金融×セキュリティ(アーカイブ

金融セキュリティのアーカイブページです。

バックナンバー

市場は変わるがニーズは普遍的

セキュリティ分析ツールを使うことで、クライアントPCやモバイルデバイス、サーバなど多くのデバイスのセキュリティ状況が分かる。本稿では、セキュリティ分析ツールを選ぶためのポイントを紹介する。

(2015年8月9日)
重要なアップデートでより堅牢に

「Windows Server 2016」には、認証オプション、アカウント制限、Web対策などに関係するアップデートが含まれる。

(2015年8月4日)
「標的型攻撃対策」の現実解【第1回】

大規模な情報流出を招いた日本年金機構の標的型攻撃。その被害は決して対岸の火事ではない。事件を機に、標的型攻撃の脅威や対策をあらためて考えていく。

(2015年7月31日)
「サンドボックス」にまつわる疑問を解く【第1回】

「アンチウイルスソフトは死んだ」「2014年はセキュリティ対策の“敗北の年”」――。こうした発言の真意を読み解くと、従来のセキュリティ対策の課題と新たに求められる対策の姿が見えてくる。

(2015年7月29日)
気になるツイート……サイバー攻撃の可能性は?

ニューヨーク証券取引所で先頃発生したシステム障害は、ゲートウェイのソフトウェアを更新した際の設定の不備が原因と発表された。これは自動化によって防げることだ。

(2015年7月21日)
再考「標的型攻撃対策」

日本年金機構や早稲田大学などで相次いで明るみに出た標的型攻撃。一連の攻撃で利用されたとみられるマルウェア「Emdivi」とは何か。その攻撃手法と対策を整理する。

(2015年7月1日)
カード情報を守り抜く“別経路”のセキュリティ対策【後編】

オンラインショッピングやオンラインバンキングで利用されるクレジットカード情報。その保護に役立つのが“別経路”のセキュリティ対策だ。前編に続き、その考慮事項を示す。

(2015年4月21日)
カード情報を守り抜く“別経路”のセキュリティ対策【前編】

クレジットカード情報を保護するためには、「PCI DSS」が義務付けているセキュリティ対策だけでは不十分だ。本稿では、検討すべき“別経路”のセキュリティ対策を解説する。

(2015年4月20日)
顧客、従業員、企業、取引の関係を分析

米Goldman Sachsでは、自社開発のグラフ分析プラットフォームをコンプライアンスと不正検出に役立てている。不正行為も社会的な活動と捉えることができ、グラフ分析を適用可能だという。

(2015年4月1日)
企業に及ぼす影響は?

「PCI DSS v3.0」の新しい準拠要件は、企業の日常的なビジネスプロセスの一環としてカード会員データが保護されるようになることを目指している。本稿では、PCI DSS v3.0についてよく寄せられる質問と回答を紹介する。

(2015年3月23日)
「懐かしい」だけではない危険性

2000年代初め以降、マクロウイルスの勢いは衰退の一途をたどっていた。しかし、最近ではマクロ機能を悪用したマルウェアが再び増加の傾向を示している。企業は今、どのような対策を講じればいいのだろうか。

(2015年3月17日)
新標準に準拠する3つのポイント

「PCI DSS v3.0」の変更点への準拠期限は、すぐそこまで迫っている。本稿では、この新しい標準の変更点と、その変更点に対応するための準備について説明する。

(2015年1月7日)
対策は進んでいるがやっぱりヒヤヒヤ

ビットコイン取引所は成熟しつつあるが、セキュリティの問題が依然として残っている。普及団体のBitcoin Foundationはこの問題をめぐり、良いニュースと悪いニュースの両方を紹介している。

(2014年10月8日)
企業は否が応でも対応が必要になるかも

現時点では、企業にとってビットコインのセキュリティを考える必要はないかもしれない。だが、将来はどうだろうか。本稿では暗号通貨の安全を確保する方法を紹介する。

(2014年10月6日)
コードを一から開発

新たなバンキングマルウェアが発見された。地下市場で高額取引され、コードが一から作成されている点が特徴だ。果たして、「Zeus」以来の脅威へと発展するのだろうか。

(2014年7月4日)
Facebookで電子マネーの送金可能になるか

米Facebookが金融サービスの提供に向け、アイルランドの規制当局から承認を得る見通しだ。インターネット企業の市場参入が続けば、金融業界の再編が始まるかもしれない。

(2014年4月17日)
クレジットカードのセキュリティ基準「PCI DSS」に対応できず

「Windows XP」サポート終了後も、XPベースの新しいPOSシステムが販売されている。それを使い続けると、クレジット決済の審査に不合格になるなど別の重大なリスクを抱えることになる。

(2014年4月16日)
小売業の売り上げ増加にも貢献

Facebookの「グラフ検索」は、ユーザーの行動をも反映した強力な検索機能だ。ただし、グラフ検索はFacebookだけのものではない。企業が自前でグラフ検索を実装すれば、さまざまなメリットが得られる。

(2014年4月8日)
調査リポートが示す最新の脅威

銀行を狙ったマルウェアが高度化・巧妙化を続けている。そうした機能を使って、サイバー攻撃者は標的の行動をより詳細に調べているという。その実態が最新の調査リポートから明らかになった。

(2014年4月7日)
あらためて問われるデータセキュリティの重要性

英Barclays銀行から2万7000人分の顧客情報が流出した。2011年に廃止した事業部門に関連したデータだという。古いデータであっても外部に流出すれば大きな問題へと発展する。データの安全性と管理性を見直す必要がある。

(2014年3月3日)
攻撃は標的型に移行

金融機関を狙ったマルウェアが進化を続けている。手口がより高度化、巧妙化したマルウェアは、金融機関にとってますますの脅威となりつつある。銀行各社も対策を進める必要がある。

(2014年2月4日)
英国金融システムに一斉攻撃

金融機関や金融システムに疑似サイバーを仕掛ける演習が英国で実施。「ATMが止まらないか」「金融システムの変化に対応できるか」「金融基幹と当局で適切に連絡が取れるか」などがテストされた。

(2014年1月28日)
相次ぐ攻撃でリスク意識が上昇

英国では、サイバー攻撃を脅威と認識する銀行が急増している。その背景には、2013年に相次いだサイバー攻撃があるようだ。イングランド銀行の調査結果から明らかになった。

(2014年1月22日)
侵入テスト、POSシステムの検査など厳格化

2013年11月に公開された「PCI DSS 3.0」では、コンプライアンス要件が10件ほど新たに追加され、支払いカードのセキュリティに関する要求が一段と厳しくなった。追加・変更点を詳しく解説する。

(2014年1月14日)
実益を狙った攻撃が拡大

世界の主要銀行50行のWebサイトのうち、半数以上がハッキング被害に遭っている。そうした実態が調査結果から明らかになった。銀行は果たしてどのような攻撃を受けているのだろうか。

(2014年1月10日)
“危険なクラウド”も今は昔?

セキュリティ機能をネットワーク経由で提供する「Security as a Service」が急速に充実している。先駆的な利用者は、セキュリティ業務の効率化に有効活用できると評価する。実例を追った。

(2013年12月20日)
協定違反となる可能性も

内部告発者のスノーデン氏がリークした文書によると、NSAが国際銀行間金融通信協会のデータにアクセスしていたという。個人の財務データも監視していたとする報道もあり、大きな物議を醸している。

(2013年12月17日)
銀行や株式市場、決済機関をテスト

英国で2年ぶりとなる対サイバー攻撃演習「Waking Shark作戦」が実施。演習には同国の主要銀行全てが参加した。執拗な攻撃に耐えられる能力が試される。

(2013年12月13日)
五感を使った通信が可能に

触角や嗅覚など五感を使うことで、人間はより多くの情報を処理できる。近年の技術の発達により、そんな近未来的な世界が現実味を帯びてきた。金融や外食、医療などさまざまな業界が関心を示している。

(2013年12月4日)
セキュリティと負荷軽減を両立

大容量ファイルを安全に送受信する企業向けファイル転送サービスを業務に利用する富国生命保険。サービス導入や選定の理由とは何か? 同社担当者に聞いた。

(2013年11月28日)
クレジットカード業界のセキュリティ標準

クレジットカードに関わるセキュリティ標準の最新版「PCI DSS 3.0」が2013年11月に公表された。新標準によって、PCI DSSは何が変わったのだろうか。徹底解説する。

(2013年11月25日)
金融業界に学ぶ、プロアクティブなセキュリティ対策【後編】

セキュリティ対策が大きな変化を迎えている。プロアクティブ(能動的)なセキュリティ対策を実現するためには、果たしてどのような取り組みが必要なのだろうか。

(2013年11月18日)
金融機関の顧客情報は格好の標的

サイバー攻撃に対する不安が日々高まっている。これはユーロ危機の不安さえも上回っており、銀行は自行を守るための対策を強化しなければならない。英中央銀行の幹部が訴え掛けている。

(2013年11月12日)
金融業界に学ぶ、プロアクティブなセキュリティ対策【前編】

企業におけるセキュリティ対策は、この十数年の間に、受動的な対処方法から能動的な手法へと大きく変化してきた。この傾向が特に顕著なのが金融サービス業だという。同業界から今後のセキュリティ動向を探る。

(2013年11月6日)
既に被害も

銀行のコンピュータにKVMスイッチを仕掛けて遠隔操作する手口で、口座から多額の現金が盗まれる事件が起きた。防止策はあるのか?

(2013年10月23日)
専門家が不気味な予想

窃盗やクレジットカード詐欺を通じて稼げる金額には限りがあるが、「金融市場を操作することによって稼げる金額に限りはない」と専門家は言う。

(2013年10月16日)
ホワイトペーパーレビュー

金融機関はどのようなモバイルセキュリティを行っているのか。情報管理に厳しい金融機関の事例を学ぶことで、一般事業会社も自社のモバイルセキュリティ体制を強化できる。3つのホワイトペーパーを紹介する。

(2013年10月7日)
攻撃は9カ月前から始まっていた

金融機関や放送局に多大な被害をもたらした、2013年3月の韓国大規模サイバー攻撃。韓国政府と共同で解析に当たった専門家が、攻撃の真相と企業が取るべき対策を示す。

(2013年6月5日)
ユーザーにも盗む側にとっても便利

モバイル決済は実用性とセキュリティではかなり進歩したが、サービスを採用する金融機関にとってはまだ大きなリスクが残っている。

(2009年3月10日)
Loading