金融機関と顧客の負担を軽減した電子署名。リプレイスで運用コストも削減

E社 様 業種 :ソフトウェア開発
課題 :ドキュメントセキュリティ

導入の背景・目的・課題

アメリカの金融機関向けソフトウェアプロバイダーのE社。金融機関とその顧客のニーズに合わせてカスタマイズした、電子文書交換、電子署名、電子ワークフローの管理ができるクラウドベースのプラットフォームを提供しています。

世界の大手銀行の一部では、文書管理や顧客企業との契約締結までの時間やコストを減らすため、電子署名を導入していますが、これらは新しい法律も遵守していないと、事業者側は甚大な罰金を被るリスクがあります。E社でも、住宅ローンなどの契約を電子署名で行える電子文書署名モジュールを開発していましたが、ESIGN Act^※に準拠する必要がありました。

※ESIGN Act(Electronic Signatures in Global and National Commerce Act)…米国の州間レベルまたは外国商取引における署名または電子署名と同様に、デジタルまたは電子記録の使用を容易にするために導入された米国の連邦法です。

導入までの経緯

電子文書署名モジュールでは、電子文書に、署名、日付およびその他、文書に応じた項目を適用し、顧客が任意のデバイスで表示し署名できる仕様で、GMOグローバルサインの「HSM格納タイプ 文書署名用証明書」が大量に電子署名を行う要件として合致しました。リリースから4年、高い拡張性や強力なセキュリティ、システム効率に対応していましたが、オンプレミス型のためコスト負担が大きく、SMTP接続とホスト型のHSMが単一障害点となる可能性もありました。

そこで、GMOグローバルサインから近年新たにリリースされたクラウドベースの「電子印鑑ソリューションDSS（以下、DSS）」へ移行を検討することになりました。「DSS」であれば、REST APIの統合だけで、現行の電子文書署名モジュールに電子署名機能を展開できました。電子署名用証明書、秘密鍵管理、タイムスタンプサーバ、OCSP/CRL サービスなど、すべての暗号コンポーネントがパッケージ化されており、従来これらサービスの管理に必要だったオンプレミスハードウェアは不要となるため、コスト削減が見込め、署名の所要時間やデータ転送における遅延の減少、SMTP接続への依存度を引き下げる事ができました。

導入して良かった点

「DSS」への移行は、サービスの機能をきちんと維持できるよう、単一障害点などに細心の注意を払いながら実施されました。今回の移行についてE社の最高技術責任者B氏は、「HSM格納タイプ文書署名用証明書にも利点はありましたが、将来的な維持費や運用リスクなどを鑑みて、DSSへ移行できたことは非常に満足しています。DSSの高い処理能力により、電子文書への署名スピードがアップしました。また移行により、クラウド型になったことでコスト削減にもなりました。」とお話くださいました。

金融テクノロジーの分野だけでなく、電子署名への関心は高まっています。日本でも脱ハンコの動きがはじまるなど、電子署名の必要性は世界的な動きとなっています。