メイン コンテンツへスキップ
業界

デジタル ID に関するケース: サイバー犯罪に対応する新たな面を開く

金融会社は、セキュリティ モデルにおいて ID 管理が果たす役割の重要性を理解しています。 しかし、最も難しいセキュリティ プロトコルでさえ、誤ったまたは偽造された ID によって誰かがデジタル フロント ドアに侵入することを許してしまった場合、無意味になってしまいます。

AI、予測分析、ブロックチェーンなどの新しい技術の躍進によって、ID のコンセプトや ID 管理に対する新しい機会が開かれつつあります。 昔からの問題に対して現場でテストされたソリューションがエンタープライズ対応の状態にまで到達し、今後、サイバーセキュリティに対する長期戦のフロントラインで使用されることになります。

現在のシステムと認証技術は、何十年にもわたって安全ではありませんでした。 物理的なカードは偽造され、パスワードは盗まれることがあります。 指紋のような生体認証でさえ、完全に安全ではありません。 技術の進歩によって、さまざまな機関がその恩恵を得てきましたが、犯罪者も防御を回避したり情報を引き出すために身元を隠すことができるようになりました。 では、外部の第三者に対応する際に、銀行はどのように信頼できるネットワークへのアクセスをコントロールするのでしょうか?

ID とアクセス制御の再考

従来、金融機関は 2 段階認証に依存していました。 完全ではないにしても、認証要素を組み合わせることは、いずれか 1 つの場合よりも桁違いに安全です。 しかし、なぜ 3 つではなく 1 つなのでしょうか? 認証に新たなレイヤーを追加するたびに、システムは桁違いにより安全になります。

主な制限は物理的要因です: ID と銀行のカードには限られた量の情報しか含められず、それは今のデジタル時代にはもはや適用できない制約です。 クラウドのスケールと力による革新によって、どのように状況が一変する可能性があるかを検討します:

  • 記憶するシステム。 認証システムが、知識要素 (パスワードなど)、所有要素 (銀行のカードなど)、固有要素 (整体認証) という 3 つの主要な認証の構成要素だけではなく、各履歴を保持し、すべてのやり取りに関してコンテキストを追加することを想像してください。
  • 組み合わせの強化。 整体認証、AI などのテクノロジをブロックチェーンと組み合わせて活用すると、変更不可能で本当に固有の ID を提供できます。 また、安全なクラウドベースのコンポーネントを追加することによって行動分析のための追加のコンピューティング パワーが提供され、結果として、はるかに機敏なプラットフォームとなりセキュリティのリスクを低減すると同時にすぐれた機敏性がもたらされます。
  • 4 番目の認証要素。 コグニティブ コンピューティング、予測分析、変更不可能な履歴から抽出されたコンテキストを組み合わせにより次の 4 番目の認証要素を導入します: 個人の行動。 4 番目の要素である、変更不可能なブロックチェーン内の個人のデジタル活動の属性により、さらに固有の可能性と ID を加えることが可能になります。

ID 管理の新しいモデル

これらの ID 管理のコンセプトが現実のアプリケーションに浸透するにつれ、デジタル システムのセキュリティの大幅な改善が見られるようになります。 実際、クラウド ソリューションに基づいた ID 管理の新しいモデルを通して、今日すでに将来の概要を見ています。

  • 新しい境界としての ID。 従来の多くのセキュリティ対策では、デバイスのセキュリティやファイアウォールを追加することに重点が置かれています。 マイクロソフトは、金融機関が会社の ID の安全を確保し、機械学習を使用してサイバーアタックの検知と防御をできるようにするソリューションを提供します。 マイクロソフトは、毎月 4,500 億件の認証を処理しており、クラウドの利用統計情報から金融機関の保護に活用できる固有の脅威インテリジェンスを獲得しました。
  • 分散によるセキュリティの強化。 会社の ID のリポジトリは、常にサイバー攻撃の標的となります。 それらの ID を分散させて、別々にセキュリティを確保することは、このソリューションの一部です。 マイクロソフトでは、複数の組織 (Accenture、RSA など) と連携して、オープン ソースの分散 ID フレームワークを構築しています。このフレームワークでは ID のストレージが分散化され、ブロックチェーンでセキュリティが確保されます。 このフレームワークは ID2020 イニシアチブの一部として開発中で、難民が生体認証を使用して自分の ID を登録し、その ID の所有と管理ができるようにするものです。

マイクロソフトでは、このアプローチは、ユニークな方法でテクノロジに適用します。信頼できるクラウド プラットフォーム、ツール、サービスを使用して、ビジネスの機敏性を強化し、業界におけるサイバーセキュリティの新しいビジョンを実現します。 信頼されるテクノロジ パートナーとして、業界のノウハウとエンタープライズ グレードのソリューションの両方を提供します。 デジタル トランスフォーメーション ロードマップ上のどの段階であっても、お役に立つことができます。ホワイトペーパー Microsoft’s perspectives on the digital bank をダウンロードしてご覧ください。

@msftfinservフォロー

Avatar photo
Daragh Morrissey
デジタル ストラテジスト、WW Financial Services

Related posts