トレードワークス、証券会社向け認証基盤「SpotPath」開発 FIDO2・電話認証など多要素を統合
finbridge_adminトレードワークスは9月3日、証券会社向け多要素認証基盤サービス「SpotPath」を開発したと発表した。FIDO2、電話認証、Authenticatorなど複数の方式を備える独立認証基盤で、インターネット取引における不正アクセスやフィッシング、マルウェアといった脅威への対策を想定する。金融庁および証券業界が重視する多要素認証の導入を支援し、ガイドライン対応を迅速化するとともに将来的な認証方式の変更にも柔軟に対応できるという。
背景には、非対面取引での認証強化要請がある。金融庁は固定式ID・パスワードに依存しない認証、別端末による複数経路認証、ハードウェアトークン等を用いたトランザクション署名の採用を求めている。日本証券業協会(JSDA)も、ログインや出金、出金先口座の変更など重要操作でフィッシング耐性のある多要素認証を実装・必須化するようガイドラインで求め、加えて不正売買・出金の防止や検知、顧客への注意喚起などの総合的対策を義務付けている。
SpotPathの特徴は4点。第1に、認証画面の個別開発が不要で、証券会社は最低限のAPI実装のみで導入できるオールインワン構成。電話認証やAuthenticator、Passkeyを統合提供し、導入を迅速化する。第2に、最新の脅威や制度変更に応じて方式を追加可能とし、実装の「イタチごっこ」に伴う負担を抑え、長期的なコスト効率を維持する。第3に、スマートフォン非所持の高齢者を想定したPC・電話対応の認証を備え、幅広い利用者の利便性に配慮。第4に、金融庁およびJSDAの方針・ガイドラインに準拠した設計で、規制対応力を高める。
同社は2025年4月に多要素認証の相談窓口を新設し、各社からの要望を踏まえて開発に至ったとする。今後は、マイナンバー認証キー(J-PKI認証)やDID/VC(分散型ID・検証可能な証明書)への対応を予定。AIエージェント時代や耐量子コンピュータ暗号(PQC)への対応も見据える。既に複数の金融機関から導入に向けた問い合わせがあり、近日中の導入開始を予定。金融機関に限らず多業種への展開も目指す。
添付画像一覧
