マネックス証券、TISソリューションリンクの支援でパスキー実装　安全性とUX向上を両立

　マネックス証券は、証券総合取引口座のログインにおける多要素認証（パスキー）機能の実装で、TISソリューションリンクの支援を受けた。2月27日、TISソリューションリンクが発表した。次世代型の認証方式であるパスキーの採用により、不正アクセスを防ぐ高い安全性と、パスワード入力を不要とする利便性の向上を両立させた。マネックス証券は今後、スマートフォンアプリを含めた幅広いチャネルでのスムーズなログイン環境を提供し、顧客の資産保護とユーザー体験の改善を図る考えだ。

　パスキーは、指紋や顔認証、PINなどの本人確認を用いて認証を行う仕組みで、パスワードを記憶したり入力したりする手間を省くことができる。フィッシング詐欺などの不正アクセスを構造的に防ぐことが可能であり、近年、オンライントレードを標的としたサイバー攻撃が高度化する中で、マネックス証券はセキュリティ対策を最優先課題としてこの機能の開発に着手した。

　開発にあたっては、利用者のOSやブラウザ、セキュリティ設定などの多様な環境に合わせた挙動の確認が必要であり、既存の基幹システムとシームレスに連携させるための柔軟な設計も求められていた。そこでマネックス証券は、約10年にわたり同社の認証機能開発を支援し、オンライン証券の基幹システムやOpenAPI開発に知見を持つTISソリューションリンクをパートナーに選定した。

　今回のプロジェクトでは、TISソリューションリンクが要件定義から開発、テストまでをワンストップで支援した。既存システムの仕様や運用の実態、リスクを熟知したノウハウを活かし、システム全体を刷新することなく、既存環境に適合させる形でパスキー認証を組み込んだ。これにより、再構築に伴う影響範囲を最小限に抑えながらの導入を実現したという。また、マネックス証券が推進する内製開発に寄り添い、オンサイト形式で技術検証やリスク確認を並行して行う伴走型の支援体制を構築した。現場で即座に要件の擦り合わせを行うことで、開発工程における手戻りの発生を防止し、Webサイトと「マネックス証券アプリ」の双方で安定した認証基盤を構築したとしている。

　パスキー認証の導入により、利用者はパスワードの失念や入力ミスから解放される。高い安全性を確保しながら、複数チャネルで一貫したログイン体験を得られるようになった。マネックス証券システム開発一部第一プロダクトグループマネジャーの法貴大輔氏は、「パスキーはセキュリティとユーザビリティのバランスが極めて優れた認証技術だ。これが日本全体に普及することで、サイバー攻撃から日本の大切な財産を守ることにつながれば」と話している。

ニュースリリース