仮想化技術を応用した新しいネットバンキングの仕組み
株式会社ビットブレインは2017年2月2日より、専用セキュリティ対策ソフトと仮想化技術(VPN、Docker)を組み合わせて、インターネットバンキング利用者のIDやパスワード流出などを防ぐシステム「セキュアバンキングソリューション(以下、SBS)」の販売を開始いたしました。
SBSは、弊社のセキュリティ対策ソフト「セキュアプロテクトゲート(以下、SPG)」がインストールされた端末からのみVPN(仮想専用ネットワーク)を経由してネットバンキングを利用できる仕組みです。
従来システムは、インターネット経由でネットバンキングのログイン画面を表示しID・パスワードを入力します。そのため、不特定多数がログイン画面にアクセスできてしまい、不正アクセスや不正送金などのサイバー犯罪の一因となっていると考えられます。
SBSでは、ネットバンキングは金融機関の内部ネットワークに移設します。ネットバンキングへのアクセスは、内部ネットワークに設置された専用の仮想デスクトップからのみ可能です。仮想デスクトップへはSPGがインストールされた端末からのみ専用VPN経由でアクセスします。
SPGを起動したときのみ、ネットバンキング専用の仮想デスクトップにつながり、振り込みや送金などの手続きができます。ネットバンキングの利用が終わると仮想デスクトップは初期化されます。
利用者はいつも通りインターネットへアクセスしている感覚で利用できます。
ネットバンキングとインターネットを分離しているため、URLやログインページを狙ったサイバー犯罪から守ることが可能になります。
バンキングシステムの対応OS・対応ブラウザを一つに限定するため、システムの開発費や維持費が大幅に低減することが可能になります。
利用者のバンキングシステム操作環境を統一するため、利用者のサポート負担が減ります。
(概念図 下記参照)
主な特長
SPGは不正プログラムなどからIDやパスワードや表示情報を盗まれることを防ぐ機能を実装しています。
SPGは端末内に設定情報や登録情報などを保持しません。また、端末にウイルスが潜んでいる場合SPGは起動しません。
SPGから仮想デスクトップへVPN接続する接続情報は、セキュリティ維持のため金融機関側でいつでも変更が可能です。利用者側では変更できません。
仮想デスクトップは「デスクトップを使い捨てる」感覚で使えます。仮想化技術Dockerを活用し、仮想デスクトップはアクセスの度に初期化され、アクセスが終了すると破棄されます。ファイルなどは残りません。
インターネットバンキングを操作する対象ブラウザ・OSを固定できるため、システム開発費・運用費を大幅に低減することが可能です。
参考
・日本経済新聞 電子版 2017年2月2日 テクノロジー面
http://www.nikkei.com/article/DGXMZO12342170R30C17A1000000/
・セキュアバンキングソリューションのご紹介ページ
http://bit-brain.jp/sbs/
価格
10,000口座あたり3,000万円/月~
販売対象
・金融機関
・SIer
概念図1.
従来までのインターネットバンキングとの違い
概念図2.
セキュアバンキングソリューションを導入するメリット
概念図3.
セキュアバンキングソリューションの接続イメージ
「専用ソフト→VPN→仮想デスクトップ→バンキングシステム」以外、ネットバンキングへはアクセスできない。インターネットからのアクセスはできない。
概念図4.
Docker仮想技術を応用した「使い捨て」仮想デスクトップのイメージ
会社概要
2013年創業のITベンチャー企業。従業員8名。代表取締役 斎藤智示。
セキュリティ対策ソフトSecureProtectGateの開発や基幹システムの開発・構築を手掛ける。
SecureProtectGateは昨年の2月に販売開始以来、およそ18万台のPCで使われている。
お問合せ
株式会社ビットブレイン
福井県福井市中央1丁目3番1号
TEL:0776-43-0860 / FAX:0776-43-0861
sales@bit-brain.com
担当:斎藤/山本
