SlideShare uma empresa Scribd logo

銀行関係者が2006年末に導入期限迫った2要素認証技術に注目:rsaカンファレンスレポート

Fusion Reactor LLC
Fusion Reactor LLC

各種ビジネスサポート、海外販路拡大等、お気軽にお問い合わせください。 ホームページ; http://www.fusion-reactor.biz/japanese 担当; 徳田 浩司 電話 日本 050-5534-1114 (国内電話で通じます) E-mail: info@fusion-reactor.biz Linkedin; www.linkedin.com/in/tokuda

1 de 3
掲載日時: 2006-02-15 21:43:02 銀行関係者が銀行関係者が銀行関係者が銀行関係者が 2006200620062006 年末に導入期限迫った年末に導入期限迫った年末に導入期限迫った年末に導入期限迫った 2222 要素認証技術に注要素認証技術に注要素認証技術に注要素認証技術に注 目:目:目:目:RSARSARSARSA カンファレンスレポートカンファレンスレポートカンファレンスレポートカンファレンスレポート RSA Conference 2006RSA Conference 2006RSA Conference 2006RSA Conference 2006 で注目を集めているテーマのひとつに、「で注目を集めているテーマのひとつに、「で注目を集めているテーマのひとつに、「で注目を集めているテーマのひとつに、「2222 要素認証(要素認証(要素認証(要素認証(2Factor2Factor2Factor2Factor AuthenticationAuthenticationAuthenticationAuthentication)技術」がある。同)技術」がある。同)技術」がある。同)技術」がある。同技術を提供するベンダーのブースを回った。技術を提供するベンダーのブースを回った。技術を提供するベンダーのブースを回った。技術を提供するベンダーのブースを回った。 著者著者著者著者 : 徳田浩司(Fusion Reactor LLC) URLURLURLURL : http://japan.zdnet.com/security/analysis/20096575/ カリフォルニア州サンノゼにて開催中の RSA Conference 2006 で注目を集めて いるテーマのひとつに、「2 要素認証(2Factor Authentication)技術」がある。2 月 14 日、基調講演のトップバッターとして登場した Microsoft の会長 Bill Gates 氏も、オンライン社会の発展の前提として、厳格なユーザー認証の必要性を説い ており、2 要素認証が不可欠だと力説している。 その背景として、フィッシングなどオンラインバンキングの詐欺事件の増加に 歯止めがかからないことに業を煮やした米国金融当局(金融機関の監督指針を制 定する FFIEC)が、2005 年 10 月にオンラインバンキングサービスを提供する銀 行に対して新たなガイドラインを制定したことがある。現在の単純なパスワード だけの認証では不十分だとして、2006 年末までに米国の全てのオンラインバン キングサービスで、現在より強力な追加の認証技術(2 要素認証)を導入しなけ ればならないというものだ。 米国の銀行関係者にとって、どの 2 要素認証技術を導入すべきかは、目の前に 差し迫った大きな課題である。今回のカンファレンスで品定めをしようと、銀行 関係者らしき参加者と関連ソリューションを提供するベンダーの担当者間で、真 剣な質疑応答がなされているのを何度も目にした。 今回のカンファレンスでは、2 要素認証を提供するベンダーが、1)バイオメ トリックス、2)スマートカード、3)トークン、4)その他、という 4 つのカテ ゴリーで分けられ、のべ 30 社ほどが出展していた。 中でも、ワンタイムパスワードという、1 分ごとに使い捨てのパスワードを生 成させる技術(スマートカードタイプとトークンタイプがある)と、デバイス認 証というユーザーのパソコン特有の情報を ID として自動的に認証する技術が注 目されている。今回は、RSA Security、Cyota(2005 年 12 月に RSA Security が買 収を発表)、PassMark Security、TriCipher のブースを回った。
RSA Conference 2006 会場の様子 RSA Security は、トークンタイプやスマートカードタイプでワンタイムパスワ ードを提供している。現在同社のトークンやスマートカードは全世界で 800 万個 以上配布されており、採用数ではトップだ。すでに日本の銀行でも 2 要素認証の 導入がスタートしているが、2006 年 1 月に三井住友銀行とジャパンネット銀行 が RSA の SecureID を採用すると発表している。 Cyota は、パソコンを使った認証技術と、多層的なリスクマネジメントの技術 を持つ有力企業だ。ユーザーの過去のオンライン利用動向と照らし合わせ、例え ばいつもと全く違った場所(国)から口座の資金を全額送金するといった異常な 行動をスコアリングシステムで察知すると、携帯電話で確認を取るなどの対応を する。同社の技術は日本のクレジットカード会社でも採用実績があり、金融業界 に強い。手軽なデバイス認証の技術を持たない RSA は、米国金融市場で劣勢と 思われていたのだが、Cyota を買収したことで一気に挽回を図った。RSA は、ワ ンタイムパスワードとデバイス認証の 2 つの技術を武器に、米国市場のみならず、 日本市場に大攻勢をかけてくることが予想される。 PassMark Security は、「2Factor×2Way Authentication」と称するソリューショ ンを提供する。Cyota と同様に、ユーザーのパソコンを使って自動認証するデバ イス認証技術のみならず、ユーザーが選択した絵をサイト上に表示させることで、 パスワードを入力しようとしているサイトが真正な銀行のホームページであるか どうかを認識させるソリューションを提供している。トークンタイプのようにハ ードウエアを配る必要はなく、銀行側が認証システムを導入すればすむため、導 入コストが低い。また、自動的に画像を表示するという認証方法のため、ユーザ ーは入力の手間も省ける。同技術は、Bank of America が 2005 年に採用し、ユー ザー数 700 万人の実績を有している。
TriCipher は、ワンタイムパスワードやデバイス認証など、さまざまなタイプ のソリューションを提供し、技術の幅が広い。もともと、日本企業の日本システ ムデベロップメント(NSD)がインキュベーションして設立された経緯があり、 今後日本へ導入されることが有力視されている。 今回会場をヒアリングして回ったが、米国銀行が 2 要素認証技術を採用したと いう発表はまだ数が少ないようだ。2005 年 10 月にガイドランが出たばかりで、 いずれの銀行も現時点では検討中もしくは様子見というようである。しかし、 2006 年中旬あたりから、多くの銀行がいずれかの技術を導入することが見込ま れる。 徳田徳田徳田徳田 浩司(トクダ浩司(トクダ浩司(トクダ浩司(トクダ コウジ)コウジ)コウジ)コウジ) Fusion Reactor LLC(在米国シリコンバレー)社長 三和銀行、三和総研、三菱商事証券などで、システムコンサルティング、ベンチ ャー投融資などに従事。2004 年に独立、米国シリコンバレーで、ベンチャーサポ ート、IT・金融ビジネスのコンサルティング、ワイヤレス・ブロードバンド・ソリュー ションの開発・ベンチャー経営、老舗スポーティング・グッズ・メーカの米国代表 などに従事。 本件に関するご意見・お問い合わせ Fusion Reactor LLCFusion Reactor LLCFusion Reactor LLCFusion Reactor LLC 代表代表代表代表;;;; 徳田徳田徳田徳田 浩司浩司浩司浩司 電話電話電話電話 日本日本日本日本 050050050050----5534553455345534----1111111114141414 ((((国内電話で通じます国内電話で通じます国内電話で通じます国内電話で通じます)))) EEEE----mail: info@fusionmail: info@fusionmail: info@fusionmail: info@fusion----reactor.bizreactor.bizreactor.bizreactor.biz ホームページホームページホームページホームページ http://www.fusionhttp://www.fusionhttp://www.fusionhttp://www.fusion----reacreacreacreactor.biz/japanesetor.biz/japanesetor.biz/japanesetor.biz/japanese

Recomendados

Xelvin Techniek 3.0
Xelvin Techniek 3.0Xelvin Techniek 3.0
Xelvin Techniek 3.0lbosman
 
Avalon High - Cristina
Avalon High - CristinaAvalon High - Cristina
Avalon High - Cristinaisarevi
 
Molde rosa feltro pdf
Molde rosa feltro pdfMolde rosa feltro pdf
Molde rosa feltro pdfheloisatf
 
Tutorial menginstal-linux-blankon-di-virtualbox
Tutorial menginstal-linux-blankon-di-virtualboxTutorial menginstal-linux-blankon-di-virtualbox
Tutorial menginstal-linux-blankon-di-virtualboxBudi Permana
 
Institution research - Dream works
Institution research - Dream worksInstitution research - Dream works
Institution research - Dream workshaverstockmedia
 
Draft Summit Preso
Draft Summit PresoDraft Summit Preso
Draft Summit PresoJason Carroll
 
2010 timetable outdoor ed
2010 timetable outdoor ed2010 timetable outdoor ed
2010 timetable outdoor edLuc
 
Mugbe
MugbeMugbe
Mugbeit-park
 

Recomendados

Xelvin Techniek 3.0
Xelvin Techniek 3.0Xelvin Techniek 3.0
Xelvin Techniek 3.0lbosman
 
Avalon High - Cristina
Avalon High - CristinaAvalon High - Cristina
Avalon High - Cristinaisarevi
 
Molde rosa feltro pdf
Molde rosa feltro pdfMolde rosa feltro pdf
Molde rosa feltro pdfheloisatf
 
Tutorial menginstal-linux-blankon-di-virtualbox
Tutorial menginstal-linux-blankon-di-virtualboxTutorial menginstal-linux-blankon-di-virtualbox
Tutorial menginstal-linux-blankon-di-virtualboxBudi Permana
 
Institution research - Dream works
Institution research - Dream worksInstitution research - Dream works
Institution research - Dream workshaverstockmedia
 
Draft Summit Preso
Draft Summit PresoDraft Summit Preso
Draft Summit PresoJason Carroll
 
2010 timetable outdoor ed
2010 timetable outdoor ed2010 timetable outdoor ed
2010 timetable outdoor edLuc
 
Mugbe
MugbeMugbe
Mugbeit-park
 
米国における事業撤退プロセス - コロナ危機からの脱却
米国における事業撤退プロセス - コロナ危機からの脱却米国における事業撤退プロセス - コロナ危機からの脱却
米国における事業撤退プロセス - コロナ危機からの脱却Fusion Reactor LLC
 
Covid19 stanford study
Covid19 stanford studyCovid19 stanford study
Covid19 stanford studyFusion Reactor LLC
 
米国進出後、伸び悩む企業に向けて打開策のヒント
米国進出後、伸び悩む企業に向けて打開策のヒント米国進出後、伸び悩む企業に向けて打開策のヒント
米国進出後、伸び悩む企業に向けて打開策のヒントFusion Reactor LLC
 
米国西海岸のクリーン・エネルギー企業動向
米国西海岸のクリーン・エネルギー企業動向米国西海岸のクリーン・エネルギー企業動向
米国西海岸のクリーン・エネルギー企業動向Fusion Reactor LLC
 
Market & Technology Research of 3D Printers
Market & Technology Research of 3D PrintersMarket & Technology Research of 3D Printers
Market & Technology Research of 3D PrintersFusion Reactor LLC
 
アクセス・ログ取得システム導入の考察
アクセス・ログ取得システム導入の考察アクセス・ログ取得システム導入の考察
アクセス・ログ取得システム導入の考察Fusion Reactor LLC
 
米国におけるコールセンターソリューションの動向
米国におけるコールセンターソリューションの動向米国におけるコールセンターソリューションの動向
米国におけるコールセンターソリューションの動向Fusion Reactor LLC
 
スポーツウエア下克上
スポーツウエア下克上スポーツウエア下克上
スポーツウエア下克上Fusion Reactor LLC
 
米国における水処理関連事業
米国における水処理関連事業米国における水処理関連事業
米国における水処理関連事業Fusion Reactor LLC
 
どっこい合衆国
どっこい合衆国どっこい合衆国
どっこい合衆国Fusion Reactor LLC
 
地球温暖化を防ぐ仮想化技術
地球温暖化を防ぐ仮想化技術地球温暖化を防ぐ仮想化技術
地球温暖化を防ぐ仮想化技術Fusion Reactor LLC
 
バイアウトにおける投資リターンの分析
バイアウトにおける投資リターンの分析バイアウトにおける投資リターンの分析
バイアウトにおける投資リターンの分析Fusion Reactor LLC
 
企業価値と純利益の相関関係
企業価値と純利益の相関関係 企業価値と純利益の相関関係
企業価値と純利益の相関関係 Fusion Reactor LLC
 
アクセス・ログ取得システム導入の考察(完全版)
アクセス・ログ取得システム導入の考察(完全版)アクセス・ログ取得システム導入の考察(完全版)
アクセス・ログ取得システム導入の考察(完全版)Fusion Reactor LLC
 
国際金融決済システムSWIFTとは(完全版)
国際金融決済システムSWIFTとは(完全版)国際金融決済システムSWIFTとは(完全版)
国際金融決済システムSWIFTとは(完全版)Fusion Reactor LLC
 
国際金融決済システムSWIFTとは(短縮版)
国際金融決済システムSWIFTとは(短縮版)国際金融決済システムSWIFTとは(短縮版)
国際金融決済システムSWIFTとは(短縮版)Fusion Reactor LLC
 
米国における青少年保護のためのインターネット規制と運用
米国における青少年保護のためのインターネット規制と運用米国における青少年保護のためのインターネット規制と運用
米国における青少年保護のためのインターネット規制と運用Fusion Reactor LLC
 
経理アウトソーシングによるコスト削減のご提案
経理アウトソーシングによるコスト削減のご提案経理アウトソーシングによるコスト削減のご提案
経理アウトソーシングによるコスト削減のご提案Fusion Reactor LLC
 
ゴアの預言した「スマート・グリッド」が現実のものに
ゴアの預言した「スマート・グリッド」が現実のものにゴアの預言した「スマート・グリッド」が現実のものに
ゴアの預言した「スマート・グリッド」が現実のものにFusion Reactor LLC
 
Jetro game connection_brochure_2012_feb-pd001_for web
Jetro game connection_brochure_2012_feb-pd001_for webJetro game connection_brochure_2012_feb-pd001_for web
Jetro game connection_brochure_2012_feb-pd001_for webFusion Reactor LLC
 

Mais conteúdo relacionado

Mais de Fusion Reactor LLC

米国における事業撤退プロセス - コロナ危機からの脱却
米国における事業撤退プロセス - コロナ危機からの脱却米国における事業撤退プロセス - コロナ危機からの脱却
米国における事業撤退プロセス - コロナ危機からの脱却Fusion Reactor LLC
 
米国進出後、伸び悩む企業に向けて打開策のヒント
米国進出後、伸び悩む企業に向けて打開策のヒント米国進出後、伸び悩む企業に向けて打開策のヒント
米国進出後、伸び悩む企業に向けて打開策のヒントFusion Reactor LLC
 
米国西海岸のクリーン・エネルギー企業動向
米国西海岸のクリーン・エネルギー企業動向米国西海岸のクリーン・エネルギー企業動向
米国西海岸のクリーン・エネルギー企業動向Fusion Reactor LLC
 
Market & Technology Research of 3D Printers
Market & Technology Research of 3D PrintersMarket & Technology Research of 3D Printers
Market & Technology Research of 3D PrintersFusion Reactor LLC
 
アクセス・ログ取得システム導入の考察
アクセス・ログ取得システム導入の考察アクセス・ログ取得システム導入の考察
アクセス・ログ取得システム導入の考察Fusion Reactor LLC
 
米国におけるコールセンターソリューションの動向
米国におけるコールセンターソリューションの動向米国におけるコールセンターソリューションの動向
米国におけるコールセンターソリューションの動向Fusion Reactor LLC
 
スポーツウエア下克上
スポーツウエア下克上スポーツウエア下克上
スポーツウエア下克上Fusion Reactor LLC
 
米国における水処理関連事業
米国における水処理関連事業米国における水処理関連事業
米国における水処理関連事業Fusion Reactor LLC
 
地球温暖化を防ぐ仮想化技術
地球温暖化を防ぐ仮想化技術地球温暖化を防ぐ仮想化技術
地球温暖化を防ぐ仮想化技術Fusion Reactor LLC
 
バイアウトにおける投資リターンの分析
バイアウトにおける投資リターンの分析バイアウトにおける投資リターンの分析
バイアウトにおける投資リターンの分析Fusion Reactor LLC
 
企業価値と純利益の相関関係
企業価値と純利益の相関関係 企業価値と純利益の相関関係
企業価値と純利益の相関関係 Fusion Reactor LLC
 
アクセス・ログ取得システム導入の考察(完全版)
アクセス・ログ取得システム導入の考察(完全版)アクセス・ログ取得システム導入の考察(完全版)
アクセス・ログ取得システム導入の考察(完全版)Fusion Reactor LLC
 
国際金融決済システムSWIFTとは(完全版)
国際金融決済システムSWIFTとは(完全版)国際金融決済システムSWIFTとは(完全版)
国際金融決済システムSWIFTとは(完全版)Fusion Reactor LLC
 
国際金融決済システムSWIFTとは(短縮版)
国際金融決済システムSWIFTとは(短縮版)国際金融決済システムSWIFTとは(短縮版)
国際金融決済システムSWIFTとは(短縮版)Fusion Reactor LLC
 
米国における青少年保護のためのインターネット規制と運用
米国における青少年保護のためのインターネット規制と運用米国における青少年保護のためのインターネット規制と運用
米国における青少年保護のためのインターネット規制と運用Fusion Reactor LLC
 
経理アウトソーシングによるコスト削減のご提案
経理アウトソーシングによるコスト削減のご提案経理アウトソーシングによるコスト削減のご提案
経理アウトソーシングによるコスト削減のご提案Fusion Reactor LLC
 
ゴアの預言した「スマート・グリッド」が現実のものに
ゴアの預言した「スマート・グリッド」が現実のものにゴアの預言した「スマート・グリッド」が現実のものに
ゴアの預言した「スマート・グリッド」が現実のものにFusion Reactor LLC
 
Jetro game connection_brochure_2012_feb-pd001_for web
Jetro game connection_brochure_2012_feb-pd001_for webJetro game connection_brochure_2012_feb-pd001_for web
Jetro game connection_brochure_2012_feb-pd001_for webFusion Reactor LLC
 

Mais de Fusion Reactor LLC (20)

米国における事業撤退プロセス - コロナ危機からの脱却
米国における事業撤退プロセス - コロナ危機からの脱却米国における事業撤退プロセス - コロナ危機からの脱却
米国における事業撤退プロセス - コロナ危機からの脱却
 
Covid19 stanford study
Covid19 stanford studyCovid19 stanford study
Covid19 stanford study
 
米国進出後、伸び悩む企業に向けて打開策のヒント
米国進出後、伸び悩む企業に向けて打開策のヒント米国進出後、伸び悩む企業に向けて打開策のヒント
米国進出後、伸び悩む企業に向けて打開策のヒント
 
米国西海岸のクリーン・エネルギー企業動向
米国西海岸のクリーン・エネルギー企業動向米国西海岸のクリーン・エネルギー企業動向
米国西海岸のクリーン・エネルギー企業動向
 
Market & Technology Research of 3D Printers
Market & Technology Research of 3D PrintersMarket & Technology Research of 3D Printers
Market & Technology Research of 3D Printers
 
アクセス・ログ取得システム導入の考察
アクセス・ログ取得システム導入の考察アクセス・ログ取得システム導入の考察
アクセス・ログ取得システム導入の考察
 
米国におけるコールセンターソリューションの動向
米国におけるコールセンターソリューションの動向米国におけるコールセンターソリューションの動向
米国におけるコールセンターソリューションの動向
 
スポーツウエア下克上
スポーツウエア下克上スポーツウエア下克上
スポーツウエア下克上
 
米国における水処理関連事業
米国における水処理関連事業米国における水処理関連事業
米国における水処理関連事業
 
どっこい合衆国
どっこい合衆国どっこい合衆国
どっこい合衆国
 
地球温暖化を防ぐ仮想化技術
地球温暖化を防ぐ仮想化技術地球温暖化を防ぐ仮想化技術
地球温暖化を防ぐ仮想化技術
 
バイアウトにおける投資リターンの分析
バイアウトにおける投資リターンの分析バイアウトにおける投資リターンの分析
バイアウトにおける投資リターンの分析
 
企業価値と純利益の相関関係
企業価値と純利益の相関関係 企業価値と純利益の相関関係
企業価値と純利益の相関関係
 
アクセス・ログ取得システム導入の考察(完全版)
アクセス・ログ取得システム導入の考察(完全版)アクセス・ログ取得システム導入の考察(完全版)
アクセス・ログ取得システム導入の考察(完全版)
 
国際金融決済システムSWIFTとは(完全版)
国際金融決済システムSWIFTとは(完全版)国際金融決済システムSWIFTとは(完全版)
国際金融決済システムSWIFTとは(完全版)
 
国際金融決済システムSWIFTとは(短縮版)
国際金融決済システムSWIFTとは(短縮版)国際金融決済システムSWIFTとは(短縮版)
国際金融決済システムSWIFTとは(短縮版)
 
米国における青少年保護のためのインターネット規制と運用
米国における青少年保護のためのインターネット規制と運用米国における青少年保護のためのインターネット規制と運用
米国における青少年保護のためのインターネット規制と運用
 
経理アウトソーシングによるコスト削減のご提案
経理アウトソーシングによるコスト削減のご提案経理アウトソーシングによるコスト削減のご提案
経理アウトソーシングによるコスト削減のご提案
 
ゴアの預言した「スマート・グリッド」が現実のものに
ゴアの預言した「スマート・グリッド」が現実のものにゴアの預言した「スマート・グリッド」が現実のものに
ゴアの預言した「スマート・グリッド」が現実のものに
 
Jetro game connection_brochure_2012_feb-pd001_for web
Jetro game connection_brochure_2012_feb-pd001_for webJetro game connection_brochure_2012_feb-pd001_for web
Jetro game connection_brochure_2012_feb-pd001_for web
 

銀行関係者が2006年末に導入期限迫った2要素認証技術に注目:rsaカンファレンスレポート

  • 1. 掲載日時: 2006-02-15 21:43:02 銀行関係者が銀行関係者が銀行関係者が銀行関係者が 2006200620062006 年末に導入期限迫った年末に導入期限迫った年末に導入期限迫った年末に導入期限迫った 2222 要素認証技術に注要素認証技術に注要素認証技術に注要素認証技術に注 目:目:目:目:RSARSARSARSA カンファレンスレポートカンファレンスレポートカンファレンスレポートカンファレンスレポート RSA Conference 2006RSA Conference 2006RSA Conference 2006RSA Conference 2006 で注目を集めているテーマのひとつに、「で注目を集めているテーマのひとつに、「で注目を集めているテーマのひとつに、「で注目を集めているテーマのひとつに、「2222 要素認証(要素認証(要素認証(要素認証(2Factor2Factor2Factor2Factor AuthenticationAuthenticationAuthenticationAuthentication)技術」がある。同)技術」がある。同)技術」がある。同)技術」がある。同技術を提供するベンダーのブースを回った。技術を提供するベンダーのブースを回った。技術を提供するベンダーのブースを回った。技術を提供するベンダーのブースを回った。 著者著者著者著者 : 徳田浩司(Fusion Reactor LLC) URLURLURLURL : http://japan.zdnet.com/security/analysis/20096575/ カリフォルニア州サンノゼにて開催中の RSA Conference 2006 で注目を集めて いるテーマのひとつに、「2 要素認証(2Factor Authentication)技術」がある。2 月 14 日、基調講演のトップバッターとして登場した Microsoft の会長 Bill Gates 氏も、オンライン社会の発展の前提として、厳格なユーザー認証の必要性を説い ており、2 要素認証が不可欠だと力説している。 その背景として、フィッシングなどオンラインバンキングの詐欺事件の増加に 歯止めがかからないことに業を煮やした米国金融当局(金融機関の監督指針を制 定する FFIEC)が、2005 年 10 月にオンラインバンキングサービスを提供する銀 行に対して新たなガイドラインを制定したことがある。現在の単純なパスワード だけの認証では不十分だとして、2006 年末までに米国の全てのオンラインバン キングサービスで、現在より強力な追加の認証技術(2 要素認証)を導入しなけ ればならないというものだ。 米国の銀行関係者にとって、どの 2 要素認証技術を導入すべきかは、目の前に 差し迫った大きな課題である。今回のカンファレンスで品定めをしようと、銀行 関係者らしき参加者と関連ソリューションを提供するベンダーの担当者間で、真 剣な質疑応答がなされているのを何度も目にした。 今回のカンファレンスでは、2 要素認証を提供するベンダーが、1)バイオメ トリックス、2)スマートカード、3)トークン、4)その他、という 4 つのカテ ゴリーで分けられ、のべ 30 社ほどが出展していた。 中でも、ワンタイムパスワードという、1 分ごとに使い捨てのパスワードを生 成させる技術(スマートカードタイプとトークンタイプがある)と、デバイス認 証というユーザーのパソコン特有の情報を ID として自動的に認証する技術が注 目されている。今回は、RSA Security、Cyota(2005 年 12 月に RSA Security が買 収を発表)、PassMark Security、TriCipher のブースを回った。
  • 2. RSA Conference 2006 会場の様子 RSA Security は、トークンタイプやスマートカードタイプでワンタイムパスワ ードを提供している。現在同社のトークンやスマートカードは全世界で 800 万個 以上配布されており、採用数ではトップだ。すでに日本の銀行でも 2 要素認証の 導入がスタートしているが、2006 年 1 月に三井住友銀行とジャパンネット銀行 が RSA の SecureID を採用すると発表している。 Cyota は、パソコンを使った認証技術と、多層的なリスクマネジメントの技術 を持つ有力企業だ。ユーザーの過去のオンライン利用動向と照らし合わせ、例え ばいつもと全く違った場所(国)から口座の資金を全額送金するといった異常な 行動をスコアリングシステムで察知すると、携帯電話で確認を取るなどの対応を する。同社の技術は日本のクレジットカード会社でも採用実績があり、金融業界 に強い。手軽なデバイス認証の技術を持たない RSA は、米国金融市場で劣勢と 思われていたのだが、Cyota を買収したことで一気に挽回を図った。RSA は、ワ ンタイムパスワードとデバイス認証の 2 つの技術を武器に、米国市場のみならず、 日本市場に大攻勢をかけてくることが予想される。 PassMark Security は、「2Factor×2Way Authentication」と称するソリューショ ンを提供する。Cyota と同様に、ユーザーのパソコンを使って自動認証するデバ イス認証技術のみならず、ユーザーが選択した絵をサイト上に表示させることで、 パスワードを入力しようとしているサイトが真正な銀行のホームページであるか どうかを認識させるソリューションを提供している。トークンタイプのようにハ ードウエアを配る必要はなく、銀行側が認証システムを導入すればすむため、導 入コストが低い。また、自動的に画像を表示するという認証方法のため、ユーザ ーは入力の手間も省ける。同技術は、Bank of America が 2005 年に採用し、ユー ザー数 700 万人の実績を有している。
  • 3. TriCipher は、ワンタイムパスワードやデバイス認証など、さまざまなタイプ のソリューションを提供し、技術の幅が広い。もともと、日本企業の日本システ ムデベロップメント(NSD)がインキュベーションして設立された経緯があり、 今後日本へ導入されることが有力視されている。 今回会場をヒアリングして回ったが、米国銀行が 2 要素認証技術を採用したと いう発表はまだ数が少ないようだ。2005 年 10 月にガイドランが出たばかりで、 いずれの銀行も現時点では検討中もしくは様子見というようである。しかし、 2006 年中旬あたりから、多くの銀行がいずれかの技術を導入することが見込ま れる。 徳田徳田徳田徳田 浩司(トクダ浩司(トクダ浩司(トクダ浩司(トクダ コウジ)コウジ)コウジ)コウジ) Fusion Reactor LLC(在米国シリコンバレー)社長 三和銀行、三和総研、三菱商事証券などで、システムコンサルティング、ベンチ ャー投融資などに従事。2004 年に独立、米国シリコンバレーで、ベンチャーサポ ート、IT・金融ビジネスのコンサルティング、ワイヤレス・ブロードバンド・ソリュー ションの開発・ベンチャー経営、老舗スポーティング・グッズ・メーカの米国代表 などに従事。 本件に関するご意見・お問い合わせ Fusion Reactor LLCFusion Reactor LLCFusion Reactor LLCFusion Reactor LLC 代表代表代表代表;;;; 徳田徳田徳田徳田 浩司浩司浩司浩司 電話電話電話電話 日本日本日本日本 050050050050----5534553455345534----1111111114141414 ((((国内電話で通じます国内電話で通じます国内電話で通じます国内電話で通じます)))) EEEE----mail: info@fusionmail: info@fusionmail: info@fusionmail: info@fusion----reactor.bizreactor.bizreactor.bizreactor.biz ホームページホームページホームページホームページ http://www.fusionhttp://www.fusionhttp://www.fusionhttp://www.fusion----reacreacreacreactor.biz/japanesetor.biz/japanesetor.biz/japanesetor.biz/japanese