金融機関の認証基盤を揺るがす危機とこれからの対応

金融機関の認証基盤に迫る二大リスク

1. パスワード依存の危険性

昨今、金融機関のセキュリティ基盤が脅かされています。その大きな要因が、依然として多くの金融機関で使われているパスワードとOTP（ワンタイムパスワード）です。これらの仕組みは、フィッシング攻撃や認証情報の漏洩に対して脆弱であり、対策を講じなければ不正アクセスを完全に防止することは難しいとされています。

特に、フィッシング攻撃は年々巧妙化しており、ユーザーや管理者の認識不足がこうした攻撃を助長することもあります。また、パスワードの管理は企業にとって負担となり、再発行や管理にかかる時間とコストが問題視されています。これに加え、従業員や委託先、派遣社員といった外部の利用者のセキュリティの確保も、金融機関が直面する共通の課題です。

2. アメリカにおける規制強化とパスキー認証

アメリカでは、こうした状況を受けて金融機関に対する規制が強化されており、パスワードから脱却する動きが加速しています。例えば、FIDO2規格に基づくパスキー認証の導入が奨励されています。これにより、フィッシング被害のリスクを大幅に軽減することが期待されています。既にペイパルやArmstrong Bankなどの大手がこの制度に対応しており、今後は日本の金融庁も同様の取り組みを行う可能性が高いと考えられています。

3. パスキー認証とYubiKeyの可能性

そこで注目されるのが、パスキー認証やYubiKeyなどの技術です。本ウェビナーでは、パスキー認証がどのようにフィッシング攻撃から保護するのか、その仕組みを明らかにしていきます。また、米国の金融機関でのYubiKeyの導入事例を交え、どのような効果が得られたかを共有します。

さらに、日本企業特有の課題—委託先・派遣社員の管理やコスト、運用負担についても取り上げ、CloudGate UNOとの連携を通して解決策を探ります。これにより、将来的により安全で利便性の高い認証基盤を構築するための知見を得ることができるでしょう。

4. マジセミの取り組み

このように、今後も進化を続けるセキュリティの分野において、効果的な施策を講じていくことは急務です。マジセミ株式会社は、参加者のニーズに応えた有意義なウェビナーを定期的に開催していく予定です。過去のセミナー資料や、最新募集中のセミナーに関する情報は、ぜひウェブサイトをご確認ください。

詳細・参加申込はこちらからご覧いただけます。