1. TOP
  2. 導入事例
  3. 株式会社DMM.com証券 様

株式会社DMM.com証券 様導入事例 / PCログオン

マイナンバー専用PCのセキュリティを高めるため、
二要素認証のSmartSESAME PCログオンを導入しました

株式会社DMM.com証券 システム部 課長 高 岳峰氏、システム部 課長代理 服部 圭氏に、
シーイーシーの二要素認証セキュリティソリューションSmartSESAME PCログオンを導入した
経緯とその効果について伺いました。

導入ポイント/導入効果

  1. 1 ICカードはもちろん、
    生体認証にも
    対応する製品を選択
  2. 2 スタンドアロン版と
    Active Directory版が
    用意されている
  3. 3 導入負荷がかからず
    簡単にセッティングする
    ことができる

導入の背景と狙い

FXの取引高および口座数は国内トップクラス

御社の会社概要についてお聞かせください。

当社は2006年に設立。主力サービスであるDMM FXは業界最狭水準のスプレッド、端末に合わせた使いやすい取引ツールの提供、平日24時間の安心サポート、手数料削減による低コスト運用などにより、現在の取引高および口座数は国内トップクラスを誇っています。

2010年には差金決済取引(CFD/contract for difference)、2017年には競走馬対象の投資ファンド(一口馬主)の新しい形態DMMバヌーシーの取り扱い開始。特にDMMバヌーシーは安価な投資額(1口1万円~)で馬主体験ができるファンドとして、数多くの競馬ファンの方からも大きな注目をいただいております。

SmartSESAME PCログオンを選択

シーイーシーには何を依頼されたのでしょうか?

ICカードや生体認証による二要素認証に対応したセキュリティソリューションSmartSESAME PCログオンを依頼しました。2015年9月にはスタンドアロン版と指紋認証デバイスを、2017年11月にはActive Directory版(AD版)と指静脈認証デバイスを導入しました。詳細は以下、図の通りです。

口座開設時にマイナンバーが必要

SmartSESAME PCログオンの導入に至った背景を教えてください。

口座開設時、個人情報であるマイナンバーの取得を金融機関に課せられることになったのが大きな理由です。制度開始の2016年1月から顧客のマイナンバーを取得することになるのですが、ご存知の通りマイナンバーは多くの個人情報がひとつの番号に紐付けされています。当社は金融機関としてセキュリティに対して高い意識を有しているとはいえ、万が一にも情報漏えいは許されないマイナンバーには細心の注意が必要となります。

当社は個人情報保護委員会のサイトに掲載されているガイドラインを参考に、マイナンバーの管理に適したセキュリティを議論しました。そこで出た結論が以下の2点です。

  1. 1既存ネットワークと分離した独立の環境
  2. 2二要素認証の導入
  1. 1)は既存のネットワークやインターネットを通じて外部にマイナンバーが
    流失しないための措置です。マイナンバーだけを管理する独立した環境を構築すれば、流失のリスクは低減します。
  2. 2)は第三者がPCを操作できないようにする措置です。あらかじめ登録された担当者のみが二要素認証によってログインすることができます。これにより、第三者による情報漏えいを防止します。

生体認証が必須要件

二要素認証製品に求めた要件を教えてください。

以下の4つを要件に定め、二要素認証製品をリサーチしました。

<生体認証とパスワード> 二要素認証といえば一般的に「ICカード認証+ID・パスワード」もしくは「生体認証+ID・パスワード」が選択肢になるかと思います。当社では、社内の入退出にICカードを利用しているため、別途ICカードを用意すると管理が煩雑になってしまいます。ICカード紛失の可能性も避けたいところです。そういう意味では生体認証ありきで、当時主流の指紋認証を要件としました。

<PC単独で使える> マイナンバー専用PC数台への二要素認証導入でしたので、ネットワーク対応は不要。マイナンバー専用PCそれぞれに二要素認証を組み込める製品を求めました。

<救済措置機能の搭載> 何らかのトラブル、アクシデントで認証できなかった場合、「何も対応策がない」では業務がストップしてしまいます。当社は24時間営業ですから、そういった事態が深夜に発生すると業務はもちろん、人的にも大きな負担を強いられます。救済措置として別のログイン方法が提供されていれば安心でした。

<コスト> 様々な製品を比較・検討し、当社予算に見合う適切な製品を選定することが重要でした。

検討のポイントと導入効果

すべての要件にSmartSESAME PCログオンが合致

比較・検証した製品の選定ポイントは?
システム部 課長代理 服部 圭氏

リサーチしたところ、2015年当時は指紋とID・パスワードによる二要素認証製品が少なかったと記憶しています。PCごとに組み込む二要素認証製品となると、さらに限定されてきます。当社が求めた指紋とパスワード、PC単独、救済措置機能に合致するのは、シーイーシーのSmartSESAMEPCログオンだけでした。コスト面においてもSmartSESAME PCログオンは、PC台数のみをライセンスとしてカウント。ユーザー数はカウントしないため、安価で購入することができました。

2015年6月、シーイーシーに来社いただき、SmartSESAME PCログオンのプレゼンを行っていただきました。機能面、価格面はイメージ通り。トライアル版のCDを1台のPCにインストールし、指紋認証デバイスを接続して1カ月の試用もさせていただきました。

こうした経緯で2015年9月、SmartSESAME PCログオンのスタンドアロン版と指紋認証デバイスのセットをマイナンバー専用PC台数分導入しました。

オフィス移転を機にマイナンバー専用PCを増加

2017年にAD版を導入した理由は?

オフィスの移転、サービス拡充にともない、マイナンバー担当者および専用PCを増やしたことが理由です。PCの台数が少ない場合は、スタンドアロン版で1台ごとにアカウントを登録することは手間ではありませんでしたが、台数が倍以上となると対応しきれません。

そもそも当社は業務ポジションを固定しないシフト制のため、同じPCを複数人で共有することになります。ですから、マイナンバー専用PCの場合もソフトウェアのインストールだけでなく、それぞれに利用する人全員の生体登録を行う必要があります。

そこで、マイナンバー専用PCだけのネットワークを構築し、あらためてSmartSESAME PCログオンのAD版を導入することしました。AD版ならサーバーのみにインストール&生体登録するだけで、すべての専用PCに対し適切な二要素認証の設定を行うことができます。

SmartSESAME PCログオンのスタンドアロン版で十分に満足していましたので、今回の二要素認証の再構築を行うにあたって声をかけたのはシーイーシーのみです。もちろん、SmartSESAME PCログオンのAD版の存在も承知していました。2017年11月にはAD版を組み込んで、新たなマイナンバー管理システムが稼働しています。

所在地
東京都中央区日本橋2-7-1 東京日本橋タワー26階
設 立
2006年12月
資本金
98億円
事業内容
・国内外の上場有価証券の取次ぎ業務
・店頭デリバティブ取引業務(FX・CFD)
・店頭商品デリバティブ業務
・商品投資関連業務(競走用馬)
URL
http://fx.dmm.com/

お電話でのお問い合わせ(受付時間:平日9:00-17:45)

03-5783-3162

Webからのお問い合わせ

お問い
合わせ

page top