IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
FISCの基準に即した金融機関のセキュリティ対策とは? 求められる対策強化
コンテンツ情報
| 公開日 | 2016/10/12 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 4ページ | ファイルサイズ | 1.58MB | ||
要約
これまでのセキュリティ対策は、何らかの攻撃を受けたことが判明し、その攻撃への対応が起点となる、既知の脅威への対策が中心だった。しかし最近は、脅威の手口も巧妙になり、“侵入されてしまうことを前提とした対策”が標準になりつつある。
2013年に発生した米国のクレジットカード流出事件でも、脅威を検知していた。しかし検知後の人を介した対応プロセスに問題があり、被害が拡大したとの報告がある。今後のセキュリティ対策では、脅威の拡大スピードに対応でき、発見した脅威を自動的に分析し、人手を介さずに脅威を防御できる機能を持つことが推奨され、未知の脅威が社内に侵入した後の対策として、以下の3点を満たす製品/ソリューションが求められている。
・脅威の対応スピード・脅威情報の共有
・自動化
・防御
特に、これまでは金融機関ごとに独自のセキュリティ基準による対策が行われていたが、法改正や金融監督庁の監督指針の更新に伴って、今後はそれらに即した対策の必要性が問われることになる。今後求められる金融機関のセキュリティ対策の全容理解に役立ててほしい。
2013年に発生した米国のクレジットカード流出事件でも、脅威を検知していた。しかし検知後の人を介した対応プロセスに問題があり、被害が拡大したとの報告がある。今後のセキュリティ対策では、脅威の拡大スピードに対応でき、発見した脅威を自動的に分析し、人手を介さずに脅威を防御できる機能を持つことが推奨され、未知の脅威が社内に侵入した後の対策として、以下の3点を満たす製品/ソリューションが求められている。
・脅威の対応スピード・脅威情報の共有
・自動化
・防御
特に、これまでは金融機関ごとに独自のセキュリティ基準による対策が行われていたが、法改正や金融監督庁の監督指針の更新に伴って、今後はそれらに即した対策の必要性が問われることになる。今後求められる金融機関のセキュリティ対策の全容理解に役立ててほしい。