金融業界で加速するFinTechの取り組み。オープンバンキングなどの動きが広がる一方で、金融各社が保有する金銭的価値の高い情報を狙ったサイバー攻撃も増加している。巧妙化する攻撃からビジネスを守るには、対策を抜本的に見直すことが肝心だ。そこで現在提唱されているのが「データ」そのものに着目するアプローチである。概要と重要性について、ソリューションベンダーのImpervaに聞いた。
金銭的価値の高いデータが攻撃者の狙い目に
DXの進展に伴い、企業・組織におけるIT活用領域が大きく拡大している。社内業務から顧客サービスまで、あらゆるビジネス活動にデジタルが不可欠なものとなる中、大きな課題となっているのがセキュリティーリスクだ。アタックサーフェス(攻撃対象領域)がどんどん増える状況でビジネスをどう守るかが重要な経営課題になっている。
サイバー攻撃も多様化・高度化している。国家ぐるみのサイバー攻撃のほか、サイバー攻撃のためのサービス「CaaS(Crime as a Service)」も登場。専門スキルを持たない人でも、容易にサイバー攻撃を仕掛けることが可能な時代になっている。
「また、近年のサイバー攻撃はほとんどが営利目的で行われています。攻撃者は個人情報やクレジットカード情報などの金銭的価値の高い情報を狙い、あらゆる手段・ツールを駆使して攻撃を仕掛けてくるのです」とImperva Japanの柿澤光郎氏は指摘する。
特に大きなリスクに直面しているのが金融業界である。価値の高いデータを多数有しているほか、FinTechによってオープンバンキングが加速。金銭がネットワークを経由して組織間でやり取りされる状況が生まれているからだ。
「難しいのは、経営層/ビジネス部門とIT部門の間でセキュリティー対策意識が異なることです。経営層やビジネス部門は、収益増に向けて外部連携や新規アプリ開発を加速したいと考えます。ただ、だからといって無計画にシステムを構築したり、APIを開発したりするとIT部門の管理が追いつかなくなってリスク増大を招きます。ビジネスを加速する上では、このような事態を防ぐ方法を同時に検討しなければいけません」と柿澤氏は強調する。
