• 会員限定
  • 2016/01/06 掲載

スペイン3位のカイシャ銀行のセキュリティ対策とは? 警戒すべきは内部犯行

  • icon-mail
  • icon-print
  • icon-hatena
  • icon-line
  • icon-close-snsbtns
記事をお気に入りリストに登録することができます。
金融機関を狙ったサイバー攻撃が、グローバル規模で急増している。韓国では2013年、サイバー攻撃によるシステムダウンで、大手銀行の現金自動支払機(ATM)が使用停止となり、国民の生活に甚大な被害を及ぼした。そのような状況下、金融機関は自社内にSOC(Security Operation Center)を構築し、セキュリティ強化に努めている。スペイン第3位の規模を誇るCaixaBank(カイシャ銀行)もその1つだ。今、金融機関が直面している喫急のセキュリティ脅威は何か、そしてどのような対策を講じているのか。カイシャ銀行のセキュリティ・ディレクターに、現地スペインで話を聞いた。
photo
カイシャ銀行 セキュリティ・ディレクターのMarisa Retamosa氏。カイシャ銀行は顧客数1500万(個人法人含む)、支店数約6000弱、5,000億ユーロのビジネス規模をもつスペイン第三位の大手銀行だ
 「サイバー攻撃は、コストパフォーマンスのよい商売。1ドルの元手で10ドル稼げる」。多くのセキュリティ専門家は、サイバー攻撃が低コストで簡単にできてしまう事態に警鐘を鳴らしている。インターネットバンキングを狙った不正送金被害の実態を見ると、その実情が理解できるだろう。日本の場合、2011年の被害総額は約3億800万円だった。しかし、2014年の被害総額は29億900万円と、3年間で約7.8倍に急増している。

 金融機関は、サイバー攻撃の標的になりやすい。フィッシング詐欺やホームページ改ざんなどのインターネットバンキングを狙った攻撃だけでなく、個人・法人顧客情報の流出を狙った攻撃や取引停止を目的とした攻撃など、その手法も及ぼす被害も多岐に渡る。

関連記事
 スペイン第3位の規模を誇り、顧客数1,500万(個人法人含む)を抱えるカイシャ銀行も例外ではない。国内に9000台のATMと8000台のサーバ、2拠点にデータセンターを構える同行は、そうした攻撃に備え、1年ほど前からデロイト・スペインのCyberSOCを利用し、セキュリティ脅威を24時間365日体制でリアルタイムに監視/分析している。

 同行は自行内にもSOCを構築しており、サイバーセキュリティ担当者6名を含む17名のセキュリティ担当者が業務に当たっている。同行のSOCが行っているのは、通常のモニタリングをはじめ、アラート・モニタリング、攻撃に対するレスポンス、マルウエア分析などのフォレンジック、脆弱性調査、ポリシー管理などだ。

 カイシャ銀行 セキュリティ・ディレクターのMarisa Retamosa (マリッサ・レトモサ)氏は、外部のCyberSOCサービスを利用している理由について、「以前は、業務の各部門単位でバラバラにセキュリティ・ベンダーと契約していたが、デロイトがバルセロナにeCIC(Excellent Cyber Intelligence Center)を開設したことを機に、(セュリティ監視サービスを)統合した。われわれはバルセロナに情報処理設備があり、物理的に密に連絡ができる環境はメリットが大きい」と説明する。

 SOCをデロイトに統合したことで、効率化とレスポンスは大幅に向上したという。昨年1年間で発生したセキュリティ・インシデントは1万5000件にも及んだが大事には至らず、すべて解決した。「(以前と比較し)運用コストには大きな変化ないものの、効率的にインシデント対応ができるようになったメリットは大きい。また、デロイト・メンバーのセキュリティに対する洞察力も役立っている」と評価している。

photo
デロイト・スペインは12月、バルセロナにeCIC(Excellent Cyber Intelligence Center)を開設した

【次ページ】「人工知能でセキュリティ対策」は時期尚早

関連タグ タグをフォローすると最新情報が表示されます

関連コンテンツ

あなたの投稿

    PR

    PR

    PR

処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む
報告が完了しました

」さんのブロックを解除しますか?

ブロックを解除するとお互いにフォローすることができるようになります。

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます