1930年代に悪名を馳せた銀行強盗、ウィリー・サットンは、なぜ銀行を襲うのかと聞かれて「そこに金があるからだ」と答えました。
今日でも、サイバー犯罪において、金融サービス機関には宝の山が眠っていると考える犯罪者は少なくありません。攻撃対象領域の拡大、生成AIを悪用した脅威の登場、コンプライアンス規制の強化、不安定な状況が続く経済と国際情勢を踏まえれば、この先も金融サービスを標的としたサイバー攻撃の勢いが衰えることはないでしょう。金融サービス機関としては、防御の手を緩めることなく、能力を強化して、進化する攻撃に対抗し続けなければなりません。
今日のさまざまな課題に対応するには、セキュリティチーム、IT運用チーム、エンジニアリングチームの連携と意思疎通を強化し、システム、ツール、プロセスを包括的に可視化して、脅威の早期検出と迅速な対応を実現するための新しいアプローチが求められます。
そこで注目を集めているのが「フュージョンセンター」と呼ばれるモデルです。データを1カ所に集約し、セキュリティチーム、不正/金融犯罪対策チーム、IT運用チーム、エンジニアリングチーム、ビジネス分析チームなど、さまざまなチームが単一の情報源を利用して、増え続けるサイバー犯罪に協力して立ち向かい、巧妙化する攻撃に対するレジリエンスを高めることを目指す戦略です。
金融サービス機関はこれまで、悪質な攻撃やその他のサイバー犯罪と常に戦ってきました。しかし、金融サービス機関が今日直面する脅威は詐欺行為だけにとどまらず、テロ行為やテロ組織への勧誘、その活動資金の収集/提供といったテロ資金供与までさまざまです。さらに、生成AIが普及し、誰でも利用できるようになったことで、今後、ソーシャルエンジニアリング、フィッシング、ブルートフォース攻撃が巧妙化し、アカウントの乗っ取りと個人の金融口座への不正アクセスが増加することが予想されるため、そういった対策の強化にも迫られるでしょう。
経済や国際情勢の先行きが不透明なことも、サイバー犯罪のさらなる増加につながります。KPMG社は2022年に公開したレポートで、リスクの増加を警告していました。その中で、ロシアによるウクライナ侵攻から、新型コロナウイルスの感染拡大による混乱、広がりを見せる不透明な経済状況まで、時局の不安定化とそこから生じるサイバーリスクやセキュリティへの不安が世界レベルで高まっていると指摘しています。
各国の政府は、こういった脅威や不確実性への対策として、金融サービス機関に対する監視とコンプライアンス規制を強化し始めました。実際、『Financial Times』誌は2023年1月に、マネーロンダリングをはじめとする金融犯罪を防げなかった金融サービス機関に対する罰金額が2022年の間に世界全体で50%以上引き上げられ、コンプライアンス違反の財務負担が増していると報じています。
それでも、情勢の混乱や不安定さに日々対処する中で、金融サービス機関のセキュリティチーム、IT運用チーム、エンジニアリングチームは、事後対応的で縦割りのサイバー防御対策を見直し、チーム間の壁を取り払って連携を強化する機会を見出しました。
これらの課題の有力な解決策の1つがフュージョンセンターです。もともとはテロ対策を目的にしていたフュージョンセンターのコンセプトの根底には、人やプロセスを統合すればデータ活用やデータ分析の効果が高まり、可視化とコミュニケーションを促進して問題の対応や修正にかかる時間を短縮できるという考え方があります。
しかし、長年の習慣を変えるのは、たいていの場合、容易ではありません。金融サービス機関の多くは長年、厳密な縦割り構造を維持してきたため、コラボレーション重視の新しいアプローチは劇的な変化をもたらすと同時に、そのメリットが理解されづらい懸念があります。特に、歴史の長い金融サービス機関の場合、各部門が所有する大量のソースデータ、アラート、通知、ダッシュボード、レポート、KPIを1カ所に集約し、意思決定の仕組みを統一するのは至難の業です。
そこで選択肢となるのが、包括的なデータプラットフォームの導入です。組織共通の情報基盤を築けば、ハイブリッドの複雑なテクノロジースタックでも360度可視化できます。特にSplunkのようなプラットフォームは、以下のメリットをもたらします。
フュージョンセンターモデルの導入はチーム間の連携強化に役立つ一方で、組織レベルの変革となるため、関連ツールの統合や習得が必要になるなど、定着までに時間がかかります。しかし、最終的に得られるメリットはそのコストを大きく上回ります。Splunkを活用すれば、卓越したカスタマーエクスペリエンスの提供、サイバーセキュリティや金融犯罪のリスク低減、デジタルシステムの可用性向上、コンプライアンス対応の効率化を実現できます。
Splunkを活用したサイバーリスクの緩和、不正や金融犯罪の抑止、インフラの健全性の向上について詳しくは、Splunkの金融サービス業界向けWebページをご覧ください。
Splunkを活用したインシデント対応の迅速化、稼働率の向上、レジリエンスの強化に関する金融サービス機関のお客様事例については、事例ページをご覧ください。
このブログはこちらの英語ブログの翻訳、中里 美奈子によるレビューです。
Splunkプラットフォームは、データを行動へとつなげる際に立ちはだかる障壁を取り除いて、オブザーバビリティチーム、IT運用チーム、セキュリティチームの能力を引き出し、組織のセキュリティ、レジリエンス(回復力)、イノベーションを強化します。
Splunkは、2003年に設立され、世界の21の地域で事業を展開し、7,500人以上の従業員が働くグローバル企業です。取得した特許数は1,020を超え、あらゆる環境間でデータを共有できるオープンで拡張性の高いプラットフォームを提供しています。Splunkプラットフォームを使用すれば、組織内のすべてのサービス間通信やビジネスプロセスをエンドツーエンドで可視化し、コンテキストに基づいて状況を把握できます。Splunkなら、強力なデータ基盤の構築が可能です。