金融業界向け不正アクセス防止ソリューション

代理店向けシステムをはじめ、金融機関における対外Webアプリケーションに必要となる認証強化基盤をご提供します。

電子証明書やワンタイムパスワードを活用した多要素認証に加え、シングルサインオン、ID管理を組み合わせた認証基盤をご提供します。当社が提供する基盤は、2014年に公表された「保険会社向け総合監督指針」にも対応しており、保険会社におけるリスク管理態勢強化にも効果的です。

サービス

背景

昨今、「認証」にまつわる攻撃が増えており、金融庁も、銀行や証券会社、保険会社など金融の全業態に対してサイバー攻撃への対策強化を求め、不正アクセスや情報漏洩の防止に関する対策実施を求めています。

特に保険業界においては、2014年に公表された金融庁の「保険会社向け総合監督指針」の一部改正において、保険会社におけるシステムリスク管理態勢の強化が補強されました。その中で、保険募集人や保険代理店が保有管理する端末を利用する際の、システムの不正使用防止や不正アクセス防止に関する安全対策の実施が盛り込まれています。これを受け、保険会社様においては、クライアント認証の仕組みの更なる強化や端末管理の厳格化が求められています。

オージス総研は、こうした金融業界におけるセキュリティ対策強化へのニーズにお応えするため、不正アクセス防止ソリューションをご提供します。

ソリューションの概要

不正アクセス防止ソリューションには、電子証明書やワンタイムパスワードを活用した多要素認証機能、社内外システムへのシングルサインオン、端末のセキュリティチェックのための検疫システム、業務向けシステムに必要なID管理機能を備えています。ユーザー数に依存しない課金体系のため、代理店の増加やユーザー数の増加に伴う管理コストを抑えながら、セキュリティレベルの強化を図ることが可能になります。


オージス総研が提供する認証基盤ThemiStruct

特長

  • 認証とID管理は、金融業界で実績のあるオージス総研の認証ソリューションであるThemiStruct(テミストラクト)をベースにしてご提供します。
  • ID・パスワード認証に加え、電子証明書を「持っている」という多要素認証により、セキュリティレベルの強化を実現できます。
  • 社内外のシステムへのシングルサインオンを実現することで、どのシステムへの接続においても同じセキュリティ強度による認証が可能になります。
  • クライアントのIDや電子証明書の発行・更新処理がセルフサービス化されるため、運用管理のワンストップ化とともに管理コストが低減できます。
  • ユーザー数に依存しない課金体系により、代理店の増加に伴うコスト増加を低く抑えることが可能です。

 

ページトップへ戻る

機能

  • ID・パスワードによる認証
  • 電子証明書による2要素認証
  • シングルサインオン
  • 電子証明書の発行・管理
  • クライアント端末のセキュリティ検疫
  • ユーザーID管理  他

 

ページトップへ戻る

お問い合わせ・見積のご相談

お問い合わせ

当製品・ソリューションに関するお問い合わせはこちら

見積のご相談

当製品・ソリューションについての簡易見積が可能です