- 会員限定
- 2016/01/06 掲載
スペイン3位のカイシャ銀行のセキュリティ対策とは? 警戒すべきは内部犯行
金融機関は、サイバー攻撃の標的になりやすい。フィッシング詐欺やホームページ改ざんなどのインターネットバンキングを狙った攻撃だけでなく、個人・法人顧客情報の流出を狙った攻撃や取引停止を目的とした攻撃など、その手法も及ぼす被害も多岐に渡る。
同行は自行内にもSOCを構築しており、サイバーセキュリティ担当者6名を含む17名のセキュリティ担当者が業務に当たっている。同行のSOCが行っているのは、通常のモニタリングをはじめ、アラート・モニタリング、攻撃に対するレスポンス、マルウエア分析などのフォレンジック、脆弱性調査、ポリシー管理などだ。
カイシャ銀行 セキュリティ・ディレクターのMarisa Retamosa (マリッサ・レトモサ)氏は、外部のCyberSOCサービスを利用している理由について、「以前は、業務の各部門単位でバラバラにセキュリティ・ベンダーと契約していたが、デロイトがバルセロナにeCIC(Excellent Cyber Intelligence Center)を開設したことを機に、(セュリティ監視サービスを)統合した。われわれはバルセロナに情報処理設備があり、物理的に密に連絡ができる環境はメリットが大きい」と説明する。
SOCをデロイトに統合したことで、効率化とレスポンスは大幅に向上したという。昨年1年間で発生したセキュリティ・インシデントは1万5000件にも及んだが大事には至らず、すべて解決した。「(以前と比較し)運用コストには大きな変化ないものの、効率的にインシデント対応ができるようになったメリットは大きい。また、デロイト・メンバーのセキュリティに対する洞察力も役立っている」と評価している。
【次ページ】「人工知能でセキュリティ対策」は時期尚早
関連コンテンツ
関連コンテンツ
PR
PR
PR