記事 金融セキュリティ 【2025年版】金融業「最新イノベーション約30事例」一挙紹介、BaaSや生成AIまで網羅 【2025年版】金融業「最新イノベーション約30事例」一挙紹介、BaaSや生成AIまで網羅 2025/06/03 10 FINOLABが発刊した「日本金融イノベーション年鑑2025」では、プレスリリースを精査し、専門家による厳正な審査を経て受賞案件が選定されている。鉄道会社が銀行業に参入、ブロックチェーンの社会実装、スタートアップのM&A、そして生成AI活用の実態まで──本当に評価されたのは、単なるトレンドではなく“変化を起こす挑戦”だった。この記事で「最新イノベーション30事例」を一挙紹介しよう。
記事 金融セキュリティ 【現地取材】世界最大級フィンテックイベント「Money 20/20」、日本人が知らない注目6社を解説 【現地取材】世界最大級フィンテックイベント「Money 20/20」、日本人が知らない注目6社を解説 2025/05/26 9 生成AIとフィンテックの融合、クロスボーダー決済の変革、Web3を軸とした金融再編──。2025年4月22日から24日にかけて開催された世界最大級のフィンテックのイベント「Money 20/20 Asia 2025」は、アジアの未来を形づくる論点で溢れていた。
記事 金融セキュリティ 怖すぎる…「生成AI利用の犯罪」最新手口とは? “ある業者”を装うメールに要注意 怖すぎる…「生成AI利用の犯罪」最新手口とは? “ある業者”を装うメールに要注意 2025/04/16 19 犯罪で盗まれた資金が犯罪組織に利用されることを防ぐための法律「犯罪収益移転法」の改正内容が2025年2月に明らかになったが、その背景には生成AIなど最新の技術変化が存在しており、想定されるリスクが増大していることがあげられる。本稿においては、そうしたリスクを「フィッシング犯罪3つのトピック」「ディープフェイク3つの事例」「金融犯罪へ必要な6つの対応」 として整理した。内外で発生している具体的な不正事案を紹介し、今後の対策をどのように考えていくべきか解説する。
記事 金融セキュリティ 現場が「WAF導入」を嫌がる切実事情、EC決済を脅かす「4つのサイバー攻撃」とは 現場が「WAF導入」を嫌がる切実事情、EC決済を脅かす「4つのサイバー攻撃」とは 2025/03/18 デジタル化の進展により、EC決済市場が拡大する一方、Webアプリケーションの脆弱性を悪用した攻撃や、Web改ざん、不正なBotを用いた攻撃など、情報漏えいをはじめとしたリスクが高まっている。その対策として「WAF(Web Application Firewall)」が挙げられるが、思うように導入・運用を進められていないのが実情だ。ではECを安全に運営していくには、どのようにして効果的、効率的なセキュリティ対策を実施すべきなのか。
記事 メガバンク・都銀 後を絶たない「金融機関の不祥事」、“性悪説”で考える内部犯罪の再発防止策とは? 後を絶たない「金融機関の不祥事」、“性悪説”で考える内部犯罪の再発防止策とは? 2025/03/13 11 顧客の信頼を何よりも重視する金融機関において、内部犯罪は致命的な打撃を与える。それにもかかわらず、貸金庫からの横領、不正融資、インサイダー取引など、行員による不正行為が後を絶たない。各社は再発防止策を講じているものの、果たして効果は上がっているのか。コンプライアンス強化だけでは防げない内部犯行の実態を概観し、具体的に有効な対策をとっていくために、内部犯罪の構造的な課題に迫り、金融機関が今後取るべき対応を探る。
記事 政府・官公庁・学校教育 「マイナンバー×健康保険証」一体化で起きる大論争、解決に導く“3つの選択肢”とは 「マイナンバー×健康保険証」一体化で起きる大論争、解決に導く“3つの選択肢”とは 2025/01/09 20 いよいよ、マイナ保険証による健康保険証の新規発行停止が2024年12月2日に始まった。これに対し、世の中の言論は混乱状態である。立憲民主党は、2024年11月12日に保険証廃止延期法案を衆議院に提出した。本法案は、マイナンバーカードと健康保険証の統合を受け、「健康保険証の廃止を期限を決めず延期せよ」という内容である。マイナ保険証に一本化するまでの経過措置についての議論も混乱し、収れんする見込みがない。本記事では、“この不毛なマイナ保険証論争”を整理しつつ、この問題の対応策を検討する。
記事 金融AI 金融機関を圧倒する「犯罪者のAI活用」がヤバすぎる、不正送金「年462兆円」の惨状 金融機関を圧倒する「犯罪者のAI活用」がヤバすぎる、不正送金「年462兆円」の惨状 2024/12/18 17 金融業界において、詐欺やマネーロンダリング(資金洗浄)、サイバー攻撃など、多くの脅威がはびこっている。そうした脅威に対し業界内では、AIを使って撃退する動きが広まっている。ところが、犯罪グループ側もまた、AIを使って詐欺や攻撃の能力を向上させている事実もある。「金融業のAI」と「犯罪者のAI」、この攻防はいまどちらが優位なのか。また金融業がなすべき対策とは何か、解説する。
記事 金融セキュリティ 金融庁「セキュリティガイドライン」最短ルートで適応する方法、最初に確認すべきは? 金融庁「セキュリティガイドライン」最短ルートで適応する方法、最初に確認すべきは? 2024/11/22 2024年10月、金融庁は「金融分野におけるサイバーセキュリティに関するガイドライン」を発表した。それに伴い、すべての金融機関はこのガイドラインに即したセキュリティ対策が求められることになる。ここでは、ガイドラインに示された対策を実践するためのポイントを解説する。セキュリティの専門家が警鐘を鳴らす、「基本中の基本」であるにもかかわらず企業が見落としがちな対策とは何か。
記事 情報漏えい対策 【詳説】きらぼしFG「オープンイノベーション」、有力企業との連携が加速「提案ピッチ」とは? 【詳説】きらぼしFG「オープンイノベーション」、有力企業との連携が加速「提案ピッチ」とは? 2024/11/15 31 東京きらぼしフィナンシャルグループ(以後きらぼしグループ)はデジタルの取り組みに注力している金融グループの1つだ。金融機関のデジタル戦略に欠かせないのがオープンイノベーションなど外部連携だが、他の業種やスタートアップとは企業文化の違いもあり、成果を出すことが容易ではない。そこで本稿では同グループの「中期経営計画に沿った協業プラン」について提案するという形式で行われた「ピッチイベント」を紹介する。フィンテックのコミュニティのFINOLABと連携により、スタートアップ発掘を目的とするイベントとは一線を画したイベントの開催経緯や内容、背景にあるグループのデジタル戦略を解説する。
記事 金融セキュリティ 本格化する金融庁“サイバーセキュリティ対策要請”、「SBOMと監視カメラ」が鍵のワケ 本格化する金融庁“サイバーセキュリティ対策要請”、「SBOMと監視カメラ」が鍵のワケ 2024/11/11 31 この10月、金融庁から金融分野におけるサイバーセキュリティに関するガイドラインが公表された。これに伴い、金融業界を横断的にモニタリングする「水平的レビュー」や経営トップへのインタビューが早期に実施される可能性がある。金融機関各社では、本ガイドラインへの対応に先んじた自己点検が急務だが、ガイドラインをどのように読めばいいのだろうか。本稿では、ガイドライン対応の課題と対策を取り上げつつ、特にこれまで当局から指摘があまりみられなかった「SBOM(ソフトウェア部品表)」「監視カメラ」について解説する。
記事 情報漏えい対策 タリーズだけじゃない! “クレカ情報”3年詐取も気付けない「ペイメントアプリの改ざん」とは? タリーズだけじゃない! “クレカ情報”3年詐取も気付けない「ペイメントアプリの改ざん」とは? 2024/10/25 33 頻発しており慣れてしまった感もある個人情報漏えい。この数カ月でタリーズコーヒージャパンや全国漁業協同組合連合会、エーデルワイスなどで発表された事案も見過ごされてしまいそうだが、3社とも3年以上気付けなかったクレジットカード情報の漏えいは深刻な問題をはらんでいる。各社に共通してカード情報搾取の原因となった「ペイメントアプリケーションの改ざん」の内容、対策について解説する。
記事 量子コンピューター 金融庁も始動「耐量子計算機暗号」、金融機関が2030年までに対処すべきことは? 金融庁も始動「耐量子計算機暗号」、金融機関が2030年までに対処すべきことは? 2024/10/15 43 国家戦略でもある量子コンピューターについての報道が増えてきた。量子コンピューターの実現性が高まるほど、その悪用の可能性に備える重要性も高まっている。金融庁でも「預金取扱金融機関の耐量子計算機暗号への対応に関する検討会」を立ち上がっているが、いつまでに何に備えるべきなのか? 換金性の高い情報を扱っている金融機関に対し対応が迫られる項目について解説する。
記事 金融セキュリティ KADOKAWAやイセトーも被害「ランサムウェア」、暗号資産犯罪動向調査に見る実態とは? KADOKAWAやイセトーも被害「ランサムウェア」、暗号資産犯罪動向調査に見る実態とは? 2024/09/18 3 身代金を要求するマルウェアの一種である「ランサムウェア」の被害が数年来増加しており、ここ数か月でもKADOKAWAやイセトー、JAXAなど大手企業の報道が相次いでいる。ランサムウェアと併せて確認すべきなのが、身代金のやり取りで使われる「暗号資産とその犯罪動向」だ。本稿ではブロックチェーン分析企業のチェイナリシス ジャパンが発行した「2024 暗号資産犯罪動向調査レポート」を紹介する。一般企業が無視できないランサムウェア攻撃の増加やマネーロンダリング手法の進化、犯罪手法の変遷について解説しよう。
記事 量子コンピューター 量子コンピューターが金融業にもたらす「光と影」、早くも登場「耐量子暗号標準」とは? 量子コンピューターが金融業にもたらす「光と影」、早くも登場「耐量子暗号標準」とは? 2024/09/06 4 米国の国立標準技術研究所(NIST)は、量子コンピューターの進化に備え、耐量子暗号アルゴリズムの標準化を進めている。2024年8月には、4種類の候補から3種類が「連邦情報処理標準(FIPS)」として最終認定された。これらの暗号は将来の量子コンピューターによるサイバー攻撃に耐えることを目的としており、金融業界への影響も大きい。本稿では、新たなセキュリティのスタンダードとなる耐量子暗号標準はもちろん、量子コンピューターの基本的な原理や実用化の道筋とともに、金融業にもたらす「光と影」と展望を解説する。
記事 金融セキュリティ 金融庁ガイドラインを読み解く、明示された「RBA対応」「サードパーティリスク」とは 金融庁ガイドラインを読み解く、明示された「RBA対応」「サードパーティリスク」とは 2024/08/08 3 金融庁が6月28日に発表した「金融分野におけるサイバーセキュリティに関するガイドライン(案)」では、これまで「各業態向け監督指針」において個々に具体的に示されていた対応要件が拡充され、同時に監督指針からは関連の記載が削除されることになった。前々回と前回に引き続き、今回は規程類の整備とリスクベース・アプローチ(RBA)、「セキュリティ・バイ・デザイン」を取り上げ、今後の対応方針について解説する。
記事 セキュリティ総論 被害額2兆円超の「世界的システム障害」4つの教訓、「損害賠償請求」は難しいワケ 被害額2兆円超の「世界的システム障害」4つの教訓、「損害賠償請求」は難しいワケ 2024/08/01 1 2024年7月19日(場所によっては18日)に発生したシステム障害は、航空や医療、メディア、金融といった多くの分野において、かつてないほどの規模で世界中に深刻な影響をおよぼすものとなった。事件発生の経緯と被害に対する補償について整理すると、障害を引き起こしたクラウドストライクへの「損害賠償請求」は難しく、サイバー保険での対応も簡単ではないことがわかった。本稿において、これらの理由や、今回の障害からどのような点を学ぶべきかを「4つ」にまとめて解説する。
記事 金融セキュリティ 金融庁「サイバーセキュリティガイドライン」の要諦とは? 見落とせない「重要通達」 金融庁「サイバーセキュリティガイドライン」の要諦とは? 見落とせない「重要通達」 2024/07/31 2 6月28日にパブリックコメントに付された金融庁の「サイバーセキュリティガイドライン」は、金融機関として必須な「基本的な対応事項」と「対応が望ましい事項」がそれぞれに示されている点でこれまでの「ガイドライン」とは方針が異なる。これに加え、「セキュリティ取り組み状況の外部公表」を義務付けたり、「重要通達」を示したりしている点も見落とせない点だ。本稿では、前回に引き続きサイバーセキュリティガイドラインの要諦を取り上げ、解説を加える。
記事 金融セキュリティ 【PDF資料付】日本で起きる「金融関連の犯罪」徹底解説、よくわかる詐欺手口と抜け穴 【PDF資料付】日本で起きる「金融関連の犯罪」徹底解説、よくわかる詐欺手口と抜け穴 2024/07/30 ここ数年、クレジットカードの不正利用による詐欺被害や、インターネットバンキングの不正送金による被害が増え続けるなど、デジタル空間上における「金融関連の犯罪」が目立つようになってきた。犯罪者にとっても、現実空間で行う犯罪よりも、デジタル空間上で行う犯罪の方が手軽かつ対象を広げやすいことから、今後も犯罪件数は増えていくことが予想されている。本記事では、そうしたデジタル空間上で行われる金融犯罪の最新の手口をはじめ、金融サービスを提供する事業者、それを支える制度の問題点を解説する。
記事 セキュリティ総論 SMBCグループの脅威インテリジェンス運用、「専門チーム」の役割とは SMBCグループの脅威インテリジェンス運用、「専門チーム」の役割とは 2024/07/19 SMBCグループの脅威インテリジェンス運用、「専門チーム」の役割とは 年々増大するサイバーセキュリティリスクに対処する手法として注目されている「脅威インテリジェンス」。三井住友フィナンシャルグループ(以下、SMBCグループ)では、同手法を活用するために専門チームを立ち上げ、取り組みを進めている。SMBCグループの事例から、効果的な脅威インテリジェンスの活用方法を解説する。
記事 金融セキュリティ 第2の“イセトー被害”防ぐには? 金融庁「サイバーセキュリティガイドライン」の見方 第2の“イセトー被害”防ぐには? 金融庁「サイバーセキュリティガイドライン」の見方 2024/07/18 1 金融庁は6月28日、「金融分野におけるサイバーセキュリティに関するガイドライン(案)」を公表した。これまで各業態向け監督指針で個々具体的な対応要件は示されてきたものについて要件が拡充され、監督指針から関連の記載が削除されることになったものだ。金融機関の委託先管理については「イセトー」へのランサムウェア被害が現在も続いている。本稿では、本ガイドラインに示された主要な要件を3回にわけて取り上げ、今後の対応方針について解説する。
記事 金融業界 「収益源の崩壊」と「規制強化」に直面する金融業界、革新と成長を可能にする方法とは 「収益源の崩壊」と「規制強化」に直面する金融業界、革新と成長を可能にする方法とは 2024/07/12 金融業界では、取引手数料や運用報酬の引き下げを背景に、収益の確保が難しくなりつつある。さらに、顧客や規制当局から大きなプレッシャーもかけられている。日本市場が人口減少によって縮小しつつあることを踏まえると、グローバル市場との関わりを深めると共に、デジタルトランスフォーメーションの推進が必須と言えるだろう。本稿では金融業界を取り巻く世界と日本の動向を紐解き、業務の効率化と新たな収益源の獲得を実現する方法を探っていく。
記事 金融セキュリティ DMMビットコイン不正流出「5つの疑問」、なぜ他と「一線を画す」のか? DMMビットコイン不正流出「5つの疑問」、なぜ他と「一線を画す」のか? 2024/06/04 1 DMMビットコインによる暗号資産の巨額流出が5月31日に発表された。発生時点で判明していることを整理するとともに、これまでの過去の仮想通貨取引所のハッキング事件を振り返り、今後の調査において解明が注目される主なポイントを解説する。なぜ、今回の「DMMビットコイン不正流出」はこれまでと一線を画すといえるのだろうか。
記事 決済・キャッシュレス JCBが実現する「組込型金融」とは? 日の丸カードブランドが「プリペイド」を軸にする理由 JCBが実現する「組込型金融」とは? 日の丸カードブランドが「プリペイド」を軸にする理由 2024/05/29 ペイメント環境は多様化し、カードではなくスマホアプリを利用する人が増えている。ジェーシービー(以下、JCB)のプリペイド事業推進部長、市川卓氏は、プリペイド決済を選ぶ消費者は使い過ぎや不正利用を懸念していることを明かした。同社はこれらの変化に応えるため、「Embedded Finance」に取り組んでいる。決済環境と消費者意識の変化に対応するためのJCBの戦略とは何か?「B2B2Cとプリペイドが軸」として、デジタルバリュープラットフォームを展開する同社 プリペイド事業推進部長市川 卓 氏(役職名称は2024年2月取材当時)が解説する。
記事 金融セキュリティ グローバル金融の責任者81人に聞くセキュリティ対策、先進企業「5つの共通点」とは? グローバル金融の責任者81人に聞くセキュリティ対策、先進企業「5つの共通点」とは? 2024/04/09 EYが大手の金融サービス企業に所属する81名のサイバーセキュリティ責任者に聞いたところ、インシデントの発生件数が少なく、また検知や対応に要する時間も大幅に短縮できる企業には共通点があることが分かった。「セキュリティ先駆企業」が実行する「5つのアクション」とは何だろうか?
記事 政府・官公庁・学校教育 なぜ今「eKYC」なのか? デジタル庁が目指す「デジタル社会」の“核心技術”の基本 なぜ今「eKYC」なのか? デジタル庁が目指す「デジタル社会」の“核心技術”の基本 2024/03/08 2016年から始まったマイナンバーカード。その普及率は7割を超えた。「公的な身分証明書」としての利用が増えてくる際にますます重要になるのが、オンライン本人確認(eKYC)の仕組みだ。デジタル庁の国民向けサービスグループで参事官を務め、マイナンバーカードを始めとする住民向けサービスを管轄している上仮屋 尚氏に、eKYCの活用方法について話を聞いた。
記事 金融セキュリティ 三井住友海上あいおい生命保険「DXの戦い」、老朽化やセキュリティ不安にどう立ち向かった? 三井住友海上あいおい生命保険「DXの戦い」、老朽化やセキュリティ不安にどう立ち向かった? 2024/01/31 DX推進が求められる今、三井住友海上あいおい生命保険も例外ではない。しかし、金融サービスに携わる企業として、変わらぬサービス提供と開発、法令への対応、セキュリティの確保といった取り組みも欠かせない。安易なクラウド活用では解決にならず、これがDXの推進を妨げる一因となっていた。利便性を確保したまま、自社のニーズに即した基盤を構築するため、三井住友海上あいおい生命保険がとった方法とは?
記事 決済・キャッシュレス 「生成AI実装」は何を変える? 2024年の展望とフィンテック10大トレンド 「生成AI実装」は何を変える? 2024年の展望とフィンテック10大トレンド 2024/01/04 2023年の金融領域のテクノロジーに関しては生成AIが話題の中心だったが、2024年はその実装による影響に加えて、ブロックチェーンの実利用、決済インフラの変化、NISAや相続登記などの制度変化への対応、高齢化や気候変動といった社会変化への対応、セキュリティの脅威など、重要と思われるトレンドを選定した。なお、金利政策の転換など、マクロ環境の変化も予想されるが、ここではフィンテック分野での変化を中心に論じている。
記事 金融セキュリティ インドのサイバー犯罪を調査、急激な経済発展に隠されたセキュリティ対策の「穴」とは インドのサイバー犯罪を調査、急激な経済発展に隠されたセキュリティ対策の「穴」とは 2023/10/05 米中貿易摩擦やロシアのウクライナ侵攻など、地政学的なリスクが高まる中、生産拠点としても消費国としても、インドの存在感が増している。日本でもホンダ、スズキ、ダイキンなどの成功例から拠点展開を考える企業も増えていると思うが、安全な経済活動に欠かせないサイバーセキュリティの現状はどうなっているのだろうか。9月に発表された、とあるホワイトペーパーを読み解いていこう。
記事 金融セキュリティ 2連続DX銘柄「みんなの銀行」はセキュリティもスゴい、“攻守両立”できるワケ 2連続DX銘柄「みんなの銀行」はセキュリティもスゴい、“攻守両立”できるワケ 2023/09/29 デジタル化、DXへの取り組みと高度な情報セキュリティの両立は、いま、多くの金融機関が直面している課題だ。それは、2021年5月、フルクラウドのデジタルバンクとしてサービス提供開始したみんなの銀行も変わらない。ただし、ほぼすべてのシステムをクラウド上に構築し、DX銘柄2022、2023に選定されたふくおかフィナンシャルグループの子会社である同社の考え方、課題への取り組み方は、他の金融機関とは何かが違うはずだ。その違い、もしくは共通点について、同行のセキュリティチームの責任者に聞いた。
