サイバーセキュリティが各業界でビジネスの規模に関係なく課題となっています。そうした中、早急な改革が求められているのが金融業界のセキュリティです。今年、2月には金融庁から金融システムの安定を確保するため、「金融分野におけるサイバーセキュリティ強化に向けた取組方針(Ver.3.0)」が約3年ぶりにアップデートされました。東京オリンピックが無事終了した一方で、巧妙化した攻撃によりサイバー脅威は一層高まっていると指摘されています。

また、チェック・ポイントの脅威インテリジェンス部門であるCheck Point Research(以下、CPR)によると、過去1年間にグローバルで銀行が攻撃を受けた回数は毎週平均700回で、前年同期比53%増加したことが明らかになっています。フィッシング詐欺やDoS攻撃、国家による巧妙な攻撃など、銀行を標的としたサイバー脅威は増加の一途をたどっています。

そこで本稿では、銀行がなぜ今セキュリティ問題に直面しているのか、その背景をお伝えしたうえで、8つの最重要課題とその対策を考察していきます。

サイバー脅威を増大させている「銀行DX」

ほぼ全ての業界に押し寄せているDX(デジタルトランスフォーメーション)の波ですが、金融業界もその流れを受けています。銀行のデジタル化が推進され、新技術を採用したシステムがセキュリティ面の危険性を増大させることも考えられます。

業務に必要なオンラインおよびモバイルチャネルが増加したこと、IoTデバイスの普及、遠隔地の支店への広範なSD-WAN接続など、銀行に採用される技術は増え続けています。そして、それは同時に攻撃者の侵入口も増えていることを意味します。

また、今年で3年目となったコロナ禍で、他の業界と同様、銀行もリモートワークを導入しており、一般的になりつつあります。さらに、サービス向けおよび業務利用の複数のアプリケーションがクラウドへ移行し、その結果、ハイブリッドなデータセンターが主流となっています。サイバー攻撃が増す中、これらも新たな脅威の要因となることが考えられます。

今、銀行が抱える8つの最重要課題

このような背景の中、銀行のITインフラを保護するためには、具体的に8つの課題があると考えられます。

(1)拡大するデータセンターと高頻度取引プラットフォームの保護

DXの真っただ中にいる銀行は、数百テラバイトのデータを安全にかつ数分で転送すること、高頻度の金融取引を遅延なく提供することが求められています。オンラインやEコマースのような成長が著しいビジネスでは、要件の高いセキュリティを必要に応じて随時拡張するなど、銀行ではビジネスのスピードに合わせたスケーラブルなネットワークセキュリティが必要となっています。

また、高度な攻撃に対する防御、ゼロトラストなネットワークセグメンテーションによる横方向の移動の防止、そして、オンプレミスおよびクラウドのデータセンターにおける煩雑な管理の簡素化と可視化が有効となります。

(2)安全かつコンプライアンスに準拠したクラウド移行の保証

銀行はデータやワークロードをクラウドに移行する際、クラウド資産とデータの安全性を確保し、米国連邦金融機関審査委員会(FFIEC)や欧州銀行協会(EBA)などの規制に適合させる必要があります。また、国内でも「金融機関等コンピュータシステムの安全対策基準・解説書(FISC安全基準)」が存在し、クラウドを前提に何度も改定されています。

しかし、クラウドへの移行作業は非常に複雑であり、多くの環境は複数のクラウドにまたがっています。それぞれのパブリッククラウドプロバイダーはセキュリティに多大な努力を注ぐものの、組織のサイバーセキュリティを保証する責任を最終的に負うのは依然として銀行にあります。

銀行は他の業界と比べても、とりわけコンプライアンスに関して多くのプロセスや厳しいルールが設けられています。それを踏まえると下記のような課題やニーズが挙げられます。

  • クラウドとオンプレミスのデータセンターで統一されたセキュリティ管理
  • 設定ミスをリアルタイムに検出し、修正できること
  • ガバナンスの合理化・確実化
  • 厳しいコンプライアンスと個人情報保護規制への対応

(3)コンプライアンスと複雑なセキュリティ運用の簡素化

銀行のセキュリティ管理は、刻々と変化するセキュリティニーズに対応するために、多くの作業を必要とする複雑な業務です。そのため、厳しい業界規制への対応を容易かつ効率的なセキュリティフレームワークに変換することが鍵となってきます。

継続的なポリシーの更新を定義し、迅速に実施することや、事業継続に影響を与えることなく、迅速なセキュリティシステムのアップグレードとセキュリティゲートウェイのアップデートを実現できるような管理方法に切り替えることが運用の簡素化に役立ちます。