のシステムをそのまま利用
既存のインターネットバンキングシステムをそのまま利用可能です。
ネットワークの変更以外に、原則、カスタマイズは必要ありません。

- 各金融機関専用の接続ソフト
各金融機関専用のSPG-Appがあります。
利用者には、それらをインストールしてもらう必要があります。

- 専用VPN経由で仮想デスクトップ
SPG-Appを起動すると金融機関各社の専用VPNが接続されます。VPNを経由し仮想デスクトップが表示されます。バンキングシステムは仮想デスクトップを操作して使用します。

- Docker技術で常に初期化
仮想デスクトップはDocker技術を活用しています。仮想デスクトップへの接続が切れるとファイルやキャッシュデータ等は全て破棄され一切残りません。(初期化)

セキュアバンキングソリューションを映像でご説明(3分間)
現在のインターネットバンキングは、銀行にも利用者にも負担が大きいように思います。
銀行側は、急速に高度化するサイバー犯罪に対応するため最新セキュリティ技術を次から次へと投入しています。電子証明書の利用やスマートフォンを活用したワンタイムパスワードの利用、ウイルス対策ソフトの配布などです。
利用者側は、次から次へと投入される新しいセキュリティ技術に対応しなければなりません。ソフトウェアキーボードの次はワンタイムパスワードの使い方。ワンタイムパスワードの次は電子証明書のインストール。。。
新しい技術を使うためにPCのことをよく知らないとダメになりました。その結果、銀行側が提供する最新セキュリティ対策はあまり普及していないのかもしれません。
もし、インターネットバンキングが「インターネットからアクセスできない状態」にあるならば、セキュリティ対策の投入はそれほど早めなくても良いかもしれません。
もし、利用者のスキルUPを望まない操作方法なら、利用者はより強力なセキュリティ対策を実施するかもしれません。
それら2つの「かもしれない」を実現するために生まれたソリューションがセキュアバンキングソリューションです。
是非、3分間の説明ビデオをご覧ください。
インターネットバンキングの現状の問題点
- 表示(公開)情報の問題
- インターネットバンキングのURLが公開されている
- ログインボックス(ID/PASS 入力ボックス)が公開されている
一般的に、金融機関のホームページにインターネットバンキングへのリンクが設置されており、そのURLは公開されています。
そのため、インターネットバンキングの利用者か犯罪者なのかを問わず、ログインボックスやログインページが表示されてしまいます。
たとえ電子証明書によるアクセス制限を実施している場合でも、クライアント証明書が盗まれるとログインページへのアクセスを許してしまいます。
実際、URLが公開されていることで、何らかの方法でIDやパスワードを盗み、不正アクセスや不正ログイン・不正送金などのサイバー犯罪を招く一つの原因となっています。

- 開発・運用負担の問題
- 様々なブラウザで正しく動作させるため開発負担が増えている
- 利用者のPC環境を考慮したサポート負担が増えている
インターネットバンキングは、様々なブラウザや各々のバージョンで正しく動作するように開発しなければなりません。
利用者のPC環境を考慮した開発も必要です。ブラウザの最新バージョンがより魅力的なセキュリティ対策を実装していたとしても、利用者に最もよく使われているバージョンに合わせたシステム開発を必要とします。
つまり、ブラウザ毎に異なる特性や利用者の環境を加味したセキュリティ対策を施さなければなりません。
そのため、インターネットバンキングシステムの開発費がとても高額になり金融機関の負担が増えています。
同時に、利用者のPC環境やITスキルに応じたサポート負担が増えています。

- 利用者負担の問題
- セキュリティ技術が進歩している反面、利用者に求めるITスキル(知識)が高度化している
インターネットバンキングのセキュリティ技術はどんどん進歩しています。ソフトウェアキーボード、ワンタイムパスワード、電子証明書、二要素認証、アドレス制限などです。
一方で、利用者のITスキルの成長スピードは、インターネットバンキングが求める成長スピードに追い付いているとは言い切れません。
IT技術の進歩に伴ってより高度な技術を用いたセキュリティ対策を施す必要があります。しかし、利用者のITスキルがそれに追いつかない場合、必要なセキュリティ対策が使われないなどセキュリティ対策の投資効果が高まらないという問題が発生します。
