金融機関を襲う「データ流出リスク急増」の真実、経路監視の限界…突破口はどこに?
- ありがとうございます!
- いいね!した記事一覧をみる
会員(無料)になると、いいね!でマイページに保存できます。
DXの加速によって金融業界のデータ活用が広がる一方で、セキュリティリスクもより複雑化している。データの流通経路が多様化し、従来の経路監視型の対策だけでは十分に対応できなくなってきた。さらに、内部不正や不注意といった人的リスクも増加傾向にある。こうした状況で情報漏えいを防ぐには、どのような対策が求められるのか。金融庁のガイドラインを照らし合わせながら、具体的なアプローチの方法について見ていこう。
データ経路の複雑化で従来対策が限界に
金融機関のデータ保護が転換点を迎えている。テレワークの普及、クラウドサービスの利用拡大、API連携の増加により、データが流れる経路は飛躍的に複雑化した。従来のメールサーバやWebサーバを中心とした限定的な経路とは異なり、現在ではIaaS/PaaS、業務提携先システム、個人クラウドストレージ、AIプラットフォームなど、データの流れを完全に把握することはもはや不可能に近い状況となっている。
IPAの調査によると、2024年の情報漏えい原因では内部不正が3位、不注意が6位を占めており、アクセス権限を持つ内部関係者による漏えいリスクが深刻化している。こうした状況を前に従来型の経路監視では限界があり、より包括的なデータ保護の仕組みが求められている。
金融庁が発表したサイバーセキュリティガイドラインでは、「情報の重要度と使用される技術環境における固有のリスクに応じてデータの管理方針を策定すること」「情報の重要度に応じてデータを分類し、分類に応じた管理方針にしたがってデータを保護すること」と明記されており、データそのものを守る「データ中心のセキュリティ」への転換が求められている。
では、実際にデータ中心のセキュリティを実現するには、どのような対策が必要なのだろうか?
IPAの調査によると、2024年の情報漏えい原因では内部不正が3位、不注意が6位を占めており、アクセス権限を持つ内部関係者による漏えいリスクが深刻化している。こうした状況を前に従来型の経路監視では限界があり、より包括的なデータ保護の仕組みが求められている。
金融庁が発表したサイバーセキュリティガイドラインでは、「情報の重要度と使用される技術環境における固有のリスクに応じてデータの管理方針を策定すること」「情報の重要度に応じてデータを分類し、分類に応じた管理方針にしたがってデータを保護すること」と明記されており、データそのものを守る「データ中心のセキュリティ」への転換が求められている。
では、実際にデータ中心のセキュリティを実現するには、どのような対策が必要なのだろうか?
この記事の続き >>
-
・データ中心セキュリティの4つの構成要素と具体的要件
・金融庁ガイドラインが求める「データ分類」「アクセス制御」の実践法
・暗号化と鍵管理で情報漏えいを防ぐ技術的アプローチ
・ライフサイクル管理でデータ保持期間を適切にコントロールする手法
今すぐビジネス+IT会員に
ご登録ください。
すべて無料!今日から使える、
仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
