IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

パロアルトネットワークス株式会社

技術文書

パロアルトネットワークス株式会社

FISCの基準に即した金融機関のセキュリティ対策とは? 求められる対策強化

金融機関のセキュリティ対策は、これまでは金融機関ごとに独自のセキュリティ基準で対策が行われていた。しかし、法改正や金融監督庁の監督指針の更新に伴って、今後はそれらに即した対策が問われることになる。今、金融機関には「3つの視点」に伴った対策強化が必要だ。

コンテンツ情報
公開日 2016/10/12 フォーマット PDF 種類

技術文書

ページ数・視聴時間 4ページ ファイルサイズ 1.58MB
要約
 これまでのセキュリティ対策は、何らかの攻撃を受けたことが判明し、その攻撃への対応が起点となる、既知の脅威への対策が中心だった。しかし最近は、脅威の手口も巧妙になり、“侵入されてしまうことを前提とした対策”が標準になりつつある。

 2013年に発生した米国のクレジットカード流出事件でも、脅威を検知していた。しかし検知後の人を介した対応プロセスに問題があり、被害が拡大したとの報告がある。今後のセキュリティ対策では、脅威の拡大スピードに対応でき、発見した脅威を自動的に分析し、人手を介さずに脅威を防御できる機能を持つことが推奨され、未知の脅威が社内に侵入した後の対策として、以下の3点を満たす製品/ソリューションが求められている。

・脅威の対応スピード・脅威情報の共有
・自動化
・防御

 特に、これまでは金融機関ごとに独自のセキュリティ基準による対策が行われていたが、法改正や金融監督庁の監督指針の更新に伴って、今後はそれらに即した対策の必要性が問われることになる。今後求められる金融機関のセキュリティ対策の全容理解に役立ててほしい。