ブログ
/
サイバー・レジリエンス

サイバーレジリエンス:銀行セクターのセキュリティ最優先事項

ラグー・ナンダクマラ
インダストリー・ソリューションズ・マーケティング担当シニア・ディレクター
September 13, 2022
23 最小読取り

これ 2021年12月のスピーチで、国際通貨基金(IMF)のボー・リー副専務理事は、デジタルテクノロジーがいかに社会のあらゆる側面に浸透し、相互接続性への依存度が高まり、それを支えるネットワークへの依存度が高まっているかを強調しました。

そのため、このエコシステムを危険にさらす可能性のあるシステミックリスクに対処するためのビルディングブロックを確立することが不可欠です。

Liは続けて、3つの重要な問題を特定しました。 サイバー・レジリエンス:

  • サイバー・レジリエンスは孤立した問題ではありません。 テクノロジーが効率化のための手段から、ビジネスや社会的交流の新しい方法を可能にする手段へと移行するにつれて、テクノロジーの弱点を標的とする脅威の影響も大きくなります。
  • サイバー・レジリエンスは一面的な問題ではありません。 サイバー攻撃の起源、動機、実行は多様で、常に進化しています。既存のさまざまな安全保護ガバナンスメカニズムも同じように俊敏に対応する必要があります。
  • サイバー・レジリエンスは社会問題です: テクノロジーが生活に欠かせないものになるにつれて、サイバー・レジリエンスは人々や社会の行動や選択にますます依存するようになります。

これら3つの問題は、サイバー・レジリエンスの課題と強く一致しています。 銀行および金融セクター 過去と現在の急速なデジタルトランスフォーメーションの時代の両方が直面しています。

銀行・金融セクターは重要なインフラです

決済システムは広大で相互接続されており、パーソナルバンキングとビジネスバンキングは現在、さまざまなチャネルを介してどこからでも実行されています。 オープンバンキング は中核となる銀行システムをサードパーティのアプリケーションにさらします。組織は、顧客データを保護し、規制を遵守し、信頼を維持しながら、これらのサービスを確実に提供できなければなりません。

さらに、銀行と銀行がサービスを提供する地域経済および世界経済との間に深い相互依存関係があり、不安定になった場合にこれらのシステムが潜在的に脅威となるため、金融セクターは次のように分類されるようになりました。 重要インフラ 世界の多くの地域で。これにより、医療、電気、水道、電気通信などのサービスレベルでも、その重要性が社会にもたらされています。

銀行や金融機関はサイバー攻撃を検出して封じ込める必要がある

他の重要インフラへの期待と同様に、金融サービスセクターの組織は、もはやインシデント発生後の復旧と復旧だけでは期待されていません。今は、インシデントを最初から検出して封じ込め、全体を通して最低限の許容できるレベルのサービスを維持できなければなりません。

国際決済銀行(「中央銀行の銀行」)は、このことを繰り返し書いている。 金融市場インフラのサイバーレジリエンスに関するガイダンス:

「金融市場インフラ(FMI)の安全で効率的な運営は、金融の安定と経済成長の維持と促進に不可欠です。FMIは、適切に管理されなければ、流動性の混乱や信用損失などの金融ショックの源になったり、これらのショックが国内外の金融市場に伝わる主要な経路になったりする可能性があります。この文脈では、FMIの業務レジリエンスに寄与するサイバー・レジリエンスのレベルが、金融システムおよび経済全体の全体的なレジリエンスを決定づける要因となり得ます。」

以下を含む多くの規制当局は、メンバー組織のサイバー・レジリエンス態勢の強化を目指しています。

これらを補完するものは、次のようなフレームワークです 最高です イングランド銀行が発行したもので、メンバーは自社の重要なビジネスサービスのサイバーレジリエンスを評価できます。

ゼロトラストセグメンテーションがサイバーレジリエンスの実現にどのように役立つか

ボー・リーの言葉を借りれば、「金融サービスのデジタル化の進展は、価値の高い資産やデータの存在と相まって、金融システムを主要なターゲットにしています。金融機関間の相互接続性の高さは、局地的なサイバーインシデントが市場や管轄区域を越えて急速に広がる可能性があるという潜在的な脆弱性を生み出しています。」

ゼロトラストセグメンテーション 以下の方法により、これらの課題への対処とサイバー・レジリエンスの向上を支援します。

  • 高価値資産とデータの保護 許可されたアクセスのみを許可することで、攻撃の対象となる領域を減らすことができます。
  • 提供 一貫した可視性 会社のハイブリッドインフラストラクチャ全体にわたって、すべての依存関係が強調されています。
  • 既知のハイリスクポートへのアクセス制限 ランサムウェアの急速な拡散を防ぐためです。

世界の大手銀行10行中6行を含む世界中の金融機関は、 Illumio ゼロトラストセグメンテーションプラットフォーム サイバーレジリエンスを向上させるために。

私たちの新しい記事を読む 業界ガイドIllumioが金融サービスや銀行組織におけるゼロトラストセグメンテーションの実装にどのように役立つかをご覧ください。

また、業界のお客様がゼロトラストセグメンテーションでどのようにサイバーレジリエンスを維持しているかをご覧ください。

関連トピック

アイテムが見つかりません。

関連記事

2020年のオーストラリア政府資産の保護:パート1
サイバー・レジリエンス

2020年のオーストラリア政府資産の保護:パート1

このシリーズのパート1では、政府機関がマイクロセグメンテーションの実装にイルミオに頼っている理由を学びます。

もっと読む
ハイブリッドクラウド環境をどのように保護するか?
サイバー・レジリエンス

ハイブリッドクラウド環境をどのように保護するか?

Illumioのシニア・プロダクト・マーケティング・マネージャーであるErika Bagbyが、ハイブリッドクラウド環境のセキュリティについて語ります。

もっと読む
身代金支払いの禁止、Microsoft Azure ファイアウォールのゼロトラスト、および最近の英国での侵害の禁止
サイバー・レジリエンス

身代金支払いの禁止、Microsoft Azure ファイアウォールのゼロトラスト、および最近の英国での侵害の禁止

2023年8月のイルミオのニュース報道の概要をご覧ください。

もっと読む
アイテムが見つかりません。

違反を想定.
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

さらに詳しく