アクセス管理スペシャリストにお問い合わせください
サイバーセキュリティの課題
デジタルバンキングにおけるより強固な認証の必要性
銀行にとって、柔軟でシームレスな認証戦略の導入が大きな課題であることは、おそらく同意いただけることでしょう。
デジタルバンキングは、進化し続ける基準、新たな脅威、そして多くを求める消費者に伴って急速に変化しています。
これに対応するため、数多くの技術開発や認証方法が登場してきました。しかし、それらをひとつの効果的な戦略として活用するのは、実に骨の折れることです。
良いニュースとは?
現場で実証された進化的で堅牢なソリューションを使用することで、顧客認証のセキュリティと柔軟性を飛躍的に高めることができます。
そのカギは、当社が世界中の最も先進的な顧客と共同で開発した、独自のグローバルな認証アーキテクチャにあります。
Thalesの高性能な認証サーバーをぜひご覧ください。
安全なデジタルバンキングの基盤
Thales Confirm Authentication Server(CAS)は、eバンキング、eコマース、mバンキングの保護に特化した、世界で最も汎用性の高いスケーラブルかつ安全な認証ソリューションの中核です。
この高性能な認証エンジンにより、銀行は顧客のIDと取引を保護することができます。
複数のテクノロジーとデバイスをサポートするこの現場で実証済みのソリューションは、安全で便利なデジタルバンキングサービスの基盤となっています。
企業がConfirm Authentication Serverを選ぶべき6つの理由
導入と運用が容易
この認証サーバーは、複数のオペレーティングシステムで動作します。サーバー構成とモジュールは、既存の銀行アーキテクチャとシームレスに統合できるよう、業界標準のプロトコルをサポートしています。
管理者とユーザーの機能は、WebサービスREST APIを通じて利用できます。銀行は既存のポータルに簡単に統合でき、さらに管理者とユーザーの機能を追加できます。
物事を複雑にする必要はありません。
重要なのは、適切な顧客に適切なトークンを迅速に提供することです。
Gemalto CASを使用して、迅速でシンプルなトークン統合をお楽しみください。
現場で実証済み認証サーバー
Gemalto Confirm Authentication Serverは、毎日何百万人ものオンラインバンキングや電子商取引のユーザーを認証し、リモートアクセスやインターネット取引を承認し、不正なオンライン攻撃から機密データを保護します。
様々なデバイスを組み合わせることで、安全でありながら柔軟な認証領域を提供することができます。これによって銀行は、同じサーバーで認証された異なるチャネルを提供することができます。
安全な実装
Gemalto CASは、社内外のセキュリティ監査によって設計および承認されています。
それだけではありません。
最も高度なユーザーID保護を提供するために、ソフトウェアセキュリティモジュールまたは外部ハードウェアセキュリティモジュール(HSM)は、暗号鍵を保存・使用するための認証サーバーにリンクされます。
HTTP/HTTPSのような標準的な認証フレームワークとプロトコルを使用しながら、認証モジュールは既存のデータサーバーと相互作用し、ユーザー認証情報を維持・更新します。
複数のデータベースオプションに対応しています。
将来性のある認証フレームワーク
当社のオープンソースでスケーラブルなソリューションは、オンプレミスまたはクラウドの導入モデルをサポートしています。
認証ソリューションとしてGemalto Confirm Authentication Serverを使用することで、現在の投資を保護し、将来に向けて豊富な技術ロードマップのメリットを享受することができます。
複数の認証技術
Gemalto CASは、オープンスタンダードと高度な認証技術に準拠しています。
標準的な多要素認証、ワンタイムパスワード(OTP)、チャレンジ/レスポンスのほか、EMV/CAP/DPA、OATHおよびOCRA、Thalesの特許取得済み動的署名技術といった、より高度な取引検証および署名方法をサポートします。
複数のチャンネルとデバイス
Gemalto CASの主な利点は、銀行がデジタルバンキング、mバンキング、テレフォンバンキング、eコマースからeブローカーまたは複数発行者の設定まで、選りすぐりのチャネルやインストールから選んで組み合わせることができることです。あるいは、強力な顧客認証(SCA)としても利用できます。
Gemalto Confirm Authentication Serverには、独自の柔軟性と、複数の認証デバイス(銀行トークン、スマートカード、携帯電話)やソリューションを同時にサポートする機能が備わっているため、顧客ベースをセグメント化し、様々な顧客ニーズを簡単にサポートすることができます。
言い換えれば、銀行は以下に基づいて、様々なユースケースに対して異なる種類のセキュリティデバイスを割り当てることができます:
- リスクプロファイル
- 利用形態
- 嗜好
ID保証とアクセス制御
- OTPによる強力な2FA
- マルチテナント対応アーキテクチャ
- 包括的な監査ログとレポート
- クラスタリングとロードバランサーにより、高可用性と災害復旧をサポート
- アプリケーションファイアウォールのサポート
- Webベースの一元管理によってシステムを管理
OS
- Red Hat Linux
- Windowsサーバー
オープンスタンダードをサポートする柔軟なソリューション
- ディレクトリアクセスプロトコル(LDAP)
- リモート認証ダイヤルインユーザーサービス(RADIUS)
- オープン認証イニシアチブ(OATH)
- OpenID Connect/OAuth2
認証および署名方法
- OATH、OCRA(イベントベース、タイムベース)
- EMV CAP
- OATH動的コード検証
- 動的署名の機能強化
認証および署名用フォームファクター
- ハードウェアとソフトウェアの両方で様々な2FAトークンをサポート
- モバイルベース認証
- SMS OTP
- モバイルトークン
- モバイル帯域外(プッシュ通知)
- OTPトークン
- QRトークン
- ワンボタン
- PINパッド
- EMV CAPリーダー
- 接続または非接続
- 動的CVカードおよびモバイル
ウェブサーバー
- Apache Tomcat
- IBM WebSphere
- 選択されたアーキテクチャにより、オペレーティングシステム、データベース、監視メカニズムに依存した「高可用性」と「フェイルオーバー」構成を可能にします。
データベース
CASは、OTP関連データと、必要に応じてユーザーデータ(DBモード)を以下に格納します:
- Oracle
- MySQL
- IBM DB2
- MSSQL
ユーザーリポジトリ
ユーザーのアカウントを外部で管理する場合(混合モード)、CASは以下のLDAPに接続できます:
- Microsoft Active Directory
- Novell eDirectory
- Open LDAP
- その他のLDAPは、特定の開発を通じてサポートすることができます。
認証サービスインターフェース
- WebサービスREST API
- RADIUSリクエスト
- Microsoft NPS
- FreeRADIUS
- ADFS
セキュリティモジュール
- SafeNet Network HSM
- SafeNet PCI-E HSM
- SafeNet Payment HSM
- Thales PayShield
- Thales nShield
- ソフトウェアセキュリティモジュール
パフォーマンス
- GemaltoのCASノード1台で、毎秒400件のOCRA取引をサポート
IAM Trends
75% of decision-makers surveyed in our research study conducted by Enterprise Strategy Group said legacy identity tech is holding back innovation.
注目のリソース
Thales Confirm Authentication Server
あらゆる銀行のITインフラでのシームレスな導入を可能にする柔軟なアーキテクチャによるセキュリティ - eバンキングユーザーの認証情報のセキュリティ侵害を防止し、業界で最も幅広い認証および署名方法をサポートします。