金融サービス機関はこれまで以上に標的にされている
常に先手を取り、カスタマーエクスペリエンスを改善する方法
今日の金融サービス環境では、イノベーション、優れたサービス、デジタルトランスフォーメーションが最低限必要なものとなっています。過去の結果は将来の成功を保証するものではありません。情報の利用に長けたデジタルネイティブ消費者は、シームレスで洗練されたデザインの、安全なアプリケーションやサービスをいつでも利用できることを期待します。そのため、銀行、ブロー��カーサービス、フィンテック企業は、この急速に変化する市場に戦略的に適応し、24時間年中無休の稼働率とプライバシー、安全性を確保するセキュリティを確保する必要があります。
厳格な規制、最大の標的、深刻な侵害
金融サービス業界は、世界でも最も規制の厳しいビジネスセクターのひとつです。数兆ドルの事業が関与するこの業界は、管理資産とペタバイト単位の貴重な個人情報や財務データが混在していて、国家レベルのハッキンググループやその他の組織から最も標的とされ、攻撃の対象となっています。ますます強力化するAI技術で武装している国際的に活動する悪意を持ったアクターです。
実際、最近のKrollレポートによると、2023年に最も侵害を受けた業界は金融サービスでした。サイバーセキュリティの専門家でなくても、これが根本的に好ましくないことはわかります。ランサムウェア、ローカルファイル攻撃、フィッシング、資格情報の窃盗、 DDoS攻撃に至るまで、最近は金融サービスが注目されています。その多くは明らかに望ましくありません(実際、金融セクターはゲーミングセクターを退け、昨年に最も多くのDDoS攻撃を受けたセクターとなりました)。
2017年のEquifax情報漏洩(1億4,700万人の顧客が影響を受けた)から、2019年のCapital One情報漏洩(1億以上のクレジットカードの申し込み)、First American Financial Servicesの情報漏洩(8億8,500万レコード)に至るまで、金融セクターが保有する貴重なデータへのアクセスに対する関心が続いていることは明らかです。2024年だけでも、HSBC-Barclays、Argentina Central、M&T、Santanderなどで注目すべき銀行の情報漏洩が発生しています。
好材料もある
幸いなことに、この方程式のサイバーセキュリティ面での肯定的な展開が見られます。Zero Trust手法の普及から、データ漏洩に対処するためのAIの進歩まで、いくつかの好材料が生まれています。例えば、AI自体はグレー色のハッカーのようなもので、攻撃側に深刻なダメージを与えることができますが、同じ人材、スピード、技術、スキルセットを使用して、AIを活用した攻撃から金融サービスなどの業界を保護することもできます。
AIだけでなく、金融サービス機関は、大量の多様なトラフィックを分析してそのインテリジェンスを常に追加する能力に加え、インテリジ��ェンスを活用したサイバーセキュリティ防御に投資すべきです。これにより、金融サービス機関は防御のために人的リソースをさらに割くことなく、最新の攻撃に常に対応することができます。
攻撃者がその手段を強化している間にも、セキュリティセクターが手をこまねいていたわけではありません。現在、以下のメリットを持つセキュリティプラットフォームが利用可能です。
前述のように、最新の脅威インテリジェンスを自動的に取り込みます。
機械学習とAIを活用し、フィッシングキャンペーンから悪性ボットまで、攻撃を事前に特定します。
グローバルネットワーク全体にその機能を分散させることで、どこから来た攻撃でも、アプリのパフォーマンスを低下させることなく阻止できます。
セキュリティとネットワークサービスを組み合わせて、従業員、請負業者、ユーザー、顧客の安全な接続を確保します。
適切なサイバーセキュリティ戦略は、従来の銀行、フィンテックのスタートアップ、確立されたブローカーやベンダー、金融アプリ開発者、そしてその間に立つすべての関係者が機敏性と安全性を維持するのに役立ちます。
未来を守る
攻撃者は、資金やデータに不正にアクセスするために新たな手法やテクノロジーを進化させてきましたが、 Cloudflareのコネクティビティクラウドは、世界中に分散した従業員、アプリケーション、ネットワークを安全に接続し、保護します。Cloudflareのベンダーに依存しないプラットフォームにより、金融セクターを出入りする企業はデータの管理を維持し、可視性とセキュリティを向上させ、複雑さを軽減し、自社の所有するデータ、顧客、ベンダーのデータを1つのシンプルかつ安全な場所に格納することができます。Cloudflareコネクティビティクラウドは、金融サービス会社に以下のメリットをもたらします。
カスタムアプリケーションの保護:一貫した稼働時間と高速パフォーマンスを必要とするビジネスクリティカルなアプリケーションを保護します。
優れたオンライン体験の提供:金融機関の顧客は、たとえピーク時であってもオンラインプラットフォームでの高いパフォーマンス、利便性、可用性�を期待します。
リモートワークの従業員を保護:デバイスや場所に関係なく、シームレスな認証によってユーザー全員が社内アプリケーションに安全にアクセスできるようにします。
セキュリティポスチャーの強化:複数あるセキュリティとネットワーキングサービスの管理を1つの管理画面で行えるようにします。
俊敏性の向上と運用コストの削減:レガシーインフラストラクチャをクラウドベースのサービスに置き換えることで、市場投入までの時間を短縮し、予算をイノベーションに活用できるようにします。
エッジでインテリジェンスをデプロイ:グローバルエッジネットワークにサーバーレスコードをデプロイすることで、地域ベースのアクセスポリシーを適用したり、遅延を短縮したりすることができます。
Cloudflareは、グローバルリーチと高度なAIベースセキュリティ機能とともに、すべてをひとつのプラットフォームにして、金融機関の皆さまに安全で耐障害性の高いグローバルクラウドネットワークを提供し、デジタルトランスフォメーションへの取り組みの加速化、オペレーショナルエクセレンスの向上を支援します。
この記事は、技術関連の意思決定者に影響を及ぼす最新のトレンドとトピックについてお伝えするシリーズの一環です。
このトピックを深く掘りさげてみましょう。
金融サービスが直面する最も深刻なセキュリティの課題と、サイバーリスクを管理するためのベストプラクティスの詳細については、ホワイトペーパー『金融サービスにおけるサイバーセキュリティのベストプラクティス』をご覧ください。
記事の要点
この記事では、以下のことがわかるようになります。
金融サービス業界が標的になりやすい理由
金融サービスセキュリティの前向きな展開
カスタマーエクスペリエンスを損なうことなく攻撃から保護する方法