株式会社静岡銀行様
インターネットバンキングの急速な普及に伴って、ネット特有の金融犯罪も増加している。業界団体や行政機関でも、セキュリティ対策に力を入れ始めた。そんな中、NTTコムウェアのフィッシング対策ソリューション「PHISHCUT(フィッシュカット)」を銀行として初めて導入したのが、静岡銀行様だ。導入の経緯や、「PHISHCUT」の選定ポイントなどについて、静岡銀行の深田保雄氏・都築健氏・内田孔久氏からお話を伺った。
インターネットバンキングのセキュリティ対策を本格的に始めたきっかけをお教えください。
インターネットバンキングの利用者はここ数年で急増しています。それに伴って、詐取したID・パスワードが不正利用されるケースなどが発生し、一昨年ごろからしばしば報道されるようになりました。当行でもその前後から、対策の検討を開始しました。また昨年7月には、金融庁が、金融機関向けの「監督指針」に情報セキュリティ対策の強化を盛り込む方向で検討中であるとの発表がありました。
ネット詐欺というのは、お客様に損害を与えるだけでなく、銀行の信頼失墜にもつながります。インターネットバンキングを積極的に推進している当行としては、しっかりとセキュリティ対策を講じることが“企業の社会的責任”でもあると考えます。こうした意識が経営も含めて行内で共有されているため、「今やれることはすべてやる」という方針で、最善と思われる対策を選んできました。
そうした中で、インターネットバンキングに関する総合的なセキュリティ対策の一環として、昨年11月にフィッシング対策ソリューション「PHISHCUT」を導入したわけです。
「PHISHCUT」の選定に当たっては、どのような観点で検討されたのでしょうか。
「有効性」と「簡便性」と「低コスト」、この3つのバランスを中心に、いくつかのフィッシング対策ソリューションを比較検討した結果、「PHISHCUT」が最適という判断になりました。
ユーザを偽のWebサイトに誘い込んで個人情報などを入力させ、詐取するのがフィッシング詐欺ですから、Webサイトが本物か偽物かを確実に見分けることが対策のポイントになります。「PHISHCUT」では、判別のために「電子透かし」を利用するわけですが、「透かしを使って見分ける」という仕組みが私たち素人にもイメージしやすくてよかった。「電子透かし」というシンプルな仕組みだからこそ、導入や利用の際の簡便性や低コストも実現したのでしょうね。
導入の簡便さというと、具体的にはどんな点をご評価いただいたのでしょうか。
私たち導入側が行うのは、基本的に電子透かしを埋め込んだ画像をWebサイトに載せることだけ。正規のサイトかどうかの検証は、お客様のパソコンにインストールされた専用ソフトと、NTTコムウェアの認証システムとの間で行われますから、こちらで特別な機器やシステムを入れる必要もありませんでした。導入にかかわる初期費用がほぼゼロということです。
「電子透かしを埋め込むだけ」という点は、単に簡便であるという以上に、実は「PHISHCUT」を選んだ決定的な理由でもありました。
当行のインターネットバンキング関連のサーバは、他の金融機関と共同利用するセンターに置かれています。こうした共同利用型センターの場合、サーバに当行独自の新しいシステムを入れたりすることはかなり難しい。しかし、Webページ上の画像を入れ替えるだけなら、ふだん行っている作業と同じ。おかげできわめてスムーズに導入することができました。
専用電子透かしで、最新の脅威に対応。
安心のセキュリティーで、フィッシング・不正送金などからお客様を守ります。
導入事例一覧
