金融×セキュリティ（アーカイブ）

セキュリティ分析ツールを使うことで、クライアントPCやモバイルデバイス、サーバなど多くのデバイスのセキュリティ状況が分かる。本稿では、セキュリティ分析ツールを選ぶためのポイントを紹介する。

「Windows Server 2016」には、認証オプション、アカウント制限、Web対策などに関係するアップデートが含まれる。

大規模な情報流出を招いた日本年金機構の標的型攻撃。その被害は決して対岸の火事ではない。事件を機に、標的型攻撃の脅威や対策をあらためて考えていく。

「アンチウイルスソフトは死んだ」「2014年はセキュリティ対策の“敗北の年”」――。こうした発言の真意を読み解くと、従来のセキュリティ対策の課題と新たに求められる対策の姿が見えてくる。

ニューヨーク証券取引所で先頃発生したシステム障害は、ゲートウェイのソフトウェアを更新した際の設定の不備が原因と発表された。これは自動化によって防げることだ。

日本年金機構や早稲田大学などで相次いで明るみに出た標的型攻撃。一連の攻撃で利用されたとみられるマルウェア「Emdivi」とは何か。その攻撃手法と対策を整理する。

オンラインショッピングやオンラインバンキングで利用されるクレジットカード情報。その保護に役立つのが“別経路”のセキュリティ対策だ。前編に続き、その考慮事項を示す。

クレジットカード情報を保護するためには、「PCI DSS」が義務付けているセキュリティ対策だけでは不十分だ。本稿では、検討すべき“別経路”のセキュリティ対策を解説する。

米Goldman Sachsでは、自社開発のグラフ分析プラットフォームをコンプライアンスと不正検出に役立てている。不正行為も社会的な活動と捉えることができ、グラフ分析を適用可能だという。

「PCI DSS v3.0」の新しい準拠要件は、企業の日常的なビジネスプロセスの一環としてカード会員データが保護されるようになることを目指している。本稿では、PCI DSS v3.0についてよく寄せられる質問と回答を紹介する。

2000年代初め以降、マクロウイルスの勢いは衰退の一途をたどっていた。しかし、最近ではマクロ機能を悪用したマルウェアが再び増加の傾向を示している。企業は今、どのような対策を講じればいいのだろうか。

「PCI DSS v3.0」の変更点への準拠期限は、すぐそこまで迫っている。本稿では、この新しい標準の変更点と、その変更点に対応するための準備について説明する。

ビットコイン取引所は成熟しつつあるが、セキュリティの問題が依然として残っている。普及団体のBitcoin Foundationはこの問題をめぐり、良いニュースと悪いニュースの両方を紹介している。

現時点では、企業にとってビットコインのセキュリティを考える必要はないかもしれない。だが、将来はどうだろうか。本稿では暗号通貨の安全を確保する方法を紹介する。

新たなバンキングマルウェアが発見された。地下市場で高額取引され、コードが一から作成されている点が特徴だ。果たして、「Zeus」以来の脅威へと発展するのだろうか。

米Facebookが金融サービスの提供に向け、アイルランドの規制当局から承認を得る見通しだ。インターネット企業の市場参入が続けば、金融業界の再編が始まるかもしれない。

「Windows XP」サポート終了後も、XPベースの新しいPOSシステムが販売されている。それを使い続けると、クレジット決済の審査に不合格になるなど別の重大なリスクを抱えることになる。

Facebookの「グラフ検索」は、ユーザーの行動をも反映した強力な検索機能だ。ただし、グラフ検索はFacebookだけのものではない。企業が自前でグラフ検索を実装すれば、さまざまなメリットが得られる。

銀行を狙ったマルウェアが高度化・巧妙化を続けている。そうした機能を使って、サイバー攻撃者は標的の行動をより詳細に調べているという。その実態が最新の調査リポートから明らかになった。

英Barclays銀行から2万7000人分の顧客情報が流出した。2011年に廃止した事業部門に関連したデータだという。古いデータであっても外部に流出すれば大きな問題へと発展する。データの安全性と管理性を見直す必要がある。

金融機関を狙ったマルウェアが進化を続けている。手口がより高度化、巧妙化したマルウェアは、金融機関にとってますますの脅威となりつつある。銀行各社も対策を進める必要がある。

金融機関や金融システムに疑似サイバーを仕掛ける演習が英国で実施。「ATMが止まらないか」「金融システムの変化に対応できるか」「金融基幹と当局で適切に連絡が取れるか」などがテストされた。

英国では、サイバー攻撃を脅威と認識する銀行が急増している。その背景には、2013年に相次いだサイバー攻撃があるようだ。イングランド銀行の調査結果から明らかになった。

2013年11月に公開された「PCI DSS 3.0」では、コンプライアンス要件が10件ほど新たに追加され、支払いカードのセキュリティに関する要求が一段と厳しくなった。追加・変更点を詳しく解説する。

世界の主要銀行50行のWebサイトのうち、半数以上がハッキング被害に遭っている。そうした実態が調査結果から明らかになった。銀行は果たしてどのような攻撃を受けているのだろうか。

セキュリティ機能をネットワーク経由で提供する「Security as a Service」が急速に充実している。先駆的な利用者は、セキュリティ業務の効率化に有効活用できると評価する。実例を追った。

内部告発者のスノーデン氏がリークした文書によると、NSAが国際銀行間金融通信協会のデータにアクセスしていたという。個人の財務データも監視していたとする報道もあり、大きな物議を醸している。

英国で2年ぶりとなる対サイバー攻撃演習「Waking Shark作戦」が実施。演習には同国の主要銀行全てが参加した。執拗な攻撃に耐えられる能力が試される。

触角や嗅覚など五感を使うことで、人間はより多くの情報を処理できる。近年の技術の発達により、そんな近未来的な世界が現実味を帯びてきた。金融や外食、医療などさまざまな業界が関心を示している。

大容量ファイルを安全に送受信する企業向けファイル転送サービスを業務に利用する富国生命保険。サービス導入や選定の理由とは何か？　同社担当者に聞いた。

クレジットカードに関わるセキュリティ標準の最新版「PCI DSS 3.0」が2013年11月に公表された。新標準によって、PCI DSSは何が変わったのだろうか。徹底解説する。

セキュリティ対策が大きな変化を迎えている。プロアクティブ（能動的）なセキュリティ対策を実現するためには、果たしてどのような取り組みが必要なのだろうか。

サイバー攻撃に対する不安が日々高まっている。これはユーロ危機の不安さえも上回っており、銀行は自行を守るための対策を強化しなければならない。英中央銀行の幹部が訴え掛けている。

企業におけるセキュリティ対策は、この十数年の間に、受動的な対処方法から能動的な手法へと大きく変化してきた。この傾向が特に顕著なのが金融サービス業だという。同業界から今後のセキュリティ動向を探る。

銀行のコンピュータにKVMスイッチを仕掛けて遠隔操作する手口で、口座から多額の現金が盗まれる事件が起きた。防止策はあるのか？

窃盗やクレジットカード詐欺を通じて稼げる金額には限りがあるが、「金融市場を操作することによって稼げる金額に限りはない」と専門家は言う。

金融機関はどのようなモバイルセキュリティを行っているのか。情報管理に厳しい金融機関の事例を学ぶことで、一般事業会社も自社のモバイルセキュリティ体制を強化できる。3つのホワイトペーパーを紹介する。

金融機関や放送局に多大な被害をもたらした、2013年3月の韓国大規模サイバー攻撃。韓国政府と共同で解析に当たった専門家が、攻撃の真相と企業が取るべき対策を示す。

モバイル決済は実用性とセキュリティではかなり進歩したが、サービスを採用する金融機関にとってはまだ大きなリスクが残っている。