2022/10/11

金融サービスが MSP に求めるもの

2022 年 10 月 11 日 編集部記事

データと資金は、どの業界にとっても特に守るべき重要な資産ですが、金融機関にとっては特に重要です。金融サービスをサイバー攻撃から守るには、組織内システムに依存して内部で管理することも当然可能ですが、外部のサイバーセキュリティプロバイダに頼ることにも多くの利点があり、万が一攻撃を受けた場合に大きな違いがあります。

MSP が応えるべき金融業界特有のニーズとは何か

  • 市場の構造変化につながる規制の枠組みの変化や、厳しい規制に柔軟に対応できること。突然の法改正により、金融機関は短期間で投資や組織変更を余儀なくされることがあります。
  • インターネットバンキングソリューションに対する顧客の需要の高まりに対応し、詐欺やサイバー攻撃から保護することで安全なアクセスを確保すること。
  • ハードウェアに投資を続けることなく技術の進歩に対応し、インターネットバンキングのニーズに対応するために、あらゆる段階で拡張性のあるソリューションを採用すること。
  • モバイル端末で業務を行う従業員の接続性を確保すること。

MSP は、金融サービスをサイバー攻撃から保護する一連のソリューションを提供できなければなりません。具体的には、以下のようなものです。

  • リモート接続を保護する VPN トンネル: 金融機関は非常に機密性の高い情報を扱い、その作業拠点は広範な地域に分散しています。また多くの場合、銀行員は業務にモバイルデバイスを使用しているため、複数の公開ネットワークに接続する可能性があります。この意味で、VPN 接続は「トンネル」を作ることでデータを暗号化しておけば、ハッカーがアクセスできたとしても、ユーザの居場所に関係なく、データの解読が不可能になります。これは、金融サービスがリモートアクセスを実装している場合にも有用です。
  • アクセス権の有無を確認する MFA 認証: フィッシング攻撃は、2021 年 10 月から 2022 年 1 月にかけて 521% 増加しており、さらにかなりの割合が金融サービスを標的としています。インターネットバンキングのログイン認証として個人所有のデバイスを使用することは非常に重要で、現在、サイバー保険事業者は保険証の発行前に MFA の実装を要求しているほどです。
  • システムの潜在的な脆弱性を迅速に解決するため、パッチ管理をする。パッチが利用可能になった場合にそれを迅速に適用しないと、ネットワークにリスクをもたらします。これは、金融サービスの包括的な保護を目的としたエンドポイントソリューションの、重要な部分です。
  • トラフィックフローを監視し、攻撃をブロックするファイアウォール。Firebox アプライアンスは、ネットワークトラフィックフローを多層的に検査し、サービス拒否(DoS)攻撃や分散型サービス拒否(DDoS)攻撃、さらにはスパイウェア、マルウェア、その他多くの Web 脅威をシグネチャパターンに頼らずプロアクティブにブロックし、ゼロデイ攻撃に対する堅牢な保護を実現します。米国などでは、連邦金融機関審査委員会が金融機関のファイアウォールセキュリティを四半期ごとに監査することを義務付けています。このように、銀行や信用組合は、ファイアウォールのセキュリティに常に注意を払い、システムを積極的に監視し、悪意のある行為に効果的に対処できるようにしなければなりません。

上記すべてのサイバーセキュリティの問題を把握し、犯罪者から資産を保護するのは、金融サービスにとって簡単とは言えません。そこで MSPは、金融機関特有のニーズを理解することで、安全性維持のために戦う業界を支援しながら、ビジネスを成長させることができます。