株式会社広島銀行様

信頼と実績のあるワンタイムパスワード認証により
セキュアなインターネットバンキングを実現

広島県および近隣3県を中心に167の国内本支店(出張所を含む)を有し、「ひろぎん」の愛称で親しまれている広島銀行。同行ではチャネル間の連携を通じて、「いつでも」「どこでも」「使いたい」チャネルを使って取引・相談ができる「ファースト・コール・バンクグループ」を目指している。また、サイバーセキュリティ管理の強化や振り込め詐欺未然防止への取組みなどにも早期から注力してきた。そうしたなかで、さらなるチャネル間連携を促進するべく、2015年に個人向けインターネットバンキングのリニューアルを実施。ワンタイムパスワード(以下、OTP)も「BizXaaS-Authentication」へ移行すると同時に、2017年7月には資金移動を伴う取引において利用必須化を図ったのである。こうしてセキュアなインターネットバンキングを実現した同行では、今後さらなる"お客さまとの接点拡大"を実現すべく各種チャネルの拡充を図っている。

お客様の課題

  • インターネットバンキングのリニューアルに伴うセキュリティ強化
  • OTPをオンプレミス環境で構築する場合のコストや構築期間

導入効果

  • 高信頼なOTP認証サービスでセキュアなインターネットバンキングを実現
  • OTPのクラウド化でイニシャルおよび運用コストを削減し、短期導入も実現

本稿に登場するサービス

ワンタイムパスワード

インターネットバンキングで振込みや払込み、送金などの取引を行う際に、60秒ごとに更新される 1回限りのパスワードを用いて、より簡単により強固なセキュリティを実現する認証方法です。

ケーススタディ

導入の背景と課題

重要なチャネルとなるインターネットバンキング 早期から徹底したセキュリティ確保を検討

広島銀行 営業統括部 チャネル・ネットワーク企画室の室長を務める竹島 智文氏は、「ニーズが多様化するなかで、お客さまが『いつでも』『どこでも』『使いたい』チャネルを使ってご不便なく取引・相談ができる環境を提供していくことがチャネル・ネットワーク企画室の使命です。地方銀行の場合、店舗とその他のチャネルで担当部署を分けているところが多いのですが、当行では対面・非対面に限らずチャネル全体の充実を図るべく、チャネル・ネットワーク企画室でまとめて推進活動を行っています。そのなかでもインターネットバンキングは、スマートフォンの普及などに起因するニーズの高まりから、お客さまと当行をつなぐ接点として非常に重要だと考えています」と語る。

広島銀行
営業統括部
チャネル・ネットワーク企画室
室長
竹島 智文氏

同行でも極めて重要なチャネルとして位置付けられているインターネットバンキングだが、顧客の利便性を高める一方で、一般的に大きなセキュリティリスクを持ち合わせるという実情もある。実際、警察庁が2017年3月に発表した「平成28年中におけるサイバー空間をめぐる脅威の情勢等について」によると、インターネットバンキングにおける不正送金事犯による被害額は2012年が4,800万円であったのに対し、2013年は14億600万円、2014年は29億1,000万円、そして2015年には30億7,300万円まで増加した。

しかし2016年には、被害額が16億8,700万円へと大幅に減少している。同レポートではこの要因として、大口の法人口座被害の減少などが挙げられているが、こうした被害減少の一端を担ったのがメガバンクを中心としたOTPの導入である。

このような背景から、同行でも顧客の大切な資産を守るべく、サイバーセキュリティ対策の強化や振り込め詐欺未然防止への取組みなどに早期から注力してきた。個人向けサービスに関しては振込や税金・各種料金払込みなどを行う際、2008年から希望者に対してOTPの提供を開始。法人向けサービスについては2015年4月にOTPの提供開始と併せ利用必須化を行ったのだ。

同企画室の土井 達也氏は「銀行はなによりも信用・信頼が大切であり、お客さまに安心してご利用いただけるセキュリティ対策は必要不可欠です。特にインターネットバンキングでは、コンピューターウイルスからPCやスマートフォンを守るセキュリティ対策ソフトを無料で配布したり、振込・振替等のお取引や登録情報の変更に際して電子署名付きメールでお知らせしたり、インターネット上の脅威に関する注意喚起を行ったりと、これまでもさまざまな手法でお客さまの安全なご利用を促進してきました」と語る。

選定ポイント

OTPサービスの決め手は安定性と信頼度 コストや短期導入などのメリットにも注目

こうしてセキュアなインターネットバンキングを提供してきた同行だったが、さらなるチャネル間連携の促進を目指すにあたり、2015年7月に個人向けインターネットバンキングのリニューアルを実施。OTPも新たなサービスへ移行し、従来のハードウェアトークンに加えて、スマートフォンや携帯電話で利用するソフトウェアトークンも選択できるようにした。また、2017年7月からは資金移動を伴う取引においてOTPの利用必須化を図ったのである。

「チャネル間の連携力を高めていくためには、お客さまに対してさまざまな機能や情報提供ができる環境が必要になるため、個人向けインターネットバンキングの全面リニューアルを決定しました。その際、インターネットバンキングのシステムは当行の基幹システムと親和性が高い日本IBMに、OTPに関してはこれまで当行の法人向けサービスで抜群の安定性と信頼度を誇っていたNTTデータに依頼。NTTデータのOTP認証サービス『BizXaaS-Authentication』はクラウド型であるため、イニシャルおよび運用コストを抑えられ、短期間で導入できる点も選定ポイントのひとつになりました」と語る土井氏。

一方で、OTPの必須化はセキュリティを高める反面、どうしても顧客の利便性を下げてしまうという側面も持ち合わせている。この点について、竹島氏は「昨今の金融犯罪における手口の高度化・巧妙化により不正送金被害へのリスクが高まっていることを踏まえ、行内でも利便性と安全性のバランスについて議論を繰り返し、お客さまに当行の個人IBをより安全に、安心してご利用いただくために必要不可欠な対応として、OTPの必須化に踏み切りました」と語る。

広島銀行
営業統括部
チャネル・ネットワーク企画室
担当副部長
土井 達也氏

導入の流れ

事前の周知徹底策によりスムーズなOTP必須化を実現

同行では、2017年2月に顧客へ個人向けサービスに対するOTP必須化の告知を行い、同年7月3日より実際の運用をスタート。ダイレクトメールなどを用いた事前の周知徹底策が功を奏し、特に大きな混乱を招くこともなかったという。

同企画室の中村 裕一氏は「BizXaaS-Authenticationの導入自体は非常にスムーズでした。しかし、当初予想していた以上にハードウェアトークンの申し込みが集中したことは誤算でしたね。もちろんこれは当行の施策がお客さまのニーズにマッチしているという表れでもあるのですが、こうした状況下で短期間にすべてのお客さまへハードウェアトークンがご提供できたのも、全国に幅広く展開しているNTTデータの実績があればこそだと感じます。さらに技術や調達面だけでなく、認証に関するさまざまな知識やノウハウなどをご提供いただけたのも助かりました」と、導入当時の様子を振り返る。

広島銀行
営業統括部
チャネル・ネットワーク企画室
中村 裕一氏

導入効果と今後の展望

利便性とセキュリティのバランスに配慮し より質の高いサービス提供

こうして個人向けインターネットバンキングのリニューアルおよび、OTPシステムの移行・必須化を実現した同行。現在では個人向けサービスのOTP用に約5万1000個のハードウェアトークンを配布、ソフトウェアトークンも約3万2000ユーザーが利用しているという。

図1:ハードウェアトークン
キーホルダー型の生成機の液晶部分に表示されるワンタイムパスワードを入力して本人認証を行う

図2:ソフトウェアトークン
専用アプリ(スマホや携帯電話にインストールした)に表示されるパスワードを入力し、操作を行っていく

最後に竹島氏は「不正送金などの手口は、日々巧妙かつ複雑なものとなっています。そこで当行では、お客さまの利便性とセキュリティのバランスに配慮しつつ、より良いサービス提供に努めてまいります。たとえばOTP認証だけでなく、さらに強固なセキュリティ対策が可能な『トランザクション認証』に関しても、利便性さえ高まれば導入検討を行う予定です。もちろんインターネットバンキングだけでなく、店舗を介した"Face to Face"のサービスも大切ですので、今後さらなるチャネル間連携を促進していきます。これらの施策を通じて、皆さまに『ひろぎん』をより身近な存在として感じてもらえれば幸いです」というメッセージとともに、各種技術や情報の提供などNTTデータへのサポートに対する今後の大きな期待を語ってくれた。

お客様プロフィール

お客様名

株式会社広島銀行

所在地

広島県広島市中区紙屋町1-3-8

営業開始

1878年11月

事業概要

広島県および広島市の指定金融機関として、167の国内本支店(出張所を含む)を有する広島銀行。2017年4月には、「お客さまニーズを起点とした付加価値営業の実践に基づく収益構造の改革」、「働き方改革の推進とチャレンジ精神に溢れる組織風土の醸成」、「地方創生への積極的なコミット」を三本柱とした「中期計画2017」をスタート。地域の顧客と共に成長を続ける「総合金融サービスグループ」を目指している。また、顧客の大切な資産を守るべく、サイバーセキュリティ管理の強化や振り込め詐欺未然防止への取組みなどにも早期から注力している。

ウェブサイト

株式会社広島銀行