金融庁がサイバーセキュリティ対策ガイドラインを公表
喫緊の対策が求められる
金融業界のサイバーセキュリティ
IT環境の急激な変化により、他の業界と比較してセキュリティ対策に力を入れてきた金融業界においても、サイバー攻撃の被害報告が増加しています。
セキュリティリスクが増大する中、金融庁は金融機能の安定確保と預金者の保護を目的として、サイバーセキュリティガイドラインを公表しました。組織のガバナンスからサードパーティリスク管理まで、広範囲での対応が急務になっています。
5つのソリューションで、金融業界のあらゆるリスクに備える 東京エレクトロンデバイスのセキュリティソリューション
ガイドラインに対応したソリューションから、注目が集まる先進的なソリューションまで、
幅広いソリューションを取り揃えています。
もはや「後追い」が許されないセキュリティ対策を迫られている金融業界のお客様に貢献します。
巧妙なサイバー攻撃手法に先手を打つ 豊富なラインナップ
サイバー攻撃の手法は日々、高度化・複雑化しており、セキュリティ担当者は対策に追われています。対応が追い付いていないセキュリティ領域をカバーし、日々変容するサイバー攻撃に先手を打つための、豊富なラインナップを提供します。
先進のセキュリティサービス
金融庁ガイドラインに対応
ガイドラインで求められている「2.2.4 脆弱性診断及びペネトレーションテスト」「2.3.3 データ保護」など、対応が後手に回りがちな領域をカバーします。
-
Solution1 セキュリティリスクの特定・評価
自動セキュリティ検証プラットフォーム「Pentera」
疑似的な攻撃の実施や対処の優先順位付けを自動化
シミュレーションではなく、実際の攻撃を安全に自動実行し、現実的なリスクを特定することで、金融庁が求める「リスクベースアプローチ」を支援します。 また、エージェント不要で、脆弱性検出から攻撃実行、対策優先度付け、レポート発行まで自動化します。 Penteraはガイドラインで求められる「定期的なペネトレーションテスト」「問題の優先順位付け」「迅速な経営陣への報告」 等を網羅し、継続的な検証によるリスクの早期発見と改善を可能にします。
-
Solution2 データ保護アクセス強化
クラウド型セキュリティプラットフォーム「Netskope」
あらゆる場所へのデータアクセスを制御し、情報漏えいを防止
金融庁ガイドラインが求める「利用者保護」「情報漏えい防止」「可視性と監査性」に対し、NetskopeのSASEで対応可能です。
CASB機能によりクラウド利用の可視化と制御、DLPによる個人情報や機密データの保護、ZTNAで安全なリモートアクセスを実現し、FISC等の基準に沿ったセキュアな業務環境を提供します。
-
Solution3 バックアップ復旧
次世代データセキュリティプラットフォーム「Rubrik」
シンプルな管理で不変のデータ保護を実現
ランサムウェア攻撃は、今やバックアップデータそのものを標的とし、復旧プロセスを妨害する手法へと進化しています。
Rubrikは、ゼロトラストの考え方に基づき、ロールベースアクセス制御や多要素認証、イミュータブルなデータ保存を備えることで、あらゆる脅威から情報を保護します。また、クラウド、オンプレミス、SaaSをまたがる一貫した管理を提供し、複雑な環境でもシンプルで堅牢なデータレジリエンスを実現します。
先進のセキュリティサービス
一歩先を行くセキュリティ対策を実現することで、流動的に拡大するクラウドテクノロジーに柔軟に対応し、イノベーションを加速させることができます。
-
Solution4 クラウド環境管理の強化
統合クラウドセキュリティプラットフォーム「Wiz」
パブリッククラウドを保護するCNAPPソリューション
マルチクラウド環境において異なるセキュリティ機能を統合し、様々なリソースを包括的に保護するCNAPPソリューションです。発生したアラートを集約し、設定ミスや脆弱性、データ保護など、様々な観点から攻撃経路・重大度の優先順位付けを行い、修復方法を可視化します。エージェントレスのため、既存のシステムに影響を与えることなく導入可能です。
-
Solution5 SaaSセキュリティ強化
SaaSセキュリティ態勢管理プラットフォーム「Valence」
金融庁ガイドラインが警鐘を鳴らすSaaSリスク管理の落とし穴を解消
「公開範囲が適切でないファイル共有」や「退職者のアカウント放置」など、SaaSでは人為的な設定ミスが起こりやすく、重大な情報漏洩インシデントの火種となり得ます。
Valenceは、Microsoft 365やSalesforceといった社内のSaaS全体を横断的に監視し、「誰が、どのデータに、どこからアクセスできるか」を常に可視化します。危険な共有設定や過剰なアクセス権限付与のような設定不備を自動で検知・修正し、意図しない情報漏洩を未然に防ぎます。
金融業界向けセキュリティソリューションの ユースケース
金融業界が抱えるセキュリティ課題における活用例をご紹介します。
-
Case1
ペネトレーションテストをオンデマンドで実施し、
継続的な検証を実現投資会社A社は、Penteraの導入によりペネトレーションテストを週に1回実施しています。これによりネットワーク全体からリスクを検出し、修正にかかる時間を数か月から数週間に短縮しました。
- 導入したサービス
- Pentera
-
- 導入前の課題
-
- 手動のペネトレーションテストでは、4~6か月の間隔が必要だった
- セキュリティ専門人材が単純作業に時間をとられていた
-
- 導入効果
-
- 週に1回テストを実行し、即時の是正措置ができるようになった
- テストの自動化により、セキュリティ専門人材の生産性が20%向上した
-
Case2
個人情報を扱う端末からクラウドサービスを利用可能に
証券会社B社は、東京エレクトロンデバイスの支援のもとNetskopeを導入し、厳しいセキュリティ要件を持つ個人情報取り扱い端末でのクラウドサービスの利用を実現しました。
- 導入したサービス
- Netskope
-
- 導入前の課題
-
- USBメモリを使用したデータのやり取りでセキュリティリスクが増大していた
- 個人情報取り扱い端末のセキュリティ要件が厳しく、生産性が低下していた
-
- 導入効果
-
- 個人情報取り扱い端末、業務端末でクラウドサービスを使ったセキュアな情報受け渡しが可能になった
- 個人情報取り扱い端末のセキュリティを強化しつつ、利便性を向上させることができた
-
Case3
ランサムウェアの被害を受けた経験から、バックアップ環境を強化
金融機関C社では、ランサムウェア被害時にバックアップから復元できなかった経験から、Rubrikを導入しました。これによりシステムをスムーズに復旧できる環境を構築しました。
- 導入したサービス
- Rubrik
-
- 導入前の課題
-
- バックアップデータを暗号化され、攻撃を受けた際にリストアできなかった
- 攻撃を受けた場合に、いつ時点のバックアップを戻せばいいのか判断に懸念が残る
-
- 導入効果
-
- 改ざん、乗っ取りができないバックアップ環境を構築できた
- バックアップ取得時にランサムウェア感染有無を検知できるようになった
-
Case4
パブリッククラウドのリソースとリスクを可視化
金融機関D社では、パブリッククラウド全体の管理強化を目的としてWizを導入しました。脆弱性対応や自社ガイドラインへの準拠など、管理しきれていなかったセキュリティリスクの可視化を実現しました。
- 導入したサービス
- Wiz
-
- 導入前の課題
-
- 環境毎に管理者がおり、パッチ漏れや過剰権限などを管理しきれていない
- 大小さまざまなリスクがあり、どこから対処してよいのかわからない
-
- 導入効果
-
- あらゆるリソースを可視化でき、セキュリティリスクを早期発見できた
- リスクの優先順位付けが自動で行われるため、作業を効率化できた
-
Case5
SaaS乱立による情報漏えいリスク増大を解消
金融機関E社ではSaaSが乱立しており、休眠アカウントやAIツールなどによる情報流出が懸念されていました。Valenceを導入することで、多数のSaaSを横断してセキュリティリスクを検出することができるようになりました。
- 導入したサービス
- Valence
-
- 導入前の課題
-
- SaaSの休眠アカウントやデータ共有設定の不備などによる情報流出の懸念があった
- 従業員が生成AIを許可なく利用しているケースが多く、情報の流出・悪用の懸念があった
-
- 導入効果
-
- 複数のSaaSを横断してユーザーのライフサイクルや設定不備などを検出できるようになった
- 承認されていないAIを含めて利用状況が可視化できるようになった
東京エレクトロンデバイスが金融業界のセキュリティを総合的に支援
設計・コンサルティングから導入支援、運用まで総合的に支援します。
東京エレクトロンデバイスが選ばれる理由
-
Reason1
お客様環境に合う
最適ソリューションを導く提案力豊富な実績と高い専門性を基に、最適プランを提案します。
-
Reason2
必要十分かつ
堅牢なセキュリティを築く技術力最新技術を活用し、過不足のないセキュリティを実現します。
-
Reason3
導入から運用まで
きめ細かく
万全のサポート力導入後の万が一の事態をも見据えたサポートを提供します。