すべての金融機関が直面しているサイバー攻撃への対応とDXの両立
一方、「ITガバナンス論点整理」では、システム障害リスクや情報セキュリティリスク(サイバーリスク含む)、外部事業者との連携に伴うリスクなどの「新たなITリスク」や従来のモニタリング領域である「実効的なITマネジメント」の重要性も強調している。金融機関では、金銭を直接扱うことはもちろん、「顧客保護」「コンプライアンス」の観点から、より広い視点で情報セキュリティに取り組む必要がある。
このような状況でDX銘柄2022、2023に連続で選定されているふくおかフィナンシャルグループ子会社であるみんなの銀行は、高度なセキュリティと顧客保護を追求しつつ、DXに必要な柔軟で迅速なサービス開発・提供を両立している。みんなの銀行 サイバーセキュリティグループリーダー二宮 賢治氏によると、2023年に入ってからは、多くの金融機関で不正送金の被害が急増しているという。
その手口の1つは「メールを使ったフィッシングによる認証情報窃取」だ。メールを使ってユーザーを偽サイトに誘導し、インターネットバンキングの取引に必要な認証情報を詐取したら、その情報を使って不正送金をする。旧来からある手口ではあるが、メールの文面も巧妙化しているため、誰でもだまされる可能性がある。
他にも「サポート詐欺」と呼ばれる手口もある。ネットを閲覧していたら、突然「ウイルスに感染しました」と警告が表示される。警告にしたがって電話したら、遠隔操作ソフトをダウンロード・インストールさせられ、サポート料として高額な振込を実行させられる……といった被害が急増しているという。
このようにサイバーセキュリティのトレンドも次々と変わる中、みんなの銀行ではどのように“攻守両立”を実現しているのか? 次章からは「顧客保護やセキュリティ対策の強化とDXの両立」というすべての金融機関が直面している大きな課題に対する、みんなの銀行の取り組みや仕組み作りについて解説する。
この記事の続き >>
-
・自ら選定したツールを自ら運用、ゼロトラストのセキュリティ対策を目指す
・開発段階からセキュリティを組み込む「シフトレフト」を推進
・利用しているツールをオープンに、「みんなで守る」セキュリティ対策
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!