JP
金融庁が求める、金融機関における必須のセキュリティ対策
金融庁が2022年に発表した「金融分野におけるサイバーセキュリティ強化に向けた取組方針 Ver3.0」によると、金融機関が新たに取り組むべきサイバー攻撃対策として「モニタリング・演習の高度化」「新たなリスクへの備え」「サイバーセキュリティ確保に向けた組織全体での取組み」「関係機関との連携強化」「経済安全保障上の対応」の5項目を挙げています
同じく金融庁「サイバーセキュリティに係る金融機関との建設的な対話と一斉把握」によると、金融機関が取り組むべきサイバー攻撃対策として、項目ごとに具体的な指摘事項が掲げられています。
金融庁による「サイバーセキュリティ対策の重点項目」
| サ イ バ | 攻 撃 へ の 対 処 |
ア.特定 | ・サイバー攻撃から保護すべき対象(情報資産等)の把握 ・経営陣によるサイバーセキュリティ管理の重要性の認識 ・セキュリティ水準の定期的評価 ・システム開発におけるセキュリティ管理の視点の導入 等 |
|---|---|---|
| イ.防御 | ・組織内の緊急時対応・早期警戒体制の整備 ・情報共有機関等を通じた情報収集・共有体制の整備 ・多層防御(入口対策・内部対策・出口対策) ・システムの脆弱性についての適時の対応 ・コンティンジェンシープランの策定・業界横断的演習への参加 等 |
|
| ウ.検知 | ・通信記録(ログ)等の取得・分析を含むサイバー攻撃に対する監視 等 | |
| エ.対応・復旧 | ・コンティンジェンシープランに沿った適切な対応 等 |
このうちの「防御」、とくに「多層防御」を実現する対策で意識しておきたい事項は次の2つです。
実はこれまで、DDoS攻撃や未知のマルウェアに効果的に対処するのは難しいと言われてきました。しかしNTT Comでは、これらのサイバー攻撃に適切に対処できるソリューションを提供しています。
DDoS攻撃で金融機関を脅迫する犯罪者たち
日本銀行による「金融システムリポート」の別冊(2017年10月)によると、金融機関の半数が「サイバー攻撃を受けた」、1割強が「業務に影響があった」と答えています。近年は大量の通信を行うことによってサービスの利用を妨害する「DDoS攻撃」が国内外で脅威を増しており、さらに昨今では、以下のような身代金を要求する「ランサムウェア」も確認されています。
具体例を紹介しましょう。ある中堅規模の金融機関に脅迫状が送られてきました。期日までに指定した金額をビットコインで支払わなければ、DDoS攻撃を仕掛けてネットワークを不能にするという内容です。この金融機関は脅迫状の内容を無視した結果、実際にDDoS攻撃を仕掛けられ、提供サービスが一時使用できない状況に陥りました。
このようなDDoS攻撃の被害を防ぐ方法として、効果的なのがCDN(Contents Delivery Network)の活用です。
DDoS攻撃の脅威からWebサイトを守る〜負荷分散だけでない、CDN導入のメリット
マルウェアの“うっかりクリック”で広がる被害
情報漏えいや金銭窃取などの被害をもたらす「標的型攻撃」。その手法の多くは、ウイルス添付メールが使われています。送信者や件名などを偽装し、添付したウイルスを有用なファイルに見せかるなど手口は巧妙です。ついうっかりクリックしてウイルスを実行させ、感染してしまうケースも後を絶ちません。
ここで使われるマルウェアの多くは、ウイルス対策ソフトで検知できない“未知”のものであり、組織内への侵入を防ぐことは容易ではありません。NTTコミュニケーションズでは、マルウェアを“検知”するのではなく、“すべてのファイルを無害化”することで、標的型攻撃から業務システムを守るソリューションを提供しています。
