開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

  • 会員限定
  • 2016/01/06

スペイン3位のカイシャ銀行のセキュリティ対策とは? 警戒すべきは内部犯行

金融機関を狙ったサイバー攻撃が、グローバル規模で急増している。韓国では2013年、サイバー攻撃によるシステムダウンで、大手銀行の現金自動支払機(ATM)が使用停止となり、国民の生活に甚大な被害を及ぼした。そのような状況下、金融機関は自社内にSOC(Security Operation Center)を構築し、セキュリティ強化に努めている。スペイン第3位の規模を誇るCaixaBank(カイシャ銀行)もその1つだ。今、金融機関が直面している喫急のセキュリティ脅威は何か、そしてどのような対策を講じているのか。カイシャ銀行のセキュリティ・ディレクターに、現地スペインで話を聞いた。

ITジャーナリスト 鈴木 恭子

ITジャーナリスト 鈴木 恭子

ITジャーナリスト。明治学院大学国際学部卒業後、週刊誌記者などを経て、2001年よりIT専門出版社に入社。「Windows Server World」「Computerworld」編集部にてエンタープライズITに関する取材/執筆に携わる。2013年6月に独立し、ITジャーナリストとして始動。専門分野はセキュリティとビッグデータ。

photo
カイシャ銀行 セキュリティ・ディレクターのMarisa Retamosa氏。カイシャ銀行は顧客数1500万(個人法人含む)、支店数約6000弱、5,000億ユーロのビジネス規模をもつスペイン第三位の大手銀行だ
 「サイバー攻撃は、コストパフォーマンスのよい商売。1ドルの元手で10ドル稼げる」。多くのセキュリティ専門家は、サイバー攻撃が低コストで簡単にできてしまう事態に警鐘を鳴らしている。インターネットバンキングを狙った不正送金被害の実態を見ると、その実情が理解できるだろう。日本の場合、2011年の被害総額は約3億800万円だった。しかし、2014年の被害総額は29億900万円と、3年間で約7.8倍に急増している。

 金融機関は、サイバー攻撃の標的になりやすい。フィッシング詐欺やホームページ改ざんなどのインターネットバンキングを狙った攻撃だけでなく、個人・法人顧客情報の流出を狙った攻撃や取引停止を目的とした攻撃など、その手法も及ぼす被害も多岐に渡る。

関連記事
 スペイン第3位の規模を誇り、顧客数1,500万(個人法人含む)を抱えるカイシャ銀行も例外ではない。国内に9000台のATMと8000台のサーバ、2拠点にデータセンターを構える同行は、そうした攻撃に備え、1年ほど前からデロイト・スペインのCyberSOCを利用し、セキュリティ脅威を24時間365日体制でリアルタイムに監視/分析している。

 同行は自行内にもSOCを構築しており、サイバーセキュリティ担当者6名を含む17名のセキュリティ担当者が業務に当たっている。同行のSOCが行っているのは、通常のモニタリングをはじめ、アラート・モニタリング、攻撃に対するレスポンス、マルウエア分析などのフォレンジック、脆弱性調査、ポリシー管理などだ。

 カイシャ銀行 セキュリティ・ディレクターのMarisa Retamosa (マリッサ・レトモサ)氏は、外部のCyberSOCサービスを利用している理由について、「以前は、業務の各部門単位でバラバラにセキュリティ・ベンダーと契約していたが、デロイトがバルセロナにeCIC(Excellent Cyber Intelligence Center)を開設したことを機に、(セュリティ監視サービスを)統合した。われわれはバルセロナに情報処理設備があり、物理的に密に連絡ができる環境はメリットが大きい」と説明する。

 SOCをデロイトに統合したことで、効率化とレスポンスは大幅に向上したという。昨年1年間で発生したセキュリティ・インシデントは1万5000件にも及んだが大事には至らず、すべて解決した。「(以前と比較し)運用コストには大きな変化ないものの、効率的にインシデント対応ができるようになったメリットは大きい。また、デロイト・メンバーのセキュリティに対する洞察力も役立っている」と評価している。

photo
デロイト・スペインは12月、バルセロナにeCIC(Excellent Cyber Intelligence Center)を開設した

【次ページ】「人工知能でセキュリティ対策」は時期尚早

セキュリティ戦略 ジャンルのセミナー

セキュリティ戦略 ジャンルのトピックス

セキュリティ戦略 ジャンルのIT導入支援情報

PR

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!