IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
金融庁ガイドライン改定ポイント 侵入を前提としたセキュリティ対策「入口・内部・出口での多層防御」
大規模システムを有する大手企業での情報漏えい事件を背景に、2015年2月、金融庁より「金融検査マニュアル」および「監督指針」の一部改正が公表され、同年4月より適用が開始された。このガイドラインの概要とこれからのセキュリティ対策について考える。
コンテンツ情報
| 公開日 | 2015/07/31 | フォーマット | 種類 | レポート |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 8ページ | ファイルサイズ | 947KB | ||
要約
金融庁の打ち出した「金融検査マニュアル」および「監督指針」の改訂ポイントは、情報セキュリティ管理、サイバーセキュリティ管理、インターネットバンキングの3つに分かれている。特にサイバーセキュリティ管理とインターネットバンキングの分野では、新しい枠組みの導入が求められている。新しい枠組みとは、攻撃者の侵入を防ぐための入口対策だけでなく、システム内部に深く侵入されないための内部対策、そして情報を持ち出されないための出口対策という「多層防御」を講じることを指している。
本ホワイトペーパーは、昨今の脅威状況の概要や金融庁の新ガイドラインの解説とともに、新しいセキュリティ施策として注目される多層防御の問題点まで言及している。多層防御に加えて、通信証跡を収集・分析・管理する仕組みを確立し、たとえログが消去された状態でも、通信証跡を確保することの重要性を説いている。ブラックボックス化するサーバ環境や高帯域化するネットワーク環境においても、横断的かつ効率的にパケットデータを収集・分析・管理できる仕組みが図解され、侵入されることを前提にしたリスクマネジメントの実際を理解できるだろう。
本ホワイトペーパーは、昨今の脅威状況の概要や金融庁の新ガイドラインの解説とともに、新しいセキュリティ施策として注目される多層防御の問題点まで言及している。多層防御に加えて、通信証跡を収集・分析・管理する仕組みを確立し、たとえログが消去された状態でも、通信証跡を確保することの重要性を説いている。ブラックボックス化するサーバ環境や高帯域化するネットワーク環境においても、横断的かつ効率的にパケットデータを収集・分析・管理できる仕組みが図解され、侵入されることを前提にしたリスクマネジメントの実際を理解できるだろう。