金融セキュリティの現状：知っておくべきこと

サイバーセキュリティの状況は、継続的な脅威、新たなテクノロジー、そして今後の規制などにより、依然として厳しい状況が続いていることは周知の事実です。組織は、現状維持に苦戦しており、対応に追われています。従来の サイバーセキュリティの脅威, フィッシングなどの手口は、巧妙さを増し続けています。しかし、それだけではありません。こうした従来の脅威アクターに加え、AIなどの最先端技術を駆使して脆弱なシステムを露出させ、組織に侵入する新たな攻撃者も出現しています。.

サイバーセキュリティの状況は非常に微妙です。課題と効果的なソリューションは、企業規模、業界、さらには地域によって異なることを私たちは認識しています。私たちは金融サービス業界のお客様を多く抱えています。お客様の課題とセキュリティニーズをより深く理解するために、私たちは オムディアリサーチ, 世界的な調査リーダーである同社のセキュリティオペレーション（SecOps）および金融サービスアナリストの専門家が、金融機関のセキュリティ担当者300名以上を対象に調査を実施しました。. 

引き続きお読みいただき、2023 年金融サービス向けセキュリティの現状レポートをダウンロードして、私たちの結論をご確認ください。.

重要なポイント: 固有の脅威と制約 

フィッシング攻撃とランサムウェア攻撃は、金融セクター（そしてほとんどの業界）において、依然として最も一般的なサイバーセキュリティ攻撃の一つです。しかしながら、金融機関は独自の制約下で事業を運営しており、データの機密性、コンプライアンスおよび規制要件、不正行為といった業界特有の課題が生じています。金融機関は、規模や業種を問わず、多くの業界規制の対象となる、非常に機密性の高い顧客データを保管しています。. 

銀行、貸金業者、証券会社、保険会社など、あらゆる金融サービス提供者が、顧客と市場の需要によって加速するデジタル変革（ペーパーレス決済、オンラインショッピング、Venmoなど）とのバランスを取ろうと苦境に立たされています。同時に、これらの機関は業界規制を遵守し、顧客データを保護しようと努めています。以下は、金融セクターにおける業界特有の課題に関するレポートの主要な調査結果です。

• 回答者の54%は データの機密性 最大の課題は 
• 回答者の46%は コンプライアンスと規制要件 最大の課題は 
• 回答者の43%は 詐欺 最大の課題は

サイロ化されたツールとチーム 

金融機関は、成熟したSecOpsテクノロジーエコシステムを備えているという評判を得るのが一般的です。実際、これらの組織の多くは、セキュリティオペレーションセンター（SOC）。しかし、私たちが発見した問題は、多くの SecOps ツールとチームがサイロ化されており、侵害を防ぐのが困難になっていることです。. 

• 回答者のほぼ半数が31個以上のセキュリティツールを導入している。
• 回答者の63%は、今後12か月以内に導入するセキュリティ製品の数を増やす予定である。 
• 回答者の44%がセキュリティ自動化プラットフォームを評価する予定 

詐欺：金融業界にとって最大の課題 

組織が今日の脅威環境のあらゆる側面を把握したと確信した途端、新たな何かが出現します。そして、金融セクターにおいてはまさにこのことが当てはまります。新しい種類の詐欺は絶えず発生していますが、一般的にはカード詐欺、リモートバンキング詐欺、承認済みプッシュペイメント詐欺、そして詐欺の4つの分野に分類されます。詐欺の脅威は、金融サービス組織にとって最も重大かつ特有のサイバーセキュリティ上の課題ですが、セキュリティチームと詐欺対策チームは、こうした種類の攻撃を軽減するための連携に常に苦労しています。その結果、侵害の被害に遭いやすいのです。. 

• 回答者のほぼ半数（44%）が詐欺防止が最優先事項であると述べています。 

高額な侵害の頻繁な被害者 

金融機関は数多くのセキュリティ技術を導入しているにもかかわらず、依然として頻繁で、高額な費用がかかり、評判を失墜させるような侵害の被害に遭っています。レポートによると、年間売上高が1兆4千億5千万を超える組織は、小規模な組織と比較して、総費用が1兆4千万1千万を超える侵害が発生する可能性が高くなります。回答者は、過去12ヶ月間の侵害のコストと頻度について次のように述べています。

• 回答者の42%が報告 少なくとも1件の違反 と 総費用$1百万
• 回答者の20%が報告 少なくとも1件の違反 と 総費用$5百万 

連携したチームとAIによるローコード自動化の力 

レポートの調査結果に基づくと、不正対策チームとセキュリティチームの統合は一見明白な解決策のように思えますが、現実はもう少し複雑です。長期的な成功には、さらに別の要素が必要だからです。不正対策チームとセキュリティチームのどちらにも、修復活動を強化し、迅速化するためのツールが必要です。しかし、回答者のうち、不正対策チームとセキュリティチームが統合されていると回答したのはわずか13%で、大多数（40%）は、チームがアドホックベースでデータを共有していると回答しました。. 

従来、セキュリティチームと不正対策チームはテクノロジーサイロ内で独立して機能しており、あらゆる連携を阻害していました。しかし、, AIを活用したローコード自動化 重要なファシリテーターとして機能し、運用の柔軟性を高め、両チーム間の障壁を打破します。例えば、データ共有を自動化することで、セキュリティチームと不正対策チーム間の透明性と可視性が向上し、最終的には効率性と効果性が向上します。.

• 金融サービス企業の97%が今後12ヶ月以内にセキュリティ自動化を導入する予定 

AIの素晴らしい組み合わせが実現しました ローコード自動化 金融機関の成功と安全の鍵は、不正対策チームとセキュリティチームの連携です。では、これらの統計データから、貴社はどのレベルに位置づけられるでしょうか？調査結果の詳細な分析と貴社のベンチマークについては、当社のレポートをダウンロードしてください。 金融セキュリティの現状レポート。.