No.183 エレクトロニックコマース・セキュリティ特集
インターネットの爆発的な普及に伴い、ネットワークを中心に据えた社会形成が急速に進んでいる。その中で、行政、企業、消費者相互間の生活に密着した商取引も電子化され、電子商取引(エレクトロニックコマース、Eコマース)として確立され、広範囲にわたって本格的に展開されている。本稿では、このEコマースの背景と目的、市場規模、展開方向、具備すべき機能、その責務等について述べる。
現在、広く使用されているネット決済手段の動向を示し、各種の手段の特徴を比較している。また、沖電気の推進するサーバ管理型ソリューションとこれらを比較している。
インターネット上の電子商取引におけるクレジットカード/銀行口座を使った即時決済のための世界標準仕様として、SET/OPEが作成された。Infomerce SET/OPEソリューションは、SET準拠であり、また、SET/OPE決済の導入を容易にするサーバ管理型という特徴を持つ日本で唯一のインターネット決済ソリューションである。
SET(Secure Electronic Transaction)によるインタ-ネット決済の普及の課題である、金融機関・カ-ド会社におけるウォレットソフトウェアの作成・配布、導入およびサポ-トにかかるコストを低減し、かつショッピング利用者に対してSETによるインタ-ネット決済の利便性を大きく向上させる「サ-バウォレットサ-ビスソリュ-ション」を紹介している。
インターネットバンキングおよびネット証券ソリューションを提供するInfomerce BANKおよびInfomerce Tradeを開発した。Infomerce®BANKは、Infomerce®BANK Front、Infomerce®BANK One-To-One、Infomerce SETからなり、早期のマルチチャネルバンキングサービスの提供を可能にする。Infomerce®Tradeは、インターネットを利用した証券取引のシステムインテグレーションを実現する。
インターネット上に仮想店舗を構築するためのソリューションを提供するInfomerce Mall®およびInfomerce Store®は、当社の電子商取引システムInfomerce System®を構成する要素の一部であり、Infomerce Mallは複数の仮想店舗を集めたショッピングモールを構築するために、Infomerce Storeは単一の仮想店舗を構築するために用いられる。Infomerce Mall、Infomerce Storeでは、SSL/SETTMといった暗号化または決済プロトコルを利用し、商取引では必要不可欠な決済機能の組込みを可能とすることで、簡単かつ安全な商取引の場を実現可能とする。
Telephone-Dynamics 統合版は、テレフォンバンキングシステムとテレマーケティングシステムが統合された、金融機関向けコールセンタシステムである。本システムはインバウンド業務とアウトバウンド業務が統合されることにより、オペレータ席の有効活用、統一されたユーザインタフェース、テレマーケティングコール時のアウトバウンド業務完結など有効的なコールセンタの運用を可能にするものである。
2000年3月より、国内で発行されているほとんどのキャッシュカードで買物が可能となる「J-Debit」サービスが開始されている。ここでは、当社のカード決済システムの標準プラットフォームであるSmartPayment™による「J-Debit」サービスに対するソリューションを紹介する。
コンビニ等を拠点とし、多機能端末を用いて各種のサービスチャネルをローコストで構築・運用することを可能にする、多機能端末運用ソリューションを紹介している。
中小企業を主体とするEDI(資材VAN)未実施取引先へのEDI適用(BtoB)と、資材調達以外のWeb取引への展開のための技術蓄積の2つを目的として、資材調達用WebEDIシステムを開発した。本システムは、デジタル証明書(ベリサイン社)による相互認証とデータの暗号化により、システムセキュリティを強化している。
「調達(Procurement)」は、企業間取引の代表的なものである。各企業の経営活動の必須機能であるにもかかわらず、その実態の把握・管理およびコスト削減への対応が遅れている「オペレーティング・リソース管理(ORM)」に注目し、これを電子化・効率化することによって、企業の収益に直接貢献することができる。本稿では当社の提供するORMシステムの概要と同ソリューションについて紹介する。
SCMアーキタイプ(原型)を明らかにし、このアーキタイプ実現のための流通業向けSCMオープンアーキテクチャモデルおよびこのモデルに基づくソリューションを紹介している。
EDIに直接関係するXML(eXtensible Markup Language)の基本規格および応用規格を一覧表にまとめて示すと共に、欧米におけるXML応用事例を紹介している。応用事例として、EDIを含むXMLの応用システムから利用しやすい特徴を生かした様々な部分的活用事例、およびRosettaNetプロジェクトのようにEC/EDIの全体プロセスをカバーするXMLの活用事例を紹介している。
ICカードは、暗号処理、認証処理、ICカード内のデータへのアクセス管理といったセキュリティ管理に優れているため、磁気カードに代わる新たなデータキャリアとして注目されている。金融・決済系、交通系、通信系、娯楽系を中心に磁気カードからICカードへの移行・導入が進んでおり、今後、ICカードは磁気カードに代わる新たな社会インフラを形成する。
コンビニエンスストアや銀行、郵便局などの地域のサービス拠点において、カード決済による電子ショッピングサービスを提供できるマルチメディア情報端末を開発した。マルチメディア情報端末は、セルフサービスを提供する無人端末機である。コンテンツを表示する機能を有し、商取引を管理する運用管理センターと連携したサービス提供を実現する。
ネットワークアプリケーションインタフェース「Net Liaison」は、広域ネットワーク向けのセキュアなアプリケーションサービスの構築、管理、運用を容易にする。これにより、アプリケーションサービスの段階的な拡張が容易になるとともに、システム構築コストと管理、運用コストを大幅に削減するネットワークデータセンタの構築が可能となる。
インターネットを利用したビジネスのために不可欠な情報セキュリティについて、脅威と対策の概要を述べる。
インターネットを活用したビジネスが本格化するにつれ、情報セキュリティがビジネス戦略に欠かせないものになってきている。本稿では、情報セキュリティ対策の課題と効果的な情報セキュリティ対策を実現するための考え方について述べた後、沖電気の情報セキュリティソリューションを紹介する。
製品およびシステムに対する情報技術セキュリティ評価基準が1999年6月に国際標準ISO/IEC15408として採択された。本稿は、ISO/IEC15408の制定の背景、概要、および沖電気の取組みについて述べている。
セキュリティポリシーは、組織の情報資産を適切に保護するための統一された基本方針である。本稿では、セキュリティポリシーの概念、セキュリティ関連規定における位置付け、標準的な内容、および作成上の留意点について述べる。
ネットワークへの不正アクセスを検知する侵入検知システム(IDS)の概要と動向を解説した後、IDSの代表例としてEMERALDを紹介する。また、当社セキュリティビジネスにおける侵入検知システムの位置付けを述べる。
高可用性が要求されるシステムに対応するためには、ファイアウォールの二重化が必要である。本稿では、ファイアウォールを二重化するための技術を解説した後、代表的なファイアウォール製品であるCheckPoint社のFireWall-1を二重化する場合の沖電気が推奨するソリューションを紹介している。また、もう一つの高可用性の手段としてファイアウォールのロードシェアリングについて記述している。
昨今のインターネットビジネスの発展に伴い、マルティメディアコンテンツの著作権を保護する仕組みとして「電子透かし」が注目を集めている。本稿では、金融システムや電子政府システムなどにおいて、重要なイメージデータを不正改ざんから保護し、真正性を保証するための電子透かし技術を紹介する。
沖グループでは、ITセキュリティポリシーに基づき、電子情報管理規程とネットワーク、インターネット、リモートアクセス、Webなどについての電子情報管理規程細則を制定している。沖グループのITセキュリティへの取り組み事例として、ITセキュリティポリシー、インターネット利用におけるファイアウォール、リモートアクセス制御、イントラネットでのWeb利用、各種業務システム利用時のシングルサインオン、芝浦データセンターにおける入退室管理について述べる。
