多要素認証基盤サービス「SpotPath」立花証券株式会社へのパスキー認証導入に採用

金融機関および事業者のForward Deployed Engineerとして、サービスを企画・開発・展開まで一気通貫で支援する株式会社トレードワークス（以下「当社」、本社：東京都港区、代表取締役社長：齋藤 正勝）が提供する、多要素認証基盤「SpotPath（スポットパス）」が立花証券株式会社（本社：東京都中央区、代表取締役社長：廣瀬 千春、以下「立花証券」）に採用・導入されましたのでお知らせいたします。

【 SpotPathについて 】

　SpotPathは、導入の容易さ、コストパフォーマンス、柔軟な規制対応力を備えた独立認証基盤です。パスキー認証（FIDO2/Passkey）・電話認証・Authenticatorなど各種認証を搭載し、利用者のリテラシーや証券会社が提供する多彩な取引ツールへの統合的な多要素認証の導入を可能にするサービスです。

　新規導入時の開発確認環境や、各種のドキュメント、テスト・リリースサポートを含むセキュリティプロダクトサービスとなっており、スピーディな実装と柔軟なリリース体制を提供しております。

　この度、立花証券に採用されたパスキー認証機能は、フィッシング耐性が高く、生体認証やデバイス認証と組み合わせることでパスワードレスかつ安全なログインを実現するパスキー認証（FIDO2/Passkey）に加え、認証中の画面遷移・各種エラーハンドリング・ヘルプページへの導線を含むUI/UXまで、SpotPathが一体的に提供する主要機能となっております。

【 背景 】

　インターネット取引における不正アクセス、フィッシング、マルウェアなどのサイバー脅威が増加するなか、金融庁および証券業界では多要素認証の導入が重要なセキュリティ対策として位置付けられています。

　金融庁は、非対面取引において以下の認証方式の導入を求めています。

固定式ID・パスワードのみに頼らない認証方式

別の端末による複数経路認証

ハードウェアトークン等によるトランザクション署名

　また、日本証券業協会（JSDA）はガイドラインで、ログイン時・出金時・出金先口座変更時など重要操作において「フィッシング耐性のある多要素認証」の実装および「必須化」を推奨し、不正売買・出金の防止・検知や顧客への注意喚起など総合的な対策を義務付けています。

　こうした環境下立花証券では電話認証による多要素認証の仕組みが既に運用されていましたが、金融庁・JSDAが推奨する「フィッシング耐性のある認証方式」への対応という観点から、パスキー認証の導入が新たな課題となっておりました。さらに、立花証券が保有する多彩な取引ツール（PC版・スマートフォン版・各種専用ツール等）すべてに対して統一した認証基盤を整備する必要があり、個別開発を不要とする効率的なソリューションが求められておりました。当社はSpotPathのパスキー認証機能を活用し、既存の電話認証と組み合わせた形で、立花証券が提供するすべての取引ツールに対応した実装を実現いたしました。

【 今回の導入ポイント 】

【 今後の展望 】

　マイナンバー認証キー（J-PKI認証）やDID/VC（分散型ID・検証可能な証明書）への対応に加え、不正アクセス検知などガイドラインに対応するための開発が進んでおります。

　金融機関への導入を進めるとともに、多要素認証の導入が開発コストの影響で困難だったすべての事業者へ、引き続き顧客情報を安全に管理する手段として提供して参ります。

＜本件に関するお問合せ先＞

株式会社トレードワークス　経営企画部　IR担当

Mail： ir@tworks.co.jp　TEL：03-6230-8900

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　以上