金融サービスに従事している方なら、セキュリティがいかに重要か、そして変化していく基準や進化し続ける脅威に対応するのがいかに困難かをご存じでしょう。長年にわたって、金融機関はブラウザが制御する証明書に依存してデジタル通信のセキュリティを確保してきました。しかし、このアプローチには大きな問題が伴い、特にレガシーシステムに影響を及ぼす変更がブラウザで発生した場合にはそれを無視できません。

SHA-1 から SHA-2 に移行した経験がいい例です。認証局が SHA-1 証明書のサポートを停止するよう義務付けられたため、ATM をはじめとする銀行システムはにわかに相互運用性の難題に直面し、金融機関は対応に苦慮しました。そのときの教訓が、ブラウザ主導のセキュリティポリシーに依存すると、金融業界のニーズを満たせない可能性があるということです。

そこで、デジサートと ASC X9 が主導する新たな取り組みによって、金融機関はようやく新たな手段を手に入れます。それが、金融機関のニーズに合わせて特別に構築された専用の X9 PKI（公開鍵基盤）です。

ブラウザ制御の PKI という束縛から自由に

金融業界にはセキュリティ面で独自の課題があります。しかし、ブラウザベースの PKI が設計された当時はそれが考慮されていませんでした。そのため、デジサートと多くの金融機関は、過去数年間にわたって ASC X9 と協力し、金融サービスに特化した PKI の開発に取り組んできました。銀行、ATM、金融サービスプロバイダーに向けて、今まで以上に高度な管理性、セキュリティ、相互運用性を提供する PKI です。

では、それが金融機関にとって実際にはどんな意味を持つのでしょうか？

• ブラウザベースの証明書からの独立
  ブラウザベンダーがセキュリティに関する決定を下し、その影響で業務に支障が生じる心配はもうなくなります。
• 金融業界のニーズに応える特定のユースケースが明らかになっています。X9 PKI Study Group は、広い範囲の金融業界に直接関わる証明書ポリシーとそれに対応するユースケースの開発に 6 年を費やしました。これらのユースケースから、事前定義された PKI が定まり、顧客がすぐに利用できるようになります。
• シームレスな相互運用性
  ルート証明書が共通しているため、金融機関、ATM メーカー、その他の関係者の間で通信の安全性が向上しやすくなっています。
• 拡張性と柔軟性
  既存の PKI システムを使用する組織も、X9 ルート証明書によりクロスルート署名が可能なので、スムーズな統合が約束されます。
• 将来の予測可能性が向上
  金融機関は、外部ポリシーの変更への対応に追われるのではなく、独自にセキュリティを管理できます。

より安全な金融の未来を構築

金融業界のニーズに特化した PKI が初めて登場しました。長期的な安定とセキュリティを念頭に構築された PKI です。これは単なる技術的なアップグレードではなく、金融機関が再びセキュリティインフラを自らの管理下に取り戻すことのできる抜本的な転換です。

サイバー脅威が拡大し続け、規制が複雑化する現状でも、業界主導の専用 PKI を導入することで状況は一変します。金融機関は、安全に通信しながら、コストにつながる混乱を回避し、将来に備えたセキュリティ戦略を構築できるようになります。ブラウザの更新に翻弄されることはありません。

デジサートとパートナーの EONTI は、この X9 PKIの実装を主導しており、今回はまだ始まりにすぎません。採用が拡大していけば、この取り組みは金融業界の安全な通信の新たなグローバルスタンダードとなる可能性を秘めています。金融業界は独自のセキュリティを管理下に置きつつあり、X9 PKI によってさらに安定した未来が広がるでしょう。

デジタルトラストに関する最新情報

PKI、コンプライアンス、デジタルトラストなどのトピックについて詳細をご希望ですか？ 記事を見逃さないようにデジサートのブログを参照してください。