「IDや認証はITだけの問題ではなく、サービスそのもの」–野村證券が投資情報アプリに「Auth0」を活用

今回は「「IDや認証はITだけの問題ではなく、サービスそのもの」–野村證券が投資情報アプリに「Auth0」を活用」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　Auth0は8月4日、報道機関向けのオンライン説明会を開催した。同日付で発表された野村證券の投資情報アプリ「FINTOS！」に同社の認証基盤が導入された事例について詳細を明らかにした。

　まず冒頭で同社の概要を説明した米Auth0 最高経営責任者（CEO）で共同創業者のEugenio Pace氏は、現在の事業規模について「顧客企業の顧客や従業員など、数億のIDを管理しており、月に約50億回のログインを処理している」と紹介した。同社は2021年5月に米Oktaに買収され、現在は傘下の独立したビジネスユニットとして運営されている。

　Pace氏はこの買収について、「この統合によってわれわれはより良い、より完全なソリューションを提供できるようになり、より多くのアイデンティティー＆アクセスマネジネメントに対するニーズに応えられるようになる」とコメントしている。また、同氏によればコロナ禍の影響でさまざまなアプリケーションやデジタルテクノロジーの利用が加速していることを受け、サイバー攻撃も増加しているという。

　同氏は「われわれが処理している月約50億のログインのうち、30～50％は“疑わしいログイン（Suspicious login）”だと指摘し、「アイデンティティー管理を正しく実行するのは簡単なことではないが、正しく処理出来ないと大きなリスクが伴う。われわれのミッションはユーザーからそうしたリスクを遠ざけ、ユーザーがより重要な問題にリソースを集中できるようにすることだ」と語った。

　次に、米Auth0 インターナショナルビジネス統括 シニアバイスプレジデントのSteven Rees-Pullman氏が日本市場でのビジネスについての説明した。同氏は海外事業の基本戦略として、「日本を含む各国の拠点でその国の顧客をきちんと支援するために、その国の言語で、その国のスタッフがサポートを提供できるよう、多額の投資を行ってきた」と語った。

　なお、同社の事業は米国内と米国以外の世界各国がほぼ半々の比率だという。同社では成長市場として日本を重視しており、日本企業からの信頼を得るために2020年12月からAmazon Web Services（AWS）東京リージョンでのサービス提供を行っているほか、多数の国内パートナー企業と協業して顧客に選択肢を提供するなどの取り組みも行っているという。

　同氏は「Auth0は数あるアイデンティティーサービスプロバイダーの中でも『開発者による開発者のためのサービス』を提供するというユニークなポジションにいる企業だ。われわれが認証や認可、セキュリティやプライバシー保護といった機能やサービス、専門的な知見を提供することで、開発者はそれぞれのイノベーションに注力できる」とした。

　Oktaとの統合については、「現在はお互いの組織について学んでいる段階」だとし、現時点では事業方針や組織体制の変更などはないとしている。

　続いて、野村ホールディングス 執行役員 未来共創カンパニー長で野村證券 常務 未来共創カンパニー担当の池田肇氏が、投資情報アプリ「FINTOS！」でのAuth0の活用について紹介した。同氏はまず2019年4月に設立された未来共創カンパニーについて、「デジタルという文脈で、顧客自身がそれぞれさまざまなデジタルサービスを享受している中、われわれグループとしてまだそこが全然足りないのではないかということで、デジタルやイノベーション、技術を最大限に活用した部門横断のカンパニーを立ち上げた。従来のわれわれの強みである対面でのサービスに加えて、デジタル／オンラインのサービスも充実させていく。OMO（Online Merges with Offline）という考え方を実現していき、お客さまから選ばれる存在になっていきたい」と説明した。

　次いで、未来共創カンパニーの最初の取り組みとして開発された、情報提供を中核機能とするアプリ「FINTOS！」について紹介した。従来の金融機関の顧客接点は「口座を開く」ことから始まるため、この時点で顧客の本人確認手続きなどを行い、認証／特定が可能になっていたが、新たなデジタルでの情報提供手段として用意された「FINTOS！」では同社に口座を持っていない顧客も対象とすることから、「口座を開いていないお客さまをどうやって認識するのか」という問題に直面し、解決策としてAuth0が導入されたという。

　同氏は導入の意義について「従来は口座を開いて取引をするのがお客さまに提供できるサービスの1つだったが、認証機能があることによって、それ以外のさまざまなサービスを展開できるようになる。われわれのビジネスモデル自体もこれによって変わってくる可能性がある」とした上で、「IDや認証というのはITの問題だけではなく、サービスそのものではないか」と語った。

マクニカネットワークス、サプライチェーンのセキュリティリスク分析サービス「SecurityScorecard」を提供 ...

マクニカネットワークス株式会社は5日、米SecurityScorecardと代理店契約を締結し、サプライチェーンのセキュリティリスク管理を支援するSaaS型 ...

「8割解けるCTF」セキュリティの基礎を競技形式で学ぶオンラインイベントが参加者募集中 - INTERNET Watch

セキュリティ学習イベントを運営するWEST-SECは、8月31日にオンラインで開催するCTF（Capture The Flag）形式のセキュリティ学習イベント「WEST-SEC #6 ...

マクニカネットワークス、セキュリティリスクを5段階で評価する「SecurityScorecard」を販売 | IT ...

マクニカネットワークスは2021年8月4日、サイバー攻撃に対するセキュリティリスクを分析・評価するクラウドサービス「SecurityScorecard」の販売を開始した。パッチ適応頻度や公開Webサービスなど攻撃者が初期段階で集める情報を元に、対象企業のセキュリティリスクを評価する。総合評価と主要10項目について、5段階および100点満点で評価する。開発会社は、米SecurityScorecard。

本当に大丈夫？テレワークにおけるサイバーセキュリティ対策 | Tech+

ESET社が実施した調査から、世界の多くの企業がテレワークをする従業員のサイバー攻撃への対処能力について過大評価している傾向が見えてきました。テレワークにおけるリスクとは？そして、従業員と企業の安全を確保するためにやるべきこととは？

「サイバーセキュリティ予算」を率先して投じるべき4分野とは？：サイバーセキュリティ予算の賢い立て方・使い方【前編 ...

CISOはサイバーセキュリティ予算を確保した後、どのような分野に予算を配分し、使用すればよいのか。率先してサイバーセキュリティ予算を投入すべき4つの分野を紹介する。

サイバーセキュリティクラウド、2021年上半期の攻撃動向を調査した「2021年1月〜6月サイバー攻撃検知レポート」を ...

SecurityInsight（セキュリティインサイト）は情報セキュリティを中心としたエンタープライズITの情報サイトです。

次世代セキュリティ「SASE」対応がアフターコロナを見据えた働き方に不可欠な理由｜ニュースイッチ by 日刊工業新聞社

こちらは、次世代セキュリティ「SASE」対応がアフターコロナを見据えた働き方に不可欠な理由のページです。日刊工業新聞社のニュースをはじめとするコンテンツを､もっと新鮮に､親しみやすくお届けするサイトです。

米連邦機関のサイバーセキュリティは不十分--上院報告書 - ZDNet Japan

米国議会上院の報告書で、調査された8つの連邦政府機関のうち7つが、サイバーセキュリティ施策の弱さを指摘された。

パロアルトネットワークス ／国内企業のクラウド活用の現状と課題に関する実態調査：最大の課題は包括的なセキュリティの ...

～ マルチクラウドへシフトし、多様なコンピューティングリソースが活用される中で、クラウド全体での可視化とセキュリティ確保を実現するセキュリティプラットフォームが不可欠に ～ パロアルトネットワークス についてのリリース。

不正アクセスで入居者や連帯保証人の情報流出の可能性|JR西日本住宅サービス株式会社｜サイバーセキュリティ.com

画像：ＪＲ西日本住宅サービス株式会社より引用 分譲マンションの管理業務や賃貸物件の仲介などの不動産事業を展開するＪＲ西日本住宅サービス株式会社は2021年7月30日、同社が保有するパソコンが何者かの不正アクセスを受けたことにより、社が

「8割解けるCTF」セキュリティの基礎を競技形式で学ぶオンラインイベントが参加者募集中(INTERNET Watch ...

セキュリティ学習イベントを運営するWEST-SECは、8月31日にオンラインで開催するCTF（CaptureTheFlag）形式のセキュリティ学習イベント「WEST-SEC#6」の参加者を募集してい...

国内企業のクラウド活用の現状と課題に関する実態調査：最大の課題は包括的なセキュリティの確保｜パロアルトネットワークス ...

パロアルトネットワークス株式会社のプレスリリース（2021年8月5日 12時36分）国内企業のクラウド活用の現状と課題に関する実態調査：最大の課題は包括的なセキュリティの確保

米国家安全保障局、「Kubernetes」ユーザー向けのセキュリティ強化ガイダンス公開 - ZDNet Japan

米国家安全保障局（NSA）は、コンテナー管理基盤「Kubernetes」を配備している組織を支援する目的で、同機関初となるKubernetes強化ガイダンスを公開した。

知って得するセキュリティのはなし その121 | コラム | 税務会計経営情報サイト TabisLand

7月23日に開会式が行われた「東京2020オリンピック」に便乗しての様々な攻撃・不正攻撃が確認されています。同19日、トレンドマイクロ社より、注意喚起が出されています。

時間もコストも大幅削減、Webアプリ開発環境でセキュリティを担保する方法とは - ホワイトペーパー [DevOps ...

Webアプリケーションの開発において、アジャイルやDevOpsといったスピード重視の手法が取り入れられる一方、課題となるセキュリティの確保。コストや工数を犠牲にすることなく安全な環境を構築するには、どのような対策が有効だろうか。

Androidの2021年8月のセキュリティパッチ情報が公開 - ケータイ Watch

米グーグル（Google）は、2021年8月付のセキュリティパッチで修正されたセキュリティに関する情報を公開した。脆弱性は、8月5日以降の ...

フロスト＆サリバン、ウェビナー 「拡大するサイバー攻撃に求められるセキュリティ対策」を 8月18日(水) に開催 ...

フロスト＆サリバン、ウェビナー 「拡大するサイバー攻撃に求められるセキュリティ対策」を 8月18日 (水) に開催. フロスト・アンド・サリバン・ジャパン 株式会社. 2021-08-05 12:00. 米国に本社を置くビジネスコンサルティング企業、フロスト・アンド ...

自治体における最適な「Web分離」とは？～利便性とセキュリティの両立を阻む従来システムからの脱却～ - 【キーマンズ ...

自治体における最適な「Web分離」とは？～利便性とセキュリティの両立を阻む従来システムからの脱却～のITセミナー情報です。キーマンズネットはIT製品の導入をサポートします！スペックや導入事例、価格情報・比較情報も充実。資料請求も簡単に出来るIT情報サイトです。

情報セキュリティ方針 | ニッセン・クレジットサービス株式会社

情報セキュリティ理念 法を遵守し、企業が保有する情報を安全に管理しながら、有効且つ迅速に活用して、事業目標を達成させることが、今日の情報化社会における企業経営に求められています。

V2xサイバーセキュリティの世界市場は2027年までcagr 26.8%で成長する見込み (2021年8月5日 ...

2021年8月03日にREPORTOCEANが発行した新しいレポートによると、-世界のV2Xサイバーセキュリティ市場は、2020年から2027年の予測期間において、26.8%以上の健全な成長率が見込ま...

増加するSQLインジェクションに注意――サイバーセキュリティクラウド調査：EnterpriseZine ...

サイバーセキュリティクラウドは、2021年上半期（2021年1月1日～6月30日）を対象としたサイバー攻撃検知レポートを発表した。なお、本データは同社...

IoTデバイスがセキュリティ侵害の経路に――Zscaler調査：EnterpriseZine（エンタープライズジン）

米現地時間7月15日、Zscaler（以下、ゼットスケーラー）は、企業がリモートワーク環境への移行を余儀なくされた期間に、企業ネットワーク内に残された...

完全無欠のただのおじさんが Voicy のセキュリティ専門番組のラジオパーソナリティになるまで ...

ゆるキャラでも何でも、自分自身が容器か何かになって、そこにいろいろなものを入れてみたいという人がいるなら、それで誰かの役に立つのなら、それでいいと大井は思う。

NRIセキュア、パロアルトの「Cortex XDR」を活用したセキュリティ管理サービスを提供 - 週刊BCN+

NRIセキュアテクノロジーズ（NRIセキュア）は、エンドポイント（端末）、企業のネットワーク、クラウド環境のデータを統合し、一元的な防御・検知・対処を実現するパロアルトネットワークスのXDRソリューション「Cortex XDR」を活用した「マネージドXDRサービス powered by Cortex XDR from Palo Alto Networks」の提供を8月3日に開始した。

ゼロトラストのセキュリティ対策にログ管理--本当に必要なアラートをチェック - TechRepublic Japan

エネルギー関連事業などを手掛けるアイエスジーは、ゼロトラストをベースにしたセキュリティ対策を導入する中でログ管理ツール「ALog ConVerter」を活用。本当に必要なアラートなどを自分たちで設定しているという。

イエラエセキュリティ、サイバーセキュリティ人材育成プログラム「イエラエアカデミー」 を提供開始：イザ!

株式会社イエラエセキュリティ攻撃者の視点を理解し企業の重要な情報資産を守るために株式会社イエラエセキュリティ（所在地：東京都千代田区、代表取締役社長：牧田誠、以…

情報セキュリティ基本方針 | パンチングメタル｜松陽産業株式会社

当社は、本情報セキュリティ基本方針および関連する諸規則、管理体制の評価と見直しを定期的に行い、情報セキュリティの継続的な改善を図ります。. 制定日: 2019年12月26日. 松陽産業株式会社. 代表取締役 竹内 和彦.

モバイルアプリにおけるセキュリティ診断手法のリモート・トレーニングサービスを開始 (2021年8月4日 ...

～5日間の講義とハンズオンで診断スキルを基礎から習得～サイファー・テック株式会社（本社・徳島県海部郡美波町、代表取締役・吉田基晴）は、モバイルアプリのセキュリティ診断手法がリモートで学習できる法人向け...

イエラエセキュリティ 川田氏著書「ペネトレーションテストの教科書」発売 | ScanNetSecurity

株式会社イエラエセキュリティは8月2日、同社のエンジニア川田柾浩氏が執筆した「ペネトレーションテストの教科書（ハッカーの技術書）」の発売を発表した。