激化する標的型攻撃で、狙われやすい金融業界が選ぶセキュリティ対策とは

　数あるサイバー攻撃の中でも被害が大きい「標的型攻撃」。この攻撃の主な目的は、取引先を装ったメールや不正プログラムによってエンドポイントである業務PCを狙い、知的財産や機密情報を盗み、金銭的利益を得ることだ。標的となりやすい金融業界ではPCの持ち出しを禁止するなど、厳しい制限がかけられているケースが多い。

　こうした背景から注目されるのが、PC本体にデータを保存しない「データレスPC」だ。VDIと比較して低コストで導入可能な上、ネットワークから切断しても利用可能であるなどメリットが多い。外部への持ち出しの制限をなくすことで、生産性向上にも大きく貢献する。既存PCをデータレス化するソリューションも登場しており、地方銀行やネット銀行を中心に金融業界での採用を拡大している。

　本資料では、サイバー攻撃に狙われやすい金融企業におけるセキュリティ対策と、これを実現するソリューションについて解説する。コロナ禍でSaaS導入が加速し、業務環境の変化とVDIの相性が悪化する中、同等の漏えい対策を実現できるこれらのソリューションは、新しい選択肢の1つとなるはずだ。