堅牢なサイバーセキュリティを通じた銀行業界における信頼性の構築

古いオランダのことわざがあります:「信頼は、やってくるときは徒歩で、去るときは馬に乗って去る」。これほど銀行業界に当てはまる言葉はありません。銀行と顧客の間の信頼に基づいて構築された業界であり、最も価値のある資産を引き渡し、それらの安全性が確保されることが期待されています。

最初の銀行が設立されてから何十年もの間、その保護は物理的でした。今日、サイバー犯罪者が絶えず高度化する試みを行って、ネットワークやシステムにアクセスし、それを使って顧客データや金融情報を盗み出すことにより、はるかに大きな脅威が電子的に発生しています。

 

接続されたデバイスの増加

一般にモノのインターネット(IoT)として知られるネットワーク接続デバイスが銀行で採用されるのに伴い、サイバーセキュリティの脆弱性の脅威も増加しています。これらのデバイスには、ビデオ監視用のネットワークセキュリティカメラや銀行の従業員の物理的なアクセスを管理するためのネットワークドアコントローラーが含まれます。皮肉なことに、物理的セキュリティとサイバーセキュリティのクロスオーバーで見過ごされがちなリスクは、物理的セキュリティデバイス自体の潜在的な脆弱性にも起因する可能性があります。

したがって、物理的セキュリティとサイバーセキュリティの両方を全体的に見ることに失敗すると、物理的セキュリティと論理的セキュリティを結びつけることができず、必然的に脆弱性が生まれます。

 

プロセス+テクノロジー

サイバーセキュリティは、銀行のシステム、ネットワーク、プログラムをデジタル攻撃から保護するための実践であり、包括的なセキュリティプロセスと堅牢なテクノロジーの両方を組み込むことが決定的に重要です。テクノロジーに組み込まれている最高のセキュリティ関連機能は、有効化または正しく設定されていないと損なわれます。

顧客の信頼を維持するために、銀行は、ネットワークデバイスを効率的かつ効果的に管理し、新しい脆弱性に即座に対応できるITシステムを備えている必要があります。ネットワークデバイスの主な利点は、リモートでデバイスを管理できることです。これにより、銀行は次のことが可能になります。

  • すべての主要なインストール、セキュリティ、メンテナンスタスクを管理する
  • サイバーセキュリティを積極的に管理する
  • 新しいデバイスを迅速かつ簡単に構成できる。
  • ファームウェアのアップグレードとアプリケーションの効率的なインストールを可能にする

 

セキュリティソリューションを提供するサプライヤーのデューデリジェンス

さらに、銀行は、物理的セキュリティ機器の製造業者およびインテグレーターのサイバーセキュリティ資格に関連して、相当なデューデリジェンス(注意義務)を行うことが不可欠です。物理的なセキュリティ機器メーカーは、自社の製品が銀行のサイバーセキュリティの弱点にならないようにする必要があります。

これには、セキュリティデバイス自体の機能が含まれますが、これだけではなく、設計を行うメーカーがセキュリティ哲学を持つことにも関係します。完全にセキュリティで保護された開発環境を展開し、設備とリソースへのアクセスを制御、承認して、ファームウェアが開発環境を離れた瞬間から銀行内での展開まで改ざんされないようにすることが含まれます。

 

全体として管理される物理的およびサイバーセキュリティ

最終的に、銀行は物理的なセキュリティとサイバーセキュリティを統合されたものとして見なし、一方が他方に脆弱性を生み出さないようにする必要があります。場合によっては、これは内部のサイロを壊す、つまり以前は孤立していた部門をまとめることを意味します。しかし、顧客の信頼が銀行にとって中核的な差別化要因であり、瞬時に失われる可能性がある場合、それは取るべき重要なステップなのです。

銀行、金融のソリューションの詳細についてはこちらを、サイバーセキュリティのベストプラクティスはこちらをご覧ください。

 

銀行・金融向けソリューション