- 三井住友銀行 マスリテール事業部 ネットバンキンググループ グループ長 斉藤 康彦様、部長代理 小西 裕二様 -
今回は、三井住友銀行の事例をご紹介します。お話は、マスリテール事業部の斉藤様、小西様に伺いました。
今回、三井住友銀行が導入した製品
| 1994年より邦銀初の試みとして、インターネットバンキングの開始 |
-- 三井住友銀行での電子メールの取り組みについて教えていただけますでしょうか?
斉藤氏:電子メールの本格的な取組みの前に、三井住友銀行では1997年に邦銀で初めてのインターネットバンキングを開始いたしました。その頃から電子メールは利用しておりましたが、当初は定期的にお知らせ情報を流す程度で、お客様情報などと連携した本格的な電子メールの利用はまだ行っておりませんでした。
その後インターネットバンキングは拡大を続け、2004年、これも邦銀としては初になりますが、「口座引き落としの事前お知らせ」と、「振込入金のお知らせ」の電子メール配信サービスを始めました。これが電子メールを使った最初の本格サービスです。さらにインターネットバンキング自体の拡大と共に、2005年には「キャッシュカード出金のお知らせ」などの新たな電子メールを使ったサービスも開始いたしました。
| 三井住友銀行から発信する全てのメールに電子署名を付加 |
-- 電子メールにおける電子署名導入の経緯について教えてください。
斉藤氏:インターネットバンキングのサービス拡大には、セキュリティの確保が必須条件です。三井住友銀行ではWebサイトでのセキュリティ対策に関して、取引ごとに3つの暗証レベルを用意して、高いセキュリティを確保しています。また、スパイウェアなどの対策のためにソフトウェアキーボードの導入や、パスワード生成機を用いたワンタイムパスワード認証など、さまざまな形でのセキュリティ強化に取組んでまいりました。
1997年から開始したインターネットバンキングへの取り組みも、2005年頃には利用者数が600万人を越え、利用者層にも変化が見られるようになってきました。インターネットに詳しい方から徐々に一般の方々への「多様化」と、さらに一般窓口を経由しないで新規にお申し込みいただくお客様などの、「新たな流れ」が見て取れるようになってきました。
このようにインターネットバンキングの裾野が一般に広がるとともに、悪意のある第三者の攻撃対象も、われわれ銀行側よりもインターネット知識に乏しい一般の方に向かうようになり、電子メールがその対象になるようになってきました。
ご存知のように、電子メールの技術は非常に単純で、本文の改ざんはもとより、宛先の改ざんまで、非常に容易にできてしまいます。そのままの状態では、お客様は受信した電子メールに対して、自分で真偽を確かめる手段さえないという状態でした。
そこで、電子メールに対して何らかのセキュリティ対策が必要だということで、さまざまな議論を重ねた結果、S/MIMEを用いた電子署名システムを導入することにしました。三井住友銀行から発信する全てのメールに電子署名を付加することで、お客様に安全を提供するとともに、お客様に対してもセキュリティ啓蒙のきっかけ与えることとなりました。
| 採用の理由は、単体パッケージによる柔軟で容易な導入形態 |
-- 電子署名ソフトウェアであります「HDE Secure Mail for S/MIME」を導入していただいた反応はいかがですか?
斉藤氏:当初は市場への認知に非常に苦労しました。今でこそ電子メールに電子署名を付けている企業も増えましたが、当時は電子署名を付けるという認識も薄かったですし、電子メールを受信するソフトウェア側も電子署名に対応してないものも多数ありました。
システム導入当初はお客様への説明はもちろんのこと、各プロバイダやセキュリティ業界へ何度も何度も説明を重ねました。
しかしその結果、現在ではほとんどの電子メールソフトでは電子署名に対応していますし、お客様への認知も広がってきました。
電子署名を導入する前は、お客様からサポートセンターに不正な電子メールについて問い合せがあっても、それが三井住友銀行からのものなのか、そうでないものなのかを証明する手段が何もなく、説明に大変困っていました。お蔭さまで今では「その電子メールには電子署名が付いていますか?」と尋ねれば、お客様も納得していただけるようになり、サポートへの負担は大幅に減少しました。
また、最近では電子メールを用いたフィッシング詐欺も横行しており、なりすましによる不正メールがそれらのトリガーになっています。フィッシング詐欺を未然に防ぐにも電子署名は有効な手段になります。我々のような信頼が重要なビジネスにおいて、お客様に対して安心をご提供できることは、非常に重要なことです。
-- メール配信システムはどのように選定されたのでしょうか?
斉藤氏:当時電子メールに電子署名を付加するシステムを作っているメーカーさんが非常に少なく、また当時は総合ソリューションという形での提供をしているメーカーさんがほとんどでした。電子署名システム単体という形でソリューションを提供していたのは、国内ではHDEさんだけだったと思います。
銀行のシステムは、非常に複雑かつ大規模です。従いまして、電子メールに電子署名を付加するというだけで、大規模にシステムを入れ替える訳には行きません。そういった意味でも、我々にとっては「HDE Secure Mail for S/MIME」は導入し易い、非常に使い勝手の良い製品だったと言うことができます。
-- 開発作業はどのように行なわれたのでしょうか?
斉藤氏:HDEには、SIerとの協力のもと電子メールの電子署名だけでなく、大量メール配信のシステムも導入していただきました。
-- 開発サポートにおけるHDEへの評価はいかがでしょうか?
斉藤氏:メール配信の流量が増えるにつれ、正直いくつか問題も起こりましたが、その都度SIerと密に連携をとってもらい、迅速に対応してもらいました。また、2009年にメール配信システムの基盤を最新の「HDE Mail Application Server #Delivery」にリニューアルしていただいてからは、問題は何も起こっていません、大変満足しています。
-- 現在の電子メール配信サービスの運用状況について教えてください。
斉藤氏:2004年からスタートした電子メール配信のサービスも、現在では600万件/月もお客様に配信するようになりました。サービスを拡大するにつれ、配信数もどんどん増えています。2010年の3月に開始する新たな電子メール配信サービスにより、さらに配信数も増えると思われます。
-- 製品のパフォーマンスや品質はいかがでしょうか?
斉藤氏:先ほどもお話ししましたが、2009年のシステムの大幅なリニューアルにより、電子メールの電子署名システムも、電子メールの配信システムも数年先までのサービス拡大に耐えうるシステムを導入させていただきましたので、当分は問題ないと思います。
お客様に新たなサービスを拡大しますと、一気に電子メールの配信数も増えますし、システムの負荷も増えます。パフォーマンスに関しては、それらを見越してシステムを開発しています。我々は他行よりも半歩先を考えてサービスを行い、そのための準備を先んじて行っております。
| 電子メールは銀行とお客様との接点を活性化する「触媒」 |
-- 今後電子メールを使って、どのような取組みを検討していますか?
斉藤氏:やはりお客様ニーズの高いサービスをどんどん行って行きたいですね。例えばまだ郵送でお客様に送っている情報を、できるだけ電子メールで送ったり、口座の残高照会や定期預金の満期のお知らせなど、お客様が能動的に行わねばならない事を、電子メールで配信したりしたいですね。
また抽象的ではありますが、電子メールを使ってお客様とのコミュニケーションをこれからもどんどん深めて行きたいと思っています。これは単純に電子メールを使って、お客様とたくさんやり取りをして会話を増やすという意味ではなく、そもそも電子メールを配信すること自体、我々はコミュニケーションを深めることだと思っています。
電子メールを使うことによって、新たな情報をお客様に迅速かつ的確に伝えることができます。それに対する反応は電子メールだけでなく、電話でいただいてもいいし、ご来店いただいてもいいし、インターネットからの相談でも、何でもいいと思っています。我々は、電子メールは銀行とお客様との接点を活性化する「触媒」だと考えています。
-- 最後にHDEへの要望や、今後期待することなどがあればお聞かせください。
斉藤氏:今後もメール配信サービスはますます増えて行くと思っています。またいつか現在の性能要件を上回る要件を要求することになると思います。その時に、単にハードウェアの性能や、システムを増やして対応するだけでなく、アプリケーションを変えることにより、更に良いパフォーマンスが出るなど、ソフトウェアメーカーであるHDEならではの提案を期待しています。
-- 承りました。本日は貴重なお話をありがとうございました。
| 
