オンライン・バンキングのリーダーであるBoursoBankは、包括的なバンキング・サービスと競争力の高い価格戦略で成功を築いてきました。500万人を超える顧客が1,000近くのオンライン機能にアクセスしているため、同行の不正アクセスとの戦いは大きな焦点となっています。
不正アクセスとの戦いには、2つの要件が加わりました。それは、個人データの機密性を保護することと、最適な顧客体験を保証することです。この使命を支援するために、BoursoBankはIBM® Security Trusteerソリューションと連携することを選択しました。
オンライン・バンキングのお客様は、ますます詐欺に遭いやすくなっています。二要素認証などによってセキュリティー障壁が強化されていますが、ハッカーが使用する方法は常に変化しています。フィッシングは全ケースの半分以上を占めています。利用者には、金融機関から公式文書のようなメールが届きます。このメールは実際に、顧客がログインしようとしたときにアクセス・コードを盗む詐欺 Web サイトに誘導します。ハッカーは電話をかける場合もあります。インターネットから収集した個人情報を使用して、お客様を説得して個人コードを公開させたり、ハッカーが被害者のアカウントやパソコンにアクセスできるようにする操作を行います。国立統計経済研究所(INSEE)が2021年末に発表した調査によると、ヨーロッパのインターネット・ユーザーの 35% がフィッシング詐欺に遭い、30% がインターネット・アクセス機器に悪意のあるソフトウェアを発見しています。
500万人以上の顧客を抱えるBoursoBankは、不正アクセス撲滅と顧客保護を最優先しています。これらは、お客様とパートナーの両方の観点から、業務、財務、および会社のイメージに影響を与える問題です。
不正アクセス対策の導入は複雑なプロセスです。BoursoBankでは1,000近くの口座管理アクションにオンラインでアクセスできるため、監視対象は非常に広範囲に及びます。機密保持上の理由から、同行は不正アクセス対策ソリューションがお客様の個人データにアクセスすることを許可していません。そのため、分析は接続中に保護された技術的または行動的基準に基づいています。さらに、合法的に口座の相談をしているお客様に迷惑をかけないようにするため、また不正アクセスの企てに迅速に対処するためにも、期限は非常に短くなければなりません。
その他のサービス
BoursoBankは約1,000のオンライン機能を提供しており、そのすべてを確認する必要があります。
アラート通知
ブラックリストに登録されたデバイスの識別に基づくアラートは、証明された不正アクセスの97%
BoursoBankは、IBM Security Trusteerを選択しました。これは、オムニチャネルのカスタマー・ジャーニー全体で不正アクセスを検出するソリューションです。500を超える主要組織が、お客様のアクセスを保護するためにIBM Security Trusteerを信頼しています。
このソリューションは、BoursoBankのサービスへの各接続を分析して、不審なアクティビティー・インデックスを割り当てます。インデックスが高いほど、接続が不正である可能性が高くなります。このために、IBM Security Trusteerは、詐欺師のデバイスやハッカーがよく使用するホスティング・サービスを参照する脅威インテリジェンス・データベースからの情報、現在の接続の技術的特性、接続中の動作、その他多くの変数など、いくつかのタイプのデータを組み合わせています。これらのデータをクロスチェックすることで、ソリューションは疑わしい動作モードを特定し、警告を発することができます。
たとえば、IBM Security Trusteer は SIM カードの発行元を検出できます。IPアドレスの国と異なる場合、信頼指数は低くなります。IBM Security Trusteer は、ブラウザーにインストールされている不審な拡張機能、悪意のあるコードに感染したスマートフォン・アプリケーション、または攻撃にさらされているジェイルブレイクされたシステムも検出できます。
「BoursoBankは、機密性を確保するため、ユーザーまたは入力されたデータに関するいかなる情報もIBMとやりとりしないことを選択していることに注意しなければなりません。IBM Security Trusteerはこれを回避する方法を知っているため、他の競合他社よりも際立っています」とBoursoBankのCISOであるPierre Blanchier氏は強調します。
次に、BoursoBankは特定されたアラートを調査します。フランスに拠点を置く専門の内部ユニットがこれらのインシデントをより詳細に調査し、不正アクセスが本物かどうかを判断し、必要な措置を講じます。
このソリューションの主な目的は、もちろん、不正アクセスを減らすことです。しかし、BoursoBankは3つの重要な側面により、ハッカーからの同様の圧力にさらされている銀行業界の競合他社と一線を画すことができます。
「誤検出」の減少
各アラートは従業員によって検査されるため、誤検出が増加すると、財務と人的資源の面で大きな不利益を被る可能性があります。「私たちはIBMと協力して成功率を向上させ、誤検知を大幅に削減しました」とBoursoBankのCIOであるDavid Godat氏は述べています。「実際、特定の種類のアラートについては、不正アクセス率が最大97%であることがわかっています」とBlanchier氏は断言しています。さらに、信頼できるアラートはその処理の自動化を可能にします。これは「BoursoBankのチームが取り組んでいるプロジェクトの1つです」とGodat氏は付け加えます。
予測
ハッカーは常に一歩先を行くとよく言われます。IBM Security Trusteer は、多数の銀行で使用されているソリューションで、毎日世界中で数百万のセッションを監視し、ハッカーがどのように活動しているかに関する情報をプールしています。その結果、新しい技術とデータが IBM Security Trusteer の認識モデルに迅速に統合され、ハッカーは常に警戒を続けることができます。
顧客体験の保護
IBM Security Trusteerは、接続時のハッカーの挙動に取り組むことで、識別と対応時間を短縮できるようにします。ハッカーは、不正アクセスを完了する前であっても、非常に迅速に特定できます。BoursoBankは即座に対応するため、顧客はまったく苦痛を感じることがなく、口座がブロックされるストレスや不正取引が正当に処理されるまで待つ必要がなくなります。
Société Généraleの子会社であるBoursoBank(ibm.com外部へのリンク)は、オンライン・バンキング、オンライン・ブローカー、オンライン金融情報という3つの主要事業におけるパイオニアであり、リーダー企業です。BoursoBankは、日常の銀行業務、ローン(不動産、消費者向け、再生可能エネルギー)、予防的貯蓄、生命保険、株式市場、保険など、顧客の銀行業務のニーズを満たす幅広い商品とサービスを提供しています。
法務
© Copyright IBM Corporation 2023. 日本アイ・ビー・エム株式会社 〒103-8510 東京都中央区日本橋箱崎町19-21
米国で製作、2023年1月
IBM、IBMロゴ、IBM Security、およびTrusteerは、米国およびその他の国における International Business Machines Corporation の商標または登録商標です。その他の製品名およびサービス名は、IBMまたは他社の商標である可能性があります。IBM の商標の最新リストは、 https://www.ibm.com/jp-ja/legal/copyright-trademarkでご覧いただけます。
本書は最初の発行日時点における最新情報を記載しており、IBMにより予告なしに変更される場合があります。IBMが事業を展開している国であっても、特定の製品を利用できない場合があります。
引用または説明されているすべての事例は、一部のクライアントがIBM製品を使用し、達成した結果の例として提示されています。実際の環境でのコストや結果の特性は、クライアントごとの構成や条件によって異なります。お客様のシステムおよびご注文のサービス内容によって異なりますので、一般的に期待される結果を提供することはできません。本書の情報は「現状のまま」で提供されるものとし、明示または暗示を問わず、商品性、特定目的への適合性、および非侵害の保証または条件を含むいかなる保証もしないものとします。IBM製品は、IBM所定の契約書の条項に基づき保証されます。
適切なセキュリティー慣行に関する声明:完全に安全であるITシステムまたは製品は、ないものと考えてください。また、不適切な使用やアクセスを、効果的かつ完全に防止できる単一の製品、サービスまたはセキュリティー対策もありません。IBMでは、いずれの当事者による不正行為または違法行為によっても、いかなるシステム、製品もしくはサービスまたはお客様の企業に対して影響が及ばないことを保証することはありません。