金融機関を狙うサイバー攻撃が増加、いま求められるエンドポイント対策とは

　近年、金融機関をターゲットとするサイバー攻撃が世界的に増加傾向にある。日本の金融機関もシステムの脆弱性を突くランサムウェア攻撃の標的にされており、古いソフトウェアや未適用のパッチを狙った攻撃が増加している。また、特権アクセス管理の不備などに起因する内部不正・内部脅威も大きな問題となっている。

　このような状況の中で金融機関が最優先で取り組むべきは、攻撃の起点・侵入口となるPCやATM、営業支援用モバイル端末といったエンドポイントとなるデバイスの保護だ。また、金融機関では各エンドポイントで機密性の高い金融データや個人情報を取り扱うため、コンプライアンスの強化にも同時に取り組むことが求められる。

　金融機関に固有のセキュリティやコンプライアンスの面での課題を解消するには、包括的な統合エンドポイント管理（UEM）を実現できるツールの導入が有効だ。金融機関向けのUEMツールには「脆弱性評価を伴う効果的なパッチ管理」「サーバ管理」などの6つの機能が必要となる。本資料では、それらのほとんどをカバーするというUEMツールの特長を解説しているので、参考にしてほしい。