2024 年 5 月 27 日 編集部記事

テクノロジをめぐる状況は急速に変化しており、金融サービス部門のセキュリティにも、新たな課題をもたらしています。生成型人工知能、自動化、データ管理、金融の統合化などは、この状況を一変させつつあるトレンドの一例に過ぎません。パーソナライズされた体験への需要が高まるにつれ、データのセキュリティとプライバシーを確保するための課題も増えており、とりわけデジタル ID の管理が難しくなっています。並行して、データの増大とクラウドの導入により攻撃対象が拡大しているため、より優れた脆弱性管理とインシデント対応が求められています。

このような状況の中で、金融機関はますます高度化、深刻化するさまざまなサイバー脅威に直面しています。

金融業界における脅威トップ 5

IMF Global Financial Stability Report によると、過去 20 年間に報告されたサイバーインシデントの約 20％ が世界の金融業界に影響を与えています。その結果、金融サービス企業には 120 億ドルの直接損失が発生しています。2020 年以降だけで、これらの直接損失は約 25 億ドルに達しており、この業界が直面している状況がますます複雑になっていることを浮き彫りにしています。

効果的な保護のため、金融機関は業界に対する主な脅威を認識しておく必要があります。ベライゾンの 2024 Data Breach Investigations レポートによると、金融業界が直面するサイバー脅威の上位手法は以下の通りです。

1. システムへの侵入：
   システム侵入は、他の攻撃パターンに代わって、金融機関にとって主要な脅威となっています。この変化は、攻撃がより高度化しつつあることを示しています。サイバー犯罪者が金融サービス企業のセキュリティをも侵害できるような高度な戦術を持っているということを示唆しています。
2. ソーシャルエンジニアリング：
   ソーシャルエンジニアリングが活用されている事実は、サイバー犯罪者がその攻撃に内部ユーザを利用することにさらなる労力を費やしていることを示しています。ほとんどの組織では、人的要因の悪用が依然として大きな弱点となっています。
3. さまざまなエラー：
   情報の誤配信、セキュアではないシステム設定、データ損失などの雑多なエラーも、常にこの業界の深刻なセキュリティ問題となっています。これらのインシデントは標的型攻撃ではなく、基本的にユーザの見落としや過失によって引き起こされます。
4. 盗難された認証情報とランサムウェアの使用：
   盗難された認証情報の使用とランサムウェア攻撃は、システム侵入のパターンと密接に関連しています。認証情報の盗難によりサイバー犯罪者は水平移動し、権限を昇格させることができます。システム内部に侵入すると、犯罪者はランサムウェアを展開し、業務に大きな混乱と多額の金銭的損失をもたらすことがあります。
5. サプライチェーンの脆弱性
   この報告書では、8％ の事例が MOVEit 事件と関連していることに触れており、このような侵害がいかに広範囲に及ぶかを示しています。

迅速なインシデントの検出とレスポンスには、自動化がカギとなります。セキュリティタスクを合理化することで、データ侵害や機密情報の盗難のリスクを最小限に抑えることが可能です。さらに進化した AI を導入することで、高度な脅威やマルウェアをエンドポイントで特定し、サイバー犯罪者が開発した新たな手口から金融機関の重要なアセットをプロアクティブに保護することができます。

さらに、このようなソリューションは MFA によって認証情報セキュリティも強化し、機密システムやデータへの不正アクセスを防止します。

金融サービス企業はどのようにして潜在的な攻撃からの身を守るべきか、s詳しい情報については以下をご覧ください。

• 金融サービスが MSP に求めるもの
• Internet Security Solutions for Finance（英語）