製品とサービス 製品とサービス

金融機関のためのサイバーセキュリティガイド

ソフォスは、金融機関が直面する最も一般的なサイバーセキュリティの課題に対応することができます。

** 本記事は、Cybersecurity guide for finance and banking organizations の翻訳です。最新の情報は英語記事をご覧ください。**

金融機関で重要視されるサイバーセキュリティ

サイバーセキュリティが 金融機関 でより重要性を増しているのには、いくつかの理由があります。第一にサイバー脅威はその量と複雑さを増している。第二にデジタル化、クラウドアプリの使用、新しいフィンテックソリューション、その他お客様の生活の質的特徴により、この分野の攻撃対象が拡大していることである。そのため、金融機関は現在、慎重に保護されなければならない重要な個人識別情報(PII)、企業データ、金融情報を大量に保管しています。

2022年にソフォスが金融サービスに従事する IT プロフェッショナル 444 名を対象に実施した調査によると、2021年にランサムウェアの被害を受けた組織は 55% で、前年比 62% 増となることが明らかになりました。55% の組織が前年比で攻撃量の増加を報告した一方で、64% が攻撃の複雑さの増加を、55% が攻撃の影響の増加を報告しました。レポートの全文は こちら をご覧ください。

金融機関におけるサイバーセキュリティリスクの上昇の要因

今日の攻撃者の戦術、技術、手順の進化、サイバー犯罪の専門性の向上は、この分野の複雑な脅威の背景を支える重要な要因となっています。

他にもいくつかあります。

  • 金融機関の重要な日常業務をサポートするサードパーティーベンダーは、重要なリソース、システム、データへのリモートアクセスを必要としている場合が多く、そのためアクセス権が悪用され、認証情報やデータが盗まれるリスクが高まる可能性があります。
  • 従業員のスマートフォン、タブレット、ノートパソコンから重要なビジネスデータにいつでも簡単にアクセスできるため、機密性の高い財務データや顧客データのセキュリティが脅かされる可能性があります。
  • モバイルバンキング、即時決済技術、電子署名、デジタルサイネージ、ビデオなど、新しい技術やアプリケーションをネットワークに取り込むと、システムに脆弱性が生じる可能性があります。
  • この分野は、膨大な個人情報や機密データを保有しているため、ISO/IEC 27001、GLBA、GDPR、SOX、PCI DSS などの規制や標準化による厳しいデータセキュリティ要件に直面しています。
  • 地方、州、国などの各支店では、毎日大量の機密情報を共有しており、また、集中管理された企業リソースやアプリケーションへの継続的なリモートアクセスが必要です。
  • クラウドは、金融機関の日々の業務を成功させるために不可欠なものです。しかし、従来のオンプレミス環境よりも確立されていないサイバーセキュリティの慣行を悪用しようとするサイバー犯罪者の主要な標的になっています。

ソフォスが支援します。

Click the image to download the report

ソフォスがどのように 金融機関 を保護しているかについては、ホワイトペーパー「Cybersecurity Guide for Finance and Banking」(英語※) をダウンロードしてご覧ください。
※日本語は後日翻訳予定。翻訳後リンクを差し替えます。

ソフォスは、金融機関 が直面する最も一般的なサイバーセキュリティの課題に対応することができます。

Sophos MDR は、テクノロジーソリューションだけでは防ぐことができない高度なサイバー攻撃の検出と対応を専門とするエキスパートが提供する、24時間365日のフルマネージドサービスです。世界で最も信頼されている MDR プロバイダーとして、金融業界が直面する脅威に関して、ソフォスは比類のない深さと広さの専門知識を有しています。

製品間やプラットフォーム間の広範なテレメトリ情報を活用することで、“community immunity (コミュニティ免疫)” を生成し、ある金融・銀行組織の保護から得た知見をその金融機関分野の他のすべてのお客様にも適用し、その業界のお客様組織すべての保護を強化、向上することができます。

“IT 部門は、セキュリティ運用業務に費やしていた週 40 時間以上の時間を節約することができました。”

AAVAS Financiers Limited

“Sophos MDR のおかげで、セキュリティ運用チームを増員することなく、増大するサイバー脅威の量と高度化に対応することができました。”

Tourism Finance Corporation of India Limited

Sophos ZTNA は、脆弱な VPN クライアントを排除し、ポリシーで定義されたリモートワーカーに対して、リソースへの安全でシームレスなアクセスを提供することができます。また、アプリケーション、ユーザー、デバイスに対する暗黙の信頼を排除し、必要な人だけにシステムやリソースへのセグメント化されたアクセスを提供することができます。

Sophos Secure Access Portfolio は、金融機関がブランチオフィスや支店のサイトを接続し、重要なクラウドや SaaS アプリケーションを提供し、データと情報を共有することを可能にします。アプリケーションへのセキュアなアクセスをサポートする Sophos ZTNA、支店やリモートデバイスにネットワークを安全に拡張する Sophos SD-RED (リモート イーサネット デバイス)、簡単かつ安全にワイヤレスネットワークを構築する Sophos Wireless アクセスポイント、LAN 上のセキュアなアクセスを実現する Sophos Switch が含まれています。すべては、単一のクラウドベースのセキュリティプラットフォームである Sophos Central で管理されます。

詳細や要件についてのご相談は、ソフォスの担当者にお問い合わせいただくか、ソフォスのセキュリティスペシャリストにコールバックをご依頼ください。