NTTコムウェア | 導入事例 : 株式会社静岡銀行様

ページ内移動ナビゲーション

ナビゲーションへ移動 (アクセスキー 1)1
本文へ移動 (アクセスキー 2)2
カテゴリーごとのナビゲーション・関連リンクへ移動 (アクセスキー 3)3
サイト補助説明(ご利用規約、個人情報について、サイトの使い方)のナビゲーションへ移動 (アクセスキー 4)4

NTTコムウェアのウェブサイトでは、JavaScriptを使用しています。

ご使用のブラウザがJavaScriptに対応していない、またはJavaScriptの使用を許可していない設定のため、表示・機能が正しくご利用できない場合がございます。
JavaScriptの設定を有効にしてご覧いただくことをお奨めします。

ホーム
事例紹介
導入事例一覧
株式会社静岡銀行様

この事例で導入された製品はこちら: フィッシング対策ソリューション「PHISHCUT」

株式会社静岡銀行様

セキュリティ対策がお客様の負担にならないことも重要

お客様にとっての使いやすさという点では、いかがでしょうか。

しばらく前まで、インターネットバンキングを利用するのは、インターネットやパソコンに詳しいお客様がほとんどでしたが、最近はあまり詳しくないお客様も、どんどんインターネットバンキングを始めている。それだけに、お客様が複雑な設定や操作をしなくてもよいということは、大きなポイントになりますね。セキュリティ対策はもちろん重要ですが、それによってお客様にご負担をおかけするわけにもいかないのです。

「PHISHCUT」はお客様がダウンロードしてインストールすれば、設定も操作も不要。専用ソフトが自動的に検証を行い、必要なら警告を出してくれます。「電子透かし」の仕組みはお客様にもご理解いただきやすいでしょうし、あまり抵抗感なくお使いいただけるツールなのではないかと思います。

ほかにご評価いただいている特長はありますか。

お客様がWebサイトにアクセスする時点で真偽の検証が行われるのに加えて、IDやパスワードなどの重要情報を送信しようとした時点でも、送信先が正規のWebサイトかどうかの検証が行われます。その結果、送信先がフィッシングサイトと判断されれば重要情報の送信は自動的に中断されますし、一般サイトだった場合でも「送信を続行しますか」という警告メッセージが出ます。このように重要情報の送信をチェックする機能は、他のフィッシング対策ツールにはないものでした。非常にいい機能だと思いますね。

導入されて約3カ月ですが、現状での評価をお聞かせください。また、セキュリティ対策について今後はどのような取り組みを考えておいでですか。

「PHISHCUT」をお使いのお客様から直接のご意見は今のところ伺っていませんが、何も言わず使っていただけていること自体が、十分な成果だと思っています。
ただ、ダウンロードしていただく数は伸びているものの、お客様への啓発は今後も継続して、より広範囲にやっていかなければなりません。ホームページで告知するだけでなく、Eメールやダイレクトメールなどを使うことも考えています。
また、当行では「やれることはすべてやる」という方針で、セキュリティ対策全般に取り組んでいます。「PHISHCUT」は、お客様のIDやパスワードが第三者へ流出するのを防ぐツールですが、残念ながらスパイウェアやファイル交換ソフトを原因とする情報流出は、銀行側で完全に防ぐのは難しいと考えています。

そこで、仮に重要情報が流出してもそれが不正利用されないよう、「インターネットバンキングロック機能」を提供しています。これは、インターネットバンキングを利用しない間はログイン機能をロックしておき、お客様が利用したいときだけ携帯電話からロックを解除するサービスです。近い将来には、パスワードが詐取されにくく、不正利用もできない「ワンタイムパスワード」も導入したいと考えています。「PHISHCUT」と「インターネットバンキングロック機能」、さらに「ワンタイムパスワード」の3つがそろえば、サービス提供側として現時点で可能な最大限のセキュリティ対策を取ったことになるのではないかと考えています。

最後に、NTTコムウェアの対応について、ご意見やご要望がおありでしたらお聞かせいただきたいのですが…。

銀行としては当行が「PHISHCUT」のファーストユーザであるように聞いています。それもあってか、NTTコムウェアのご担当者には、提案段階からほんとうに前向きに取り組んでいただきました。こちらの質問にも要望にも、かなり素早い対応をしていただけたと思います。
先ほども申し上げたとおり、当行では、「今できることはすべてやる」のが、インターネットバンキングを提供する側の責任であると考えています。その意味で「PHISHCUT」は現時点で最善の選択だと思っていますが、セキュリティ対策に“完全”はありません。必ず“次の手口”が現れるものです。

“次”を先取りして対策を打っていきたくても、私たちは自分たちでは、システムを開発できるわけではありません。技術やノウハウを持っているところにお願いして、ご協力いただくしかないわけです。「PHISHCUT」のさらなるバージョンアップも含めて、NTTコムウェアには、時代のニーズを素早くとらえたサービスの開発・提供をしていただけることを期待しています。

金融庁が検討を続けていた金融機関向け「監督指針」の改正について、昨年12月、具体的な改正案が公表された。フィッシング対策をはじめインターネットバンキングのセキュリティ確保についても、より明確な監督上のチェックポイントが盛り込まれている。有効性・簡便性・低コストの3つのメリットを兼ね備えたフィッシング対策ソリューション「PHISHCUT」には、これからますます注目が集まることだろう。

2007/2/23