SERVICE
ソリューションの提供を目指す
SBI DigiTrust(SBIデジトラスト株式会社)は、金融機関レベルのセキュリティ要件に応える「本人確認・認証・不正利用検知」のソリューションを提供する、IDセキュリティー専門人材を多く有する企業です。
PRODUCT
ライフイベント(従業員の場合は入退社、消費者向けサービスの場合は転居や本人の逝去)を考慮し、定期的に更新する必要があります。
設計・実装
所有物認証を行う場合の認証デバイスの紛失や盗難、機種変更など、さまざまな要因を考慮し、採用している認証手段が危殆化していないかを確認することが必要です。
どのリソースに対してどのようなアクセスが許可されるのか、サービス内容の変更などのアップデートがあっても、制限・最小化の原則や同意された内容に基づき、適切な状態を維持し、必要に応じて更新する必要があります。
設定
リスク評価と求められる
セキュリティ基準を定義
金融グレードの信頼を、ビジネスの成長力に。
Trust Idiom® / ID で、不正アクセスを根絶し、最高の顧客体験を。
堅牢な金融サービス基盤を構築します。
グローバル標準への準拠が、揺るぎない信頼の証 OpenID Foundation®が策定するFAPIに完全準拠し、
金融機関と外部サービスとのAPI連携における最高レベルのセキュリティを保証します。
FIDOアライアンスが推進するパスワードレス認証(FIDO/FIDO2)を認証の中心に据えることで、フィッシング攻撃に対する根本的な耐性を獲得しています。
脆弱性診断の実施も、その信頼性を裏付けています。
デジタル化が加速する現代において、旧来のID管理システムは、
もはやセキュリティリスクであるだけでなく、ビジネス成長の障壁となっています。
パスワード疲れとUXの低下 複雑なパスワード要求、定期的な変更、頻繁なリセットは顧客を疲弊させ、
サービスからの離脱(チャーン)につながります。
高度化する中間者攻撃
従来のログイン時のみの認証では、送金情報などを改ざんする中間者攻撃を防ぎきれず、不正送金などの金銭的被害に直結します。
煩雑な本人確認(eKYC)
プロセスのステップが多い、時間がかかる、操作が分かりにくいといった問題は、オンボーディング中の離脱率を高め、貴重な獲得機会を損失する原因となっています。
オープンAPIのセキュリティ懸念
不十分なセキュリティ対策は、情報漏洩や不正利用のリスクを高め、パートナーシップの締結やイノベーションの加速を妨げます。
ゼロトラスト実現の推進として、強力な多要素認証(FIDO認証)とトランザクション認証で
「Never Trust, Always Verify」という原則を徹底します。
強固なIDプロバイダー基盤として、TrustIDアカウントを基盤とし、金融機関の自社サービスや外部サービスと連携可能なID機能を提供します。
高度な認証認可フレームワークとして、FIDO、FAPI、OIDC、OAuth 2.0といった国際標準に準拠した認証認可フローを提供します。
金融機関向け専用ワークフローとして、口座開設申請や住所変更等の諸届けにおいても、それらを審査する金融機関向け審査機能を搭載し、eKYCによる本人確認から口座登録までの一連のワークフローをサポートします。
未来の金融ID基盤を、今すぐその手に
セキュリティと利便性のトレードオフは、
もはや過去のものです。
Trust Idiom® / IDで、顧客から深く信頼される、
次世代のデジタル金融サービスを実現しませんか。
金融グレードのIDプラットフォーム。
オープンな思想と最高レベルのセキュリティを両立し、
顧客体験と開発者体験を革新する次世代認証基盤。
煩雑なID管理を数分で統合し、
お客様のビジネスを保護しながら、成長を加速させます。
金融機関から最先端のSaaSまで、厳しい要件に応える信頼性。
金融機関をはじめ、最も厳しいセキュリティ要件が求められる業界で採用されています。最新の国際標準規格への準拠が、お客様の信頼を支えます。
複雑なパスワード管理は顧客を遠ざけ、ビジネス機会の損失に繋がっていませんか?
Aegisは、FIDO/Passkeyを活用した先進のパスワードレス認証を提供。顧客をパスワードの煩わしさから解放し、ストレスフリーで安全なログイン体験を実現します。金融機関レベルのセキュリティを基盤に、不正の兆候を瞬時に検知。
顧客の資産と信頼を確実に守りながら、シームレスなサービス利用を可能にし、ブランド価値を向上させます。
従業員やパートナー企業のID管理は、もはや企業の成長を支える重要戦略です。私たちのプラットフォームは、場所を問わない働き方を前提とした「ゼロトラスト」環境を構築。人事システムと連携したIDライフサイクルの自動化により、手作業によるミスやリスクを根絶し、IT部門の負荷を大幅に軽減します。
SAML/OIDCといった標準規格に準拠し、マルチクラウドにも対応する高い拡張性。ID基盤の統合で、ビジネスの成長を加速させます。
デジタル化が加速する一方、アイデンティティ基盤の複雑化は、静かにビジネスの成長を阻害し、新たなリスクを生み出しています。
Trust Idiom® / Aegisは、認証・認可から管理・運用まで、エンタープライズに必要な全機能を網羅したプラットフォームです。
強力な認証では、パスキー(WebAuthn/FIDO2)によるパスワードレス化や柔軟な多要素認証(MFA)、eKYC連携により、高度なセキュリティと優れたUXを両立します。
柔軟な認可においては、OAuth 2.0/OIDCや金融グレードのFAPIに準拠し、RBACによる権限管理やCIBAなど、安全かつ厳格なアクセス制御を実現。
管理・開発面では、直感的なダッシュボードによる一元管理や監査ログに加え、豊富なAPIやカスタムHookを提供。
高い拡張性を持ち、複雑なビジネス要件や将来の変化にも迅速に対応可能です。あらゆるユースケースを支える基盤となります。
ビジネスを保護し成長を加速する。
パスワードレス認証と金融グレードAPIセキュリティで、
従業員の体験と安全性を新たな次元へ。
Trust Idiom® / BIZは、レガシーなシステムをモダンなID管理システムへアップグレードさせる唯一のシステムです。
多くの企業が、旧来の認証システムに起因する深刻なビジネス課題に直面しています。
パスワード疲れとアカウント乗っ取りのリスク
複雑なパスワード要求は顧客満足度を低下させ、フィッシング攻撃による不正ログインや情報漏洩の根本原因となっています。
分断されたIDによる、非効率な運用とコスト増大
サービスごとにIDが乱立し、運用が複雑化。ユーザー情報の管理コストが増大し、データ活用を阻害しています。
API連携におけるセキュリティとガバナンスの欠如
サードパーティとの連携やマイクロサービス化が進む中、APIアクセスの認可制御が不十分で、重大なセキュリティホールとなる可能性があります。
モバイルファースト時代に対応できない、時代遅れの認証体験
スマートフォンが中心の現代において、PC時代の認証フローは顧客の離脱を招き、ビジネス機会の損失に直結します。
「Trust Idiom® / BIZ」は、ID認証・認可から運用までを提供する製品スイートです。
中核となるIDプロバイダー機能は、OAuth2/OIDCに準拠したトークン管理や外部ID連携により、柔軟な基盤を構築します。
当人認証機能では、FIDO(UAF/FIDO2)をベースに、デバイス側の生体認証(FaceID/指紋)と多要素認証を組み合わせ、強力なセキュリティを実現。専用の「TrustBizアプリ」や運用管理APIにより、利用状況や証跡の照会も容易で、管理負荷を大幅に軽減します。
ユースケースは、FIDOの登録・解除から、認証済みセッションの維持、API利用時の再認証、外部システムとのセキュアなデータ連携までを網羅。堅牢な認証とスムーズな運用をワンストップで提供します。 2.0といった国際標準に準拠した認証認可フローを提供します。
SBIデジトラストが描く、
次世代認証と本人確認の未来
デジタル取引における「信頼」の担保は、もはや企業の存続を左右する経営課題です。
私たちSBIデジトラストは、
証券業界最大手であるSBI証券への「パスキー認証(FIDO2)」導入(2025年10月完了)を成功させ、その技術力と実装スピードを証明しました。
金融機関が求める厳格なセキュリティ水準を満たす、当社の2つの主力サービスについてご案内します。
「FIDO2(パスキー)認証」
ソリューション
パスワード依存からの脱却は、セキュリティ対策の急務です。
当社が提供するパスキー認証は、端末内の生体認証と公開鍵暗号方式を組み合わせることで、フィッシング詐欺やリスト型攻撃のリスクを根本から排除します。
大手証券会社への導入で実証された最大の強みは、「導入のしやすさ」と「柔軟性」です。
技術的な実現性やユーザー体験(UX)を初期段階で確認できるテスト環境を提供し、プロジェクトの手戻りを防ぎます。
お客様のポリシーに合わせ、SaaS型(共用環境)、専用クラウド環境、オンプレミス型から最適な構成を選択可能です。
「eKYC連携(身元確認済みID)」
認証の強化だけでは、デジタルの安全性は完結しません。
「誰が」操作しているかを保証する必要があります。当社は地方銀行等での実績に基づき、FIDOとeKYC(オンライン本人確認)をシームレスに連携させるノウハウを有しています。 eKYCで厳格に本人確認を行った直後にFIDO登録を行うことで、「身元確認済みID」を発行。これにより、登録段階でのなりすましを防ぎ、継続的な利用においても「本人であること」を強固に保証します。
当社のサービスは、単なるツールの提供に留まりません。豊富なAPIドキュメントやサンプルアプリの提供に加え、金融特有の要件を熟知したエンジニアが導入フローの策定から運用までをコンサルティングします。SBI証券の事例が示す「短納期・高品質」なシステム構築は、この包括的な支援体制があってこそ実現したものです。デジタル社会のインフラとなる「認証・認可」のプロフェッショナル集団として、貴社のセキュリティと利便性の両立を強力に支援いたします。
導入までの流れ
導入サポートも充実。最短1営業日でキックオフ
最短1営業日
プロジェクトのゴール、スケジュール、体制を共有します。
ヒアリングに基づき、貴社専用の管理コンソール(本番・検証環境)を発行します。
1〜2週間
現在のID管理状況、連携対象システム(SaaS、社内システム)、適用したいセキュリティポリシー(MFA、アクセス制御ルール等)をヒアリングし、設定仕様を確定します。
1週間〜
開発ドキュメントの提供に加え、弊社エンジニアによる技術Q&Aサポートも万全です。
1週間〜
管理コンソール上で、ユーザー情報(既存IDPとの連携含む)やアクセスポリシーを設定します。
弊社エンジニアが、対象システムとの連携(SAML/OIDC設定等)をサポートします。
1週間〜
情報システム部門や特定部署など、一部のユーザーでテスト運用を実施。
シングルサインオンやアクセス制御が、設計通りに動作することを検証します。
1日〜
最終確認後、本番環境へ移行し、サービスインとなります。
リリース後も、弊社カスタマーサクセスチームが継続的に運用をサポートします。
ダウンロード
認証基盤の見直し・高度化を検討中の企業様向けに、必要要件から導入ステップまでを一冊にまとめた資料をご用意しています。社内検討・比較資料としてご活用ください。
