Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Cyber Resilience

サイバーレジリエンス:銀行セクターのセキュリティの最優先事項

Raghu Nandakumara
Vice President, Industry Strategy
Illumio Editorial
2022年9月13日
23分読む

2021年12月 の講 演で、国際通貨基金(IMF)のBo Li副専務理事は、デジタル技術が社会のあらゆる側面に浸透し、相互接続への依存度を高め、それを支えるネットワークへの依存度を高めていることを強調しました。

その結果、このエコシステムを危険にさらす可能性のあるシステミック リスクに対処する構成要素を確立することが不可欠です。

Li氏はさらに、 サイバーレジリエンスに関する3つの重要な問題を特定しています。

  • サイバーレジリエンスは孤立した問題ではありません。 テクノロジーが効率化のための手段から、ビジネスや社会的交流の新しい方法を可能にする手段へと移行するにつれて、テクノロジーの弱点を狙う脅威の影響も大きくなっています。
  • サイバーレジリエンスは一次元的な問題ではありません。 サイバー攻撃の発信元、動機、実行は多様で進化しており、存在するさまざまなセーフガードガバナンスメカニズムも同じ機敏性で適応する必要があります。
  • サイバーレジリエンスは社会問題です。 テクノロジーが生活に欠かせないものになるにつれ、サイバーレジリエンスは人々や社会の行動や選択にますます依存するようになっています。

これら3つの問題は、 銀行・金融セクター が歴史的にも、急速なデジタルトランスフォーメーションの現在の時代にも直面しているサイバーレジリエンスの課題と強く一致しています。

銀行および金融セクターは重要なインフラストラクチャです

決済システムは広大で相互接続されており、個人およびビジネスバンキングは現在、多数のチャネルを介してどこからでも実行され、 オープンバンキング はコアバンキングシステムをサードパーティのアプリケーションにさらします–組織は、顧客データを保護し、規制を遵守し、信頼を維持しながら、これらのサービスを確実に提供できなければなりません。

さらに、銀行、銀行がサービスを提供する地域経済と世界経済の間の深い相互依存関係、および不安定な場合のこれらのシステムに対する潜在的な脅威により、金融セクターは世界の多くの地域で 重要なインフラ として分類されています。これにより、社会にとっての重要性は、医療、電気、水道、電気通信などのサービスのレベルにもたらされます。

銀行および金融企業は、サイバー攻撃を検出して封じ込める必要があります

他の重要インフラの期待に沿って、金融サービス部門の組織は、インシデント後に単に復旧および復旧できるとは期待されなくなりました。彼らは今、最初にインシデントを検出して封じ込めることができ、許容可能な最低レベルのサービスを全体を通して維持できるようにする必要があります。

「中央銀行の銀行」である国際決済銀行は、 金融市場インフラのサイバーレジリエンスに関するガイダンスでこれを繰り返しています。

「金融市場インフラ(FMI)の安全かつ効率的な運用は、金融の安定と経済成長を維持・促進するために不可欠です。FMIは、適切に管理されなければ、流動性の混乱や信用損失などの金融ショックの原因となり、これらのショックが国内外の金融市場に伝播する主要な経路となり得ます。この文脈では、FMIの運用レジリエンスに貢献するサイバーレジリエンスのレベルは、金融システムとより広範な経済の全体的なレジリエンスにおいて決定的な要因となり得ます。」

多くの規制当局は、次のようなメンバー組織のサイバーレジリエンス体制の向上を目指しています。

これらを補完するのは、イングランド銀行の CBEST のようなフレームワークで、メンバーが企業の重要なビジネス サービスのサイバー レジリエンスを評価できるようにします。

ゼロトラストセグメンテーションがサイバーレジリエンスの実現にどのように役立つか

Bo Li 氏の言葉を引用すると、「金融サービスのデジタル化が進み、価値の高い資産やデータの存在が相まって、金融システムが主要なターゲットとなっています。金融機関間の相互接続性の高さ...局所的なサイバーインシデントが市場や管轄区域全体に急速に広がる可能性がある潜在的な脆弱性を生み出します。」

ゼロトラストセグメンテーション は、これらの課題に対処し、サイバーレジリエンスを向上させるのに役立ちます。

  • 許可されたアクセスのみが許可されるようにすることで、価値の高い資産とデータを保護し、利用可能な攻撃対象領域を減らします。
  • 提供 会社のハイブリッドインフラストラクチャ全体で一貫した可視性を確保し、すべての依存関係を強調します。
  • 知の高リスクポートへのアクセスを制限して、ランサムウェアの急速な拡散を防ぎます。

世界最大手の銀行10行中6行を含む世界中の金融機関は、サイバーレジリエンスを向上させるために イルミオゼロトラストセグメンテーションプラットフォーム に依存しています。 

新しい 業界ガイド Illumioが金融サービスや銀行組織でのゼロトラストセグメンテーションの実装にどのように役立つかをご覧ください。

また、業界のお客様がゼロトラストセグメンテーションでサイバーレジリエンスを維持する方法をご覧ください。

関連トピック

No items found.

関連記事

大統領令 14028 から得たゼロトラストに関する 3 つのポイント
Cyber Resilience

大統領令 14028 から得たゼロトラストに関する 3 つのポイント

サイバーセキュリティ大統領令14028号以降、連邦政府機関全体でゼロトラストを命じる取り組みがどのような進展があったかを振り返ります。

Read more
イルミオが連邦政府機関のメインフレームの保護をどのように支援するか
Cyber Resilience

イルミオが連邦政府機関のメインフレームの保護をどのように支援するか

イルミオが、ミッションクリティカルなレガシーシステムを大規模に保護することで、連邦政府機関がゼロトラストと取締役会の義務を満たすのをどのように支援しているかをご覧ください。

Read more
今年度の連邦ゼロトラストの進捗状況:専門家によるQ&A(英語)
Cyber Resilience

今年度の連邦ゼロトラストの進捗状況:専門家によるQ&A(英語)

政府におけるゼロトラストの現状、今年の連邦ゼロトラスト変革、マイクロセグメンテーションなどのゼロトラスト技術が連邦サイバーセキュリティをどのように近代化しているかについての洞察を得ることができます。

Read more
No items found.

違反を想定します。
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

Learn more