鍵は統合：フュージョンセンターモデルを導入して金融サービスのレジリエンスを強化

1930年代に悪名を馳せた銀行強盗、ウィリー・サットンは、なぜ銀行を襲うのかと聞かれて「そこに金があるからだ」と答えました。 

今日でも、サイバー犯罪において、金融サービス機関には宝の山が眠っていると考える犯罪者は少なくありません。攻撃対象領域の拡大、生成AIを悪用した脅威の登場、コンプライアンス規制の強化、不安定な状況が続く経済と国際情勢を踏まえれば、この先も金融サービスを標的としたサイバー攻撃の勢いが衰えることはないでしょう。金融サービス機関としては、防御の手を緩めることなく、能力を強化して、進化する攻撃に対抗し続けなければなりません。  

今日のさまざまな課題に対応するには、セキュリティチーム、IT運用チーム、エンジニアリングチームの連携と意思疎通を強化し、システム、ツール、プロセスを包括的に可視化して、脅威の早期検出と迅速な対応を実現するための新しいアプローチが求められます。 

そこで注目を集めているのが「フュージョンセンター」と呼ばれるモデルです。データを1カ所に集約し、セキュリティチーム、不正/金融犯罪対策チーム、IT運用チーム、エンジニアリングチーム、ビジネス分析チームなど、さまざまなチームが単一の情報源を利用して、増え続けるサイバー犯罪に協力して立ち向かい、巧妙化する攻撃に対するレジリエンスを高めることを目指す戦略です。

不透明さが増す脅威の情勢

金融サービス機関はこれまで、悪質な攻撃やその他のサイバー犯罪と常に戦ってきました。しかし、金融サービス機関が今日直面する脅威は詐欺行為だけにとどまらず、テロ行為やテロ組織への勧誘、その活動資金の収集/提供といったテロ資金供与までさまざまです。さらに、生成AIが普及し、誰でも利用できるようになったことで、今後、ソーシャルエンジニアリング、フィッシング、ブルートフォース攻撃が巧妙化し、アカウントの乗っ取りと個人の金融口座への不正アクセスが増加することが予想されるため、そういった対策の強化にも迫られるでしょう。 

経済や国際情勢の先行きが不透明なことも、サイバー犯罪のさらなる増加につながります。KPMG社は2022年に公開したレポートで、リスクの増加を警告していました。その中で、ロシアによるウクライナ侵攻から、新型コロナウイルスの感染拡大による混乱、広がりを見せる不透明な経済状況まで、時局の不安定化とそこから生じるサイバーリスクやセキュリティへの不安が世界レベルで高まっていると指摘しています。

各国の政府は、こういった脅威や不確実性への対策として、金融サービス機関に対する監視とコンプライアンス規制を強化し始めました。実際、『Financial Times』誌は2023年1月に、マネーロンダリングをはじめとする金融犯罪を防げなかった金融サービス機関に対する罰金額が2022年の間に世界全体で50%以上引き上げられ、コンプライアンス違反の財務負担が増していると報じています。

それでも、情勢の混乱や不安定さに日々対処する中で、金融サービス機関のセキュリティチーム、IT運用チーム、エンジニアリングチームは、事後対応的で縦割りのサイバー防御対策を見直し、チーム間の壁を取り払って連携を強化する機会を見出しました。 

金融サービス機関におけるセキュリティの統合と未来

これらの課題の有力な解決策の1つがフュージョンセンターです。もともとはテロ対策を目的にしていたフュージョンセンターのコンセプトの根底には、人やプロセスを統合すればデータ活用やデータ分析の効果が高まり、可視化とコミュニケーションを促進して問題の対応や修正にかかる時間を短縮できるという考え方があります。

しかし、長年の習慣を変えるのは、たいていの場合、容易ではありません。金融サービス機関の多くは長年、厳密な縦割り構造を維持してきたため、コラボレーション重視の新しいアプローチは劇的な変化をもたらすと同時に、そのメリットが理解されづらい懸念があります。特に、歴史の長い金融サービス機関の場合、各部門が所有する大量のソースデータ、アラート、通知、ダッシュボード、レポート、KPIを1カ所に集約し、意思決定の仕組みを統一するのは至難の業です。 

そこで選択肢となるのが、包括的なデータプラットフォームの導入です。組織共通の情報基盤を築けば、ハイブリッドの複雑なテクノロジースタックでも360度可視化できます。特にSplunkのようなプラットフォームは、以下のメリットをもたらします。

• 卓越したカスタマーエクスペリエンスをすばやく提供する：顧客が直接利用するWebアプリやモバイルアプリのパフォーマンスとセキュリティを維持し、顧客が期待するエクスペリエンスを提供できます。また、サードパーティとの統合を明確に可視化することで、全体的なリスクを低減しながら、部門単位でオープンなバンキングソリューションを展開して顧客のデジタルニーズにきめ細かく対応できます。 
• セキュリティインシデントや金融犯罪を防止、検出、対応して、組織の収益と評判を守る：統合プラットフォームなら、サイバー犯罪のデジタル活動をエンドツーエンドで追跡できます。あらゆる関連データを活用して、リスク指標を算出し、リスクスコアを適用するとともに、不審なアクティビティを複数のチームで協力して検出できます。たとえば、ドイツの大手銀行Deutsche Kreditbank (DKB)は、セキュリティ監視とインシデント管理にSplunkを活用することで、ツールや環境の可視性向上と誤検知の削減を実現し、脅威の検出と調査にかかる時間を90%短縮しました。
• 強化された規制で求められるスピード、透明性、レジリエンスの向上に対応する：ほぼあらゆる種類のデータに基づいてアラートを設定し、定められた指標を文書化して、コンプライアンス監査に備えることができます。たとえば、西オーストラリア州を拠点に住宅金融サービスを提供するKeystart社は、Splunkを使って環境全体を一元的に可視化することで、セキュリティ基準への対応状況を監視し、インシデント対応にかかる時間を75%短縮しました。さまざまなソースからデータを収集すれば、リスク許容度が基準から逸脱したことを検出し、アラートを自動生成して、状況を追跡できます。 

フュージョンセンターモデルの導入はチーム間の連携強化に役立つ一方で、組織レベルの変革となるため、関連ツールの統合や習得が必要になるなど、定着までに時間がかかります。しかし、最終的に得られるメリットはそのコストを大きく上回ります。Splunkを活用すれば、卓越したカスタマーエクスペリエンスの提供、サイバーセキュリティや金融犯罪のリスク低減、デジタルシステムの可用性向上、コンプライアンス対応の効率化を実現できます。  

Splunkを活用したサイバーリスクの緩和、不正や金融犯罪の抑止、インフラの健全性の向上について詳しくは、Splunkの金融サービス業界向けWebページをご覧ください。

Splunkを活用したインシデント対応の迅速化、稼働率の向上、レジリエンスの強化に関する金融サービス機関のお客様事例については、事例ページをご覧ください。

このブログはこちらの英語ブログの翻訳、中里 美奈子によるレビューです。