RSS

【PR】〈タイ業界事情〉EDIシステムのログオンセキュリティと予算算出機能について

2020年10月21日(水) 02時10分(タイ時間)
EDIシステムへのログオンセキュリティの画像
EDIシステムへのログオンセキュリティ
EDIシステムのログオンセキュリティと予算算出機能について

 前回、新型コロナウイルス禍におけるコンピュータシステムに求められる機能というお話の中で、EDIシステム(企業間における電子データ交換システム)についての説明をさせていただきましたが、それについて、セキュリティは大丈夫なのか? というご質問を何件かいただきまして、今回は先ずこちらの話からさせていただければと考えております。

1、EDIシステムのログオンセキュリティについて

 ネットインフラの整備とパソコン及びスマートフォンなどの電子通信機器の普及により、昨今では銀行との送金手続きですら、インターネット経由で行えるようになりました。ただその場合に問題となりますのが本人であるという認証をどのようにおこなうのか?という点でございまして、例えばスマートフォンであればそのデバイスそのものにログオンをおこなう際に指紋認証なり顔認証なりといった手法により本人か否かの判断をおこなっておりますが、何れもパスワード入力を省略する手段ということで、パスワードさえ分かってしまえば誰でもログオンできてしまうという状況でございます。また一般のWEBブラウザーを使用したシステムの場合も同様で、最初にログオンを行う際のIDとパスワードのみで本人認証をおこなう形が主流となっておりまして、この場合よく問題となりますのがパスワード漏洩事故となります。

 これはもちろん銀行のシステム自体からパスワードが漏洩してしまうのも当然ながら問題なのですが、ただその場合は発覚した時点で銀行システム側で一時的に取引停止にする等の対処が可能ですので、それほど被害は広がらない(と言いましても大問題には変わらないですが)内に収束できる可能性はあります。ところが最近よく耳にしますニュースとして、全く関係のない例えば通信販売やオークションなどのサイトをいくつか利用されている人が、パスワードをサイトごとにいちいち覚えておくのも面倒なので全部同じパスワードで統一して、更にログオンをおこなうIDも同じメールアドレスにて登録されていたとします。その状態で一つのサイトに問題が発生してユーザー情報(IDやパスワード)が漏洩してしまいますと、銀行システムも含めてその人が会員登録している全てのサイトにおいて成りすましログオンが可能になるという、恐ろしい事態となってしまいます。

 そこで通常、銀行システムではワンタイムパスワード等を使用して、尚且つ2重3重のセキュリティチェックをおこなうことにより、成りすまし防止をおこなっておりまして、弊社のEDIシステムもこれに習い、ワンタイムパスワードとログオン時間及びIPアドレスのチェックを組み合わせることにより、ログオンセキュリティの強化をおこなっております。

 具体的な方法といたしましては、これは以前にも一度話をさせていただいたことがあるのですが、先ずEDIシステムにログオンをおこなうユーザーさんのIDにメールアドレスを登録していただきます。(メールアドレスをそのままIDにはしない)この状態で、システムのログオン画面ではIDのみを入力した後、メール送付のボタンを押していただきますと、システム側より該当IDに登録されたメールアドレスに対して、ワンタイムパスワードを含んだシステム起動の為のURLアドレスが送られてきます。そこで、ユーザーさんはそのアドレスをクリックするだけで、EDIシステムの起動が可能となります。

 この方法では、最初にメール送付の要求がおこなわれたデバイスのIPアドレスとEDIシステムの起動要求が送られたデバイスのIPアドレスとを照合することにより、仮にメールが誤送信されたとしても別のデバイスからシステムを起動することは出来ないようになっておりまして、またメール送付後一定時間以上起動がおこなわれないと、パスワード期限が切れるようにも設定しております。この方法ですと、最悪の事態としてEDIシステムからIDとメールアドレスが漏洩したとしても、そのメールアドレス自体のパスワードがそもそもEDIシステム内に存在しておりませんので、その情報だけで成りすましログオンをおこなうことは出来ない仕組みとなっております。

 また、ユーザーさんはワンタイムパスワードの入力も不要で、パスワード自体をいちいち覚えておく必要もなく、ログオン時にIDのみ入力していただければ、後はメールに送られたアドレスをクリックするだけの作業となりますので、オペレーションも一般のシステムと比べますとかなり楽になっております。別紙にこのEDIシステムのログオンの仕組みについてまとめておりますので、詳細内容についてはこちらをご照会いただけますでしょうか。

2、予算算出機能について

 続きまして、前回からの宿題となっておりました予算算出機能についての説明をさせていただけますでしょうか。前回も触れましたが、今年のコロナウイルス禍のような未曽有の事態を昨年の時点で予測することは不可能なのですが、平常時においてどのような予算算出が可能なのかということですと、先ずシンプルな手法から考えていきますと、仮にシステムのデータベース内に過去10年間の業務管理データが格納されていたとします。この状態で今年の販売実績(時期的にまだ確定はされていないでしょうが)と1年前の販売実績、1年前の販売実績と2年前の販売実績…といった形で各年の変化率を取得して、例えば何れの年も5%から10%の伸び率があったとすれば、来年も同様の伸び率があるものと予測することはそれほど難しくはないでしょう。

 あとは販売を確定づける要素として、得意先さんの数と販売対象となる商品点数などのマスターデータに注視しまして、これらのデータ比較を1年単位でおこない、過去の販売実績の数字との関連付け(単純に得意先さんや商品点数が倍になれば販売も倍増するという訳ではないでしょうが)をおこなうことにより、更に細かいファクターを用いて来年度の売上を予測します。それから来年度の数字を決定づけるダイレクトなデータとして、得意先さんからの受注内示データがあれば、同データも考慮する形とします。

 これらの手法により導き出した数字に対して、今度は外乱といいますかイレギュラーな事象を加えていきます。具体的には過去にリーマンショックやタイの大規模デモや大洪水によってどれくらい販売に対して影響があったか、またどのくらいな期間で収束して、販売が戻るまでにどれくらい費やされたかという内容を数値化して、今後同じような事態が発生した場合のシミュレートをおこなうということなのですが、こちらの詳細につきましては、かなり説明に枚数を費やす必要がございますのでまた次回ということにさせていただきますでしょうか。

BANGKOK TOKI SYSTEM CO., LTD.
住所:333 Lao Peng Nguan Tower 1, 17th Floor, Unit B1, SoiChaypuang,
Viphavadi-Rangsit Road, Chomphol, Chatuchak, Bangkok 10900
電話:0-2618-8310-1 ファクス:0-2618-8312 Eメール:toki@ksc.th.com
ウェブサイト:www.bkktoki.com
《newsclip》


新着PR情報