SmartSESAMEのお客様の声をご紹介 - 導入事例
株式会社DMM.com証券 システム部 課長 高 岳峰氏、システム部 課長代理 服部 圭氏に、
シーイーシーの二要素認証セキュリティソリューションSmartSESAME PCログオンを導入した
経緯とその効果について伺いました。
当社は2006年に設立。主力サービスであるDMM FXは業界最狭水準のスプレッド、端末に合わせた使いやすい取引ツールの提供、平日24時間の安心サポート、手数料削減による低コスト運用などにより、現在の取引高および口座数は国内トップクラスを誇っています。
2010年には差金決済取引(CFD/contract for difference)、2017年には競走馬対象の投資ファンド(一口馬主)の新しい形態DMMバヌーシーの取り扱い開始。特にDMMバヌーシーは安価な投資額(1口1万円~)で馬主体験ができるファンドとして、数多くの競馬ファンの方からも大きな注目をいただいております。
ICカードや生体認証による二要素認証に対応したセキュリティソリューションSmartSESAME PCログオンを依頼しました。2015年9月にはスタンドアロン版と指紋認証デバイスを、2017年11月にはActive Directory版(AD版)と指静脈認証デバイスを導入しました。詳細は以下、図の通りです。
口座開設時、個人情報であるマイナンバーの取得を金融機関に課せられることになったのが大きな理由です。制度開始の2016年1月から顧客のマイナンバーを取得することになるのですが、ご存知の通りマイナンバーは多くの個人情報がひとつの番号に紐付けされています。当社は金融機関としてセキュリティに対して高い意識を有しているとはいえ、万が一にも情報漏えいは許されないマイナンバーには細心の注意が必要となります。
当社は個人情報保護委員会のサイトに掲載されているガイドラインを参考に、マイナンバーの管理に適したセキュリティを議論しました。そこで出た結論が以下の2点です。
以下の4つを要件に定め、二要素認証製品をリサーチしました。
<生体認証とパスワード> 二要素認証といえば一般的に「ICカード認証+ID・パスワード」もしくは「生体認証+ID・パスワード」が選択肢になるかと思います。当社では、社内の入退出にICカードを利用しているため、別途ICカードを用意すると管理が煩雑になってしまいます。ICカード紛失の可能性も避けたいところです。そういう意味では生体認証ありきで、当時主流の指紋認証を要件としました。
<PC単独で使える> マイナンバー専用PC数台への二要素認証導入でしたので、ネットワーク対応は不要。マイナンバー専用PCそれぞれに二要素認証を組み込める製品を求めました。
<救済措置機能の搭載> 何らかのトラブル、アクシデントで認証できなかった場合、「何も対応策がない」では業務がストップしてしまいます。当社は24時間営業ですから、そういった事態が深夜に発生すると業務はもちろん、人的にも大きな負担を強いられます。救済措置として別のログイン方法が提供されていれば安心でした。
<コスト> 様々な製品を比較・検討し、当社予算に見合う適切な製品を選定することが重要でした。
リサーチしたところ、2015年当時は指紋とID・パスワードによる二要素認証製品が少なかったと記憶しています。PCごとに組み込む二要素認証製品となると、さらに限定されてきます。当社が求めた指紋とパスワード、PC単独、救済措置機能に合致するのは、シーイーシーのSmartSESAMEPCログオンだけでした。コスト面においてもSmartSESAME PCログオンは、PC台数のみをライセンスとしてカウント。ユーザー数はカウントしないため、安価で購入することができました。
2015年6月、シーイーシーに来社いただき、SmartSESAME PCログオンのプレゼンを行っていただきました。機能面、価格面はイメージ通り。トライアル版のCDを1台のPCにインストールし、指紋認証デバイスを接続して1カ月の試用もさせていただきました。
こうした経緯で2015年9月、SmartSESAME PCログオンのスタンドアロン版と指紋認証デバイスのセットをマイナンバー専用PC台数分導入しました。
オフィスの移転、サービス拡充にともない、マイナンバー担当者および専用PCを増やしたことが理由です。PCの台数が少ない場合は、スタンドアロン版で1台ごとにアカウントを登録することは手間ではありませんでしたが、台数が倍以上となると対応しきれません。
そもそも当社は業務ポジションを固定しないシフト制のため、同じPCを複数人で共有することになります。ですから、マイナンバー専用PCの場合もソフトウェアのインストールだけでなく、それぞれに利用する人全員の生体登録を行う必要があります。
そこで、マイナンバー専用PCだけのネットワークを構築し、あらためてSmartSESAME PCログオンのAD版を導入することしました。AD版ならサーバーのみにインストール&生体登録するだけで、すべての専用PCに対し適切な二要素認証の設定を行うことができます。
SmartSESAME PCログオンのスタンドアロン版で十分に満足していましたので、今回の二要素認証の再構築を行うにあたって声をかけたのはシーイーシーのみです。もちろん、SmartSESAME PCログオンのAD版の存在も承知していました。2017年11月にはAD版を組み込んで、新たなマイナンバー管理システムが稼働しています。
お電話でのお問い合わせ(受付時間:平日9:00-17:45)
Webからのお問い合わせ