不正アクセス行為からユーザーを守るための多段認証プロトコル『マルチステージ認証 for SMS』ウェビナー
イベント概要
セキュリティー強化型のSMS認証サービス『マルチステージ認証 for SMS』を提供するZEROBILLBANK JAPAN株式会社(本社:東京都千代田区大手町、代表取締役社長:堀口純一、以下ZBB)は、SMS(ショートメッセージサービス)送信サービス「空電プッシュ」*を提供するNTTコム オンライン・マーケティング・ソリューション株式会社(本社:東京都品川区、代表取締役社長:塚本 良江、以下NTTコム オンライン)と、株式会社ビットフォレスト(本社:東京都千代田区、代表取締役:高尾 都季一、以下Bitforest)と共に、11月12日(木)に無料ウェビナーを開催いたします。
本ウェビナーは、令和に入って増加傾向にある「不正アクセス」に対するセキュリティ対策の一つとして、SMSを使った新たな多段認証について解説いたします。
不正出金事案・顧客情報の管理・不正取引等のセキュリティ事故に対して、改めて必要性が問われている二段階認証(多段認証)ですが、いざ実装となると、その必要性を理解はしていながらも、なかなか具体的な方策が取れていない企業が多くあることは、非常に大きな問題であると考えております。
このような環境下、従来のSMSを活用した二段階認証機能に加え、クレジットカード決済の3Dセキュアのように複数ドメインから追加認証していく『マルチステージ認証』という独自の多段認証プロトコルを開発し、Amazon QLDB **とも連携する形で実装したプロダクトが『マルチステージ認証 for SMS』です。
日々悪質化していく不正な手口を防ぐための手段やツールとして、ウェビナー内でご紹介させていただきます。
ウェビナーのご紹介
本ウェビナーは、不正アクセスに対する防御策として「SMSによる2段階認証」や「クラウド型Web脆弱性診断ツール」を提供する企業の視点から、ユーザーを守るための仕組みや事例の紹介を行う内容となっております。「不正アクセス禁止法違反」や「インターネットバンキングからの不正送金事件」といった、不正アクセス被害がここ数年で急増しています。不正アクセスが起こる大きな原因は「パスワードのみの認証」であると考えます。
2020年3月5日に経済産業省、総務省、警察庁より同時発表された「不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況***」によると、不正アクセスの被害原因として最も多かったのが「利用者のパスワード設定・管理の甘さにつけ込んだもの」で全体の39.5%を占めています。パスワード設定・管理の甘さとは「パスワードの使い回し」や「推測可能なパスワードの利用」などが挙げられます。2番目に多かったのが「他人から(パスワードを)入手したもの」で、例えば知人などに対してパスワードを教えた結果、勝手に物品等を購入されたといったケースなどがあります。それぞれの不正アクセス起因を合計すると(パスワードの設定・管理の甘さ:39.5%、他人から入手したもの:23.2%)62.7%となり、この2つの対策が行えることで、不正アクセスの62.7%を防ぐことが可能であるとも言えます。その防御手段として有効と考えられているのが2段階認証(多段認証)の仕組みです。
本ウェビナーでは、下記の3部構成で不正アクセス行為からユーザーを守るための手段や事例についてご紹介をさせて頂きます。
共催
ZEROBILLBANK JAPAN株式会社について
ZEROBILLBANK JAPAN株式会社は、エンタープライズ向けデータ管理基盤「ZBB CORE」を開発・提供します。ZBB COREは、クラウドやIoT、ブロックチェーンなどの先端技術を活用し、プライバシーガバナンスを強化するための個人データ管理基盤となり、共創環境における個人データ管理の課題を解決いたします。ZEROBILLBANKは『 Make a big stage 』をミッションに掲げ、積極的な先端技術活用やDX支援、新たな企業連携を創出し、既存のValue Chainをアップデートしながら、産業構造そのものを変革する活動を通して、大きな産業づくりをリードしてまいります。
名 称: ZEROBILLBANK JAPAN株式会社
所在地: 〒100-0004 東京都千代田区大手町 2-6-1 朝日生命大手町ビル2F
代表者: 代表取締役CEO 堀口 純一
NTTコム オンライン・マーケティング・ソリューション株式会社<SMS送信サービス「空電プッシュ」について>
100%に近い開封率を誇るSMSを利用して、携帯電話番号のみで簡単に一斉にメッセージを送信できるASPサービスです。NTTグループとしての高セキュリティ(携帯4キャリア直接接続、FISC安全対策基準準拠など)ならびに高品質(100%に近い到達率、誤送信防止機能、24時間365日有人監視・有人電話受付など)をベースとした信頼性および高い処理能力(国内直収分のみ最大送信数約136万通/h)により、多くの金融業および通信業(インターネットサービスやISPなど)のお客様にご採用いただいています。空電プッシュについては、詳しくはこちらからご覧ください:https://www.karaden.jp/
名 称: NTTコム オンライン・マーケティング・ソリューション株式会社
所在地: 〒141-0032 東京都品川区大崎1丁目5番1号 大崎センタービル
代表者: 代表取締役社長 塚本 良江
URL : https://www.nttcoms.com/
■株式会社ビットフォレスト<クラウド型Web脆弱性診断ツール「VAddy」について>
VAddyは、誰でも手軽に使える脆弱性診断ツールを目指し、従来の製品とは異なる視点・思想で開発しています。私たちは、セキュリティテストにおいて機械化できるところを機械化して煩雑な設定を無くし、申込みから最短15分程度で初回の検査を開始することができるようになったため、セキュリティ専門部隊を置けない多くの現場でご利用いただいています。
VAddyの検査では、ビットフォレストが開発運用している世界初のクラウド型(SaaS型)ウェブアプリケーションファイアウォール(WAF)「Scutum」で日々観測されている攻撃を検査対象としているため、最小の工数で現実的な脅威に対応することができます。クラウド型Web脆弱性診断ツール、VAddyについては、詳しくはこちらからご覧ください:https://vaddy.net/ja/
名 称: 株式会社ビットフォレスト
所在地: 〒101-0054 東京都千代田区神田錦町1-17-5 神田橋PR-EX 8F
代表者: 代表取締役 高尾 都季一
- 「空電プッシュ」 サービスサイト:https://www.karaden.jp/
- * Amazon QLDB はフルマネージド型の台帳データベースで、信頼された中央機関が所有する、透過的でイミュータブルであり、暗号的に検証可能なトランザクションログを備えています。Amazon QLDB を使用すると、アプリケーションデータの全変更を追跡し、完全で検証可能な変更履歴を長期間維持することができます。
- **不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況:別紙1