記事 金融セキュリティ 住信SBIの認証サービスが「超顧客ファースト」なワケ、IDもパスワードも不要? 住信SBIの認証サービスが「超顧客ファースト」なワケ、IDもパスワードも不要? 2023/09/28 いわゆる「ネット銀行」として2007年に開業した住信SBIネット銀行。同社が特に力を入れているのが、顧客に安心して取引してもらう上で最も重要である取引時の認証サービスだ。同社の認証サービスは顧客の利便性と安全性を両立させたサービスとして高く評価されている。同サービスは一体どんな特徴、機能を有するのか、詳しく解説する。
記事 金融セキュリティ 狙われやすい脆弱性とは? 攻撃者視点に立つと見える“セキュリティ対策の優先順位” 狙われやすい脆弱性とは? 攻撃者視点に立つと見える“セキュリティ対策の優先順位” 2023/09/21 近年、サイバー攻撃者にとっての「アタックサーフェス(攻撃対象)」が拡大している。拡大し続けるアタックサーフェスに、潜在的に存在する脆弱性のうち、どの脆弱性から優先的に修復を進めるべきか?判断基準に悩まされる。もし攻撃者の立場からそれらの脆弱性を見たとき、同じ目的が達成できるのであれば、何を基準にどれを選ぶだろうか。本記事では、攻撃者が優先的に悪用しようとする脆弱性の見極め方を解説する。
記事 金融セキュリティ 消費者に選ばれる「サービスの特徴」、顧客体験を左右する重要すぎる“ある要素” 消費者に選ばれる「サービスの特徴」、顧客体験を左右する重要すぎる“ある要素” 2023/09/11 ECサイトの拡大やコロナ禍による非接触に対するニーズなどもあり、ここ数年の間で国内のキャッシュレス化は大きく加速した。そうした中、消費者に選ばれるよう、決済機能を自社のサービスに組み込みサービスの利便性を高めようとする企業の動きが加速している。しかし、金融とはまったく関係のない非金融事業者にとって、金融サービスを自社に組み込むのはハードルが高い。この問題を乗り越え、競争力を高める方法はあるのか。
記事 金融勘定系システム 金融業界は“危機”ばかりじゃない? IBMとAWSのタッグが見せる「本気」の変革 金融業界は“危機”ばかりじゃない? IBMとAWSのタッグが見せる「本気」の変革 2023/08/02 金融機関を取り巻く環境は、厳しさを増している。圧倒的な高信頼、高可用なサービス提供を求められる一方で、同時に徹底的に顧客ニーズを追求した新たなサービスや新たなビジネスモデルの創出が求められている。金融機関をシステム面で長年支えてきたIBMと、最新のクラウドで金融機関から信頼を獲得しているアマゾン ウェブ サービス(AWS)は、それぞれ金融機関が抱える課題をどのように見ているのか? そして、この2社がタッグを組んだとき、金融機関にはどのようなメリットがもたらされるのだろうか?
記事 金融セキュリティ オペレーショナル・レジリエンスとは何か? 金融庁「4つの基本動作」と対応の全体像 オペレーショナル・レジリエンスとは何か? 金融庁「4つの基本動作」と対応の全体像 2023/06/22 業務耐性度向上を目的としたオペレーショナル・レジリエンス(オペレジ)が海外で注目され、日本でも金融庁が新たな取り組み領域としてその概念を紹介している。ただし、「オペレジ対応」には、想定リスクを起点として構築してきた既存の事業継続計画(BCP)とは異なるアプローチが求められるなど、難解な部分もある。そこで、本稿では、既存BCPとの連携を意識した効果的なオペレジ導入の在り方について解説することとする。
記事 金融開発・保守・運用 高齢ユーザーも高評価、日本生命の「eKYC」は何がスゴイのか? 高齢ユーザーも高評価、日本生命の「eKYC」は何がスゴイのか? 2022/11/28 さまざまな保険商品を販売している日本生命。その中で銀行などの金融機関が代理店となって販売しているのが「金融機関窓口販売商品」、通称「窓販(まどはん)」と呼ばれる商品だ。顧客の平均年齢は76歳。これまで契約後の住所変更などの手続きは、コールセンターでの対応だけだった。しかし、営業時間外に手続きができず、また、電話で完結しない手続きも多く、顧客満足度を高めるためにも手続きのオンライン化が急がれていた。同社はいかにして、高齢ユーザーも満足するオンライン手続きの仕組みを構築したのか。
記事 金融セキュリティ 対サイバー攻撃「最後の砦」、社員のセキュリティ意識をうまく強化する方法 対サイバー攻撃「最後の砦」、社員のセキュリティ意識をうまく強化する方法 2022/11/09 サイバー攻撃の高度化・複雑化に伴い、セキュリティ対策ツールも進化を続けている。しかし、たとえ優れたセキュリティツールを導入したとしても、攻撃者は人の油断や隙を突き、巧妙な手法で組織に侵入を試みる。いま企業に求められるのは、セキュリティツール導入だけでなく、脅威を防ぐ「最後の砦」となる従業員のセキュリティアウェアネス(Awareness・意識)の向上である。「セキュリティ教育」の重要性は日本でも認識されているが、ただし、「教育=Education」と「自覚・意識=Awareness」は別物となる。では、セキュリティアウェアネス(意識)を向上させるには、どのような仕組みが必要か。
記事 金融セキュリティ LINE Pay CISOに聞く、デジタル時代の金融に求められる新セキュリティ戦略 LINE Pay CISOに聞く、デジタル時代の金融に求められる新セキュリティ戦略 2022/11/09 社会インフラや企業に対するサイバー攻撃が猛威を振るう中、重大な経済・社会損失にもつながる金融分野に対するサイバーセキュリティを重視する動きが加速している。モバイル送金・決済サービスのパイオニアであり、現在は多くの人が利用する「LINE Pay」。同社のCISO(最高情報セキュリティ責任者)を務める笹川豪介氏は、金融サービス事業におけるセキュリティの現状をどう捉えているのだろうか。同氏が考えるセキュリティ戦略の在り方などを聞いた。
記事 暗号資産・仮想通貨 アマゾン、英国で保険事業に参入 日本も無視できない金融事業のゆくえ アマゾン、英国で保険事業に参入 日本も無視できない金融事業のゆくえ 2022/11/04 アマゾンは2022年10月19日、英国で住宅保険販売事業「Amazon Insurance Store(アマゾン保険ストア)」をローンチした。アマゾンアカウントを通じて、複数の保険商品を比較し、購入できるサービスだ。どのようなサービスなのか、その詳細を探るとともに、保険市場で起きるデジタルシフトの動向を追ってみよう。
記事 金融セキュリティ 二要素認証も楽々突破…巧妙化する「不正ログイン」に企業は何をすべきか? 二要素認証も楽々突破…巧妙化する「不正ログイン」に企業は何をすべきか? 2022/09/30 金融・決済サービスを狙った攻撃は止むことがなく、個人情報漏洩やなりすましログイン、不正送金・不正サービス利用などの被害が後を絶たない。特に金融・決済サービスは、他社サービスと密接に連携している性格上、自社で対策を行っていても、利用者に対するフィッシングや他社をターゲットにした不正アクセスなどによる情報流出が自社に影響を与える可能性があるため、それを前提とした対策が必要となってきている。対策が推進されている二要素認証もすでに突破されるケースが多発しており、企業はさらなる策を講じる必要がある。不正なアクセスを検知し、犯罪を未然に防ぐためにはどのような対策が有効なのだろうか。
記事 NFT フィッシング詐欺が最多、NFT盗難被害は140億円超。最新調査で分かったNFT被害の現状 フィッシング詐欺が最多、NFT盗難被害は140億円超。最新調査で分かったNFT被害の現状 2022/09/08 デジタルアートなどに数千万~数億円という値段がついたNFTの世界。悪意のあるプレーヤーも少なくない。Ellipticによる最新レポートでは、過去1年間でNFTの盗難被害額は、1億ドル(約140億円)に上ったことが明らかにされた。盗難1件あたりの被害額は、30万ドル(約4,200万円)とも。NFTの盗難被害はどのような形で起こっているのか、Ellipticのレポートからその現状を探ってみたい。
記事 暗号資産・仮想通貨 メタの暗号通貨ウォレット「Novi」プロジェクト閉鎖の背景、模索続くメタの暗号通貨事業 メタの暗号通貨ウォレット「Novi」プロジェクト閉鎖の背景、模索続くメタの暗号通貨事業 2022/08/10 2019年、メタ(当時フェイスブック)が野心的な暗号通貨プロジェクトLibraのローンチ計画を発表し、多くの注目を集めた。あれから3年近く、Libraプロジェクトは紆余曲折を経てきたが、2022年7月1日のデジタルウォレットNoviプロジェクトの閉鎖を持って、終焉することとなった。メタの暗号通貨プロジェクトが日の目を見ず終焉したのはなぜか。その理由を探ってみたい。
記事 株式・債券市場・資金調達 圧倒的追い風のサイバーセキュリティ業界、注目すべき「過小評価されている」5社 圧倒的追い風のサイバーセキュリティ業界、注目すべき「過小評価されている」5社 2022/07/08 地政学的な緊張の高まり、注目を集めるランサムウェア攻撃、在宅勤務の増加など、これらの要因がいずれも、サイバーセキュリティの必要性を強めている。今後も急成長が予想されるサイバーセキュリティ業界だが、市場では過小評価されている企業もある。現在の下げ相場により、長期投資家にとっては最も魅力的な評価でこれらの銘柄を手に入れる機会となっている。米モーニングスターの米国市場チーフストラテジストであるデビッド・セケラ氏が昨今の市場動向をもとに、過小評価されているサイバーセキュリティ銘柄と注目すべき業界トレンドを解説する。
