ここでは、生命保険会社を例にとりまして、YubiKeyによるモバイルアプリの本人認証強化 適用例をご紹介します。
今回適用例でご紹介する生命保険会社では生命保険外交員にタブレットデバイスを配布しています。タブレットデバイスにインストールしている各種プランニング用のアプリケーションや、ブラウザから顧客管理システム、営業管理システム、日報システムなどにアクセスをしていました。
タブレットデバイスがハッキングされてしまった場合、大量の個人情報漏洩や社会的な信用下落が懸念され、次のようなセキュリティ対策を施していました。
・指定されたアプリケーション以外はインストールできないようにしていました。
・デバイスも電源ケーブル以外は接続できないように指定していました。
・タブレットのロックやID/パスワードによる本人認証を行っていました。
上記の施策だけでは、ブラウザに保存されたパスワードをハッキングで抜かれる可能性があることがわかりました。そして保険院の中にはブラウザにパスワードを保管しているものもおり、セキュリティ施策の再検討に入りました。
お客様の課題:
・ブラウザやアプリケーションに保存されたID/パスワードの漏洩の可能性を否定できず、より堅牢なセキュリティソリューションが求められていた
YubiKeyの採用理由
よりタブレットデバイスのセキュリティレベルを向上させるべく、ワンタイムパスワードソリューションとYubiKeyを検討しました。最終的に以下の理由でYubiKeyを採用しました。
・ワンタイムパスワードも同様にフィッシングでパスワードを盗まれる可能性を否定できないため、キー情報を盗むことができないYubiKeyを採用
・YubiKeyは専用機が必要になりますが、入力が必要なくなるため、セキュリティレベルを強化したうえでユーザビリティを向上できるため
YubiKeyの採用メリット:
・パスワード等の入力がなくユーザビリティが向上する
・キー情報が盗まれることがないため、セキュリティレベルが向上する
・導入後 YubiKeyの故障がゼロ
本適用例に興味がある方は以下の詳細をご覧の上、SCSKまでお問い合わせください。
お問い合わせ
ご質問、ご相談、お見積もりなど お気軽にお問い合わせください。
プラットフォームソリューション事業部門
ITプロダクト&サービス事業本部
セキュリティプロダクト部
でのYubiKeyの利用事例-300x169.png)
