証券会社向け多要素認証基盤サービス「SpotPath」を開発（株式会社トレードワークス）

金融システム開発サービスやECプラットフォームなどのシステム開発を展開する株式会社トレードワークス（以下「当社」、本社：東京都港区、代表取締役社長：齋藤 正勝）は、証券会社向け多要素認証基盤サービス「SpotPath（スポットパス）」を開発いたしました。

【 SpotPathについて 】

SpotPathは、FIDO2・電話認証・Authenticatorなど各種認証を搭載した、独立認証基盤です。インターネット取引における不正アクセス、フィッシング、マルウェアなどのサイバー脅威が増加するなか、金融庁および証券業界では多要素認証の導入が重要なセキュリティ対策として位置付けられており、当サービスを導入することで証券会社をはじめとする金融機関はガイドライン対応をスピーディに行えるだけでなく、今後想定される認証方式の変更にも柔軟に対応できるようになります。

【 背景 】

　インターネット取引における不正アクセス、フィッシング、マルウェアなどのサイバー脅威が増加するなか、金融庁および証券業界では多要素認証の導入が重要なセキュリティ対策として位置付けられています。

　金融庁は、非対面取引において「固定式ID・パスワードのみに頼らない認証方式」「別の端末による複数経路認証」「ハードウェアトークン等によるトランザクション署名」などの、リスクに応じた適切な認証方式の導入を求めています。 

　また、日本証券業協会（JSDA）はガイドラインで、ログイン時・出金時・出金先口座変更時など重要操作において「フィッシング耐性のある多要素認証」の実装および「必須化」を推奨し、さらに不正売買・出金の防止・検知や顧客への注意喚起など総合的な対策を義務付けています。

　こうした環境下、当社コンサルティング事業部では2025年4月より多要素認証（MFA）相談窓口を新設（※）し、各証券会社様から相談を多数いただいておりました。

　各社からの相談やコンサルティングの結果、FIDO2対応だけでなく、パスキー未対応の端末を利用するユーザー様等をとりこぼさないソリューションを検討し、「顧客資産を守り続ける仕組み」を提供すべく、多要素認証基盤サービス「SpotPath」を開発に至りました。
※　https://pdf.irpocket.com/C3997/dRUj/Johj/JRkh.pdf

---

【 サービスの特徴 】

1. 導入の容易さ（オールインワン・パッケージ）

認証画面の個別開発が不要で、証券会社は最低限のAPI実装だけで多要素認証を導入可能です。電話認証・Authenticator・Passkeyなど複数方式を統合提供し、迅速な導入を実現します。

2. 将来的なコストパフォーマンスの維持

最新の脅威や制度変更に応じて認証方式を随時追加可能。当サービス導入企業は犯罪組織との「イタチごっこ」による実装負担を回避し、長期にわたり優れたコスト効率を維持します。

3. 利用者のリテラシーに応じた柔軟性

スマートフォン非所持の高齢者にも配慮したPC・電話対応の認証を搭載し、すべての顧客層に使いやすさと安心を提供します。

4. 規制対応力の強化

金融庁およびJSDAの認証に係る方針・ガイドラインに準拠した設計を採用。SpotPathを導入することで、制度への適合と安心の提供を両立できます。

---

■代表取締役社長　齋藤 正勝よりメッセージ

　SpotPathは単なる認証ツールではなく、金融庁・JSDAのセキュリティ要件に応じて進化し続ける“真の認証基盤”です。証券会社とそのお客様の安全と利便性を両立し、将来にわたって信頼されるプラットフォームを目指します。

　また、当基盤はAIエージェント時代への対応・耐量子コンピュータ暗号（PQC）への対応を見据え、中長期にわたって金融機関にとってなくてはならないサービスへと成長して参ります。

---

【今後の展望】

　マイナンバー認証キー(J-PKI認証）やDID/VC（分散型ID・検証可能な証明書）への対応も予定しており、証券会社のブランド価値向上と新サービス創出を支援していきます。

　なお、既に複数の金融機関より導入に向けたお問い合わせをいただいており近日中の導入開始を予定しております。

　また、金融機関への導入を進めるとともに金融機関に限らず、多業種・業態へもご案内できる体制を構築し、多要素認証の導入が開発コストの影響で導入が難しかった全ての事業者へ、顧客情報を安全に管理する手段として提供して参ります。

<本件に関するお問合せ先>

株式会社トレードワークス　事業本部　加藤 雅也 　 

Mail：consultants@tworks.co.jp　TEL：03-6230-8900