TechTargetジャパン

レポート
86カ国、1467の金融機関の預金口座を狙う「トロイの木馬」。その正体を暴く
 Webインジェクションによるソーシャルエンジニアリングやマンインザブラウザ操作に依存した高度な「トロイの木馬」攻撃は、主に金銭詐取という具体的かつ直接的な動機によって実行される。このような金融機関への攻撃は、グローバルでみれば減少しつつあるが、アジア地...(2015/5/8 提供:株式会社シマンテック)

レポート
オープンソースの戦略的活用が金融サービスを変える
 モバイルデバイスの普及に伴い、銀行や金融サービス企業もモバイルアプリケーションへの迅速な対応を求められるようになった。コスト効率化を推進し、ソフトウェア開発を加速化する必要に迫られた金融サービス機関は、オープンソースソフトウェア(OSS)を戦略的に利用...(2014/4/4 提供:ブラック・ダック・ソフトウェア株式会社)

レポート
金融サービスにおけるサイバーセキュリティ課題の傾向と対策
 サイバー犯罪者が最大の標的として狙いを定めているのは、他でもない金融サービス機関だ。金融機関はまずセキュリティの現状を把握し、最重要リスクを特定した上で迅速に改善を施してセキュリティインフラを最新化する必要がある。だが、金融機関も他の組織同様、応急処...(2014/10/16 提供:パロアルトネットワークス合同会社)

技術文書
金融業企業が抱える5つの課題とその解決手法
 金融危機や長引く不況など、金融市場を取り巻く環境は厳しい状況が続いている。こうした経済環境に負けない経営力の強化と、多様で複雑な業務への柔軟な対応、効率化が、いま金融関連企業の重要な課題となっている。クレジットカード業をはじめ、金融業で高いシェアで導...(2013/5/31 提供:TIS株式会社)

技術文書
入口、出口対策だけでは防げない、金融機関のセキュリティ対策に必要な3つの視点
 これまでのセキュリティ対策は、何らかの攻撃を受けたことが判明し、その攻撃への対応が起点となる、既知の脅威への対策が中心だった。しかし最近は、脅威の手口も巧妙になり、“侵入されてしまうことを前提とした対策”が標準になりつつある。 2013年に発生した米国の...(2015/11/17 提供:パロアルトネットワークス合同会社)

レポート
「セキュリティ天気予報ってなに?」 金融業界に学ぶサイバー攻撃対策
 ここ十数年の間で、セキュリティ対策は大きく変わった。トラブルへの対応を中心とした受動的な対処方法から、リスク管理とプロアクティブ(能動的な)防御による予測型の取り組みへと進化してきた。この傾向が最も顕著な業界が金融サービスだといえる。この業界では、セ...(2016/3/22 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

レポート
金融サービスに不可欠なオープンソースガバナンス
 2008年の金融危機はグローバルな金融サービスに規制の強化と消費者の信頼低下という大きな影響をもたらした。リスク管理に重点が置かれる一方で、ITには効率化やコスト削減が求められるようになった。金融サービスのIT運用には、透明性、保護と弾力性、スピードとアクセ...(2014/10/29 提供:ブラック・ダック・ソフトウェア株式会社)

レポート
2010年、金融サービス企業に差し迫るオンラインバンキングへの脅威
 本ホワイトペーパーでは、2010年、金融サービス企業が直面する脅威を分析し、顧客の信頼と安心を獲得し、セキュリティリスクを減らし、競合優位性を維持するために、どのように脅威と脆弱性を識別し、セキュリティ対策を講じればよいかを述べる。 2010年、金融サービス...(2010/4/13 提供:日本セーフネット株式会社)

技術文書
金融機関に学ぶ、強固なモバイルセキュリティ構築の最新ソリューション
 大手銀行などの金融機関は、スマートフォンなどのモバイルデバイスを使った金融取引の拡大を大きなビジネスチャンスと考えている。それはスマートフォンを使った社内外のサービスを展開する一般企業にとっても同じだ。しかしスマートフォンを狙った脅威はどんどん増えて...(2012/8/29 提供:日本ベリサイン株式会社)

レポート
金融庁の監督指針に対応する通信監視ネットワーク基盤、構築の要点
 2015年6月における金融庁の監督指針の改訂・施行では、システムリスク管理対策が明文化された。これは昨今のシステム障害やセキュリティ関連事案の影響が一時的なものではなく、企業や組織の継続性に及ぶほど重大な事態であることを示している。これを受け、多くの金融...(2015/9/30 提供:ネットスカウトシステムズジャパン株式会社)

製品資料
マルチチャネル化する金融サービス、ネットワーク監視はどうすれば効率化できるのか
 銀行や金融機関では複数の地域に広がる支店から営業部門まで、商取引や情報の流れが劇的に増加している。また、顧客との対面取引に代わり、デジタルデータ化を進めて情報を最大限に活用した市場分析によってシェア拡大を図るマルチチャネルの金融サービス業界では、トラ...(2014/6/26 提供:Gigamon LLC.)

事例
オープンソースが金融サービスを変える
 2008年の金融危機以降、欧米の銀行は効率化、コストカット、新たな規制遵守の圧力を受け、IT予算削減を余儀なくされている。そのため、商用ライセンス提供されるソフトウェアを、オープンソースソフトウェア(OSS)で代用する低コストソリューションの採用が加速してい...(2014/1/29 提供:ブラック・ダック・ソフトウェア株式会社)

レポート
金融業のリスク管理とビッグデータ分析を共有基盤に統合する方法
 金融市場の企業にとって「リスク管理」は最も重要な課題だ。さまざまな法規制により、あらゆる企業が、限りなくリアルタイムに近い形でリスクを評価する必要に迫られている。膨大な量のデータを理解するために分析し、市場ニーズに対する洞察を深める方法、ITパフォーマ...(2013/9/26 提供:日本アイ・ビー・エム株式会社)

レポート
金融庁ガイドライン改定ポイント 侵入を前提としたセキュリティ対策「入口・内部・出口での多層防御」
 金融庁の打ち出した「金融検査マニュアル」および「監督指針」の改訂ポイントは、情報セキュリティ管理、サイバーセキュリティ管理、インターネットバンキングの3つに分かれている。特にサイバーセキュリティ管理とインターネットバンキングの分野では、新しい枠組みの...(2015/7/31 提供:ネットスカウトシステムズジャパン株式会社)

レポート
ゆっくり、ひそかに他業種を狙い始めた金融マルウェアの亜種とは? 最新セキュリティレポート
 一部の推定では、2014年、世界で10億を超えるeメール、クレジットカード番号、パスワードなどの個人を特定できる情報(PII)の漏えいがあったことが示されている。特に“designer vulns”(名前を持つ危険度の高い脆弱性)は 、2014年を通して継続し、セキュリティリス...(2015/5/19 提供:日本アイ・ビー・エム株式会社)

技術文書
金融システムのセキュリティから「複雑性」を取り除く新しいアプローチとは?
 金融業界において、今最も重視されているセキュリティ課題は「複雑性の排除」である。インターネット黎明期から導入されてきたセキュリティ製品に加えて、さまざまなソリューションが適用され、まるでパッチワークのような様相となっているからだ。この状態で、パフォー...(2015/7/29 提供:パロアルトネットワークス合同会社)

事例
金融業界におけるモバイル活用を可能にした「デスクトップ・クラウド」とは
 スマートフォンやタブレットなどのモバイル端末の普及は著しく、1人が1日にスマートフォンをチェックする回数は平均で150回という数字もある。モバイル端末の業務利用を積極的に進める企業が増える一方で、端末紛失などによる情報漏えいといったセキュリティ面の懸念か...(2015/3/19 提供:日本アイ・ビー・エム株式会社)

レポート
オンラインバンキング詐欺を7ステップで解説、そのセキュリティ対策とは?
 既に、1つの産業と化しているマルウェア産業は、金融詐欺やデータ盗用を容易に実行するあらゆるコンポーネントを供給している。そして今日では、非常に幅広い企業がマルウェア主導のサイバー犯罪に狙われている。オンラインバンキング詐欺の標的にされがちな銀行・信用...(2015/8/24 提供:日本アイ・ビー・エム株式会社)

事例
1ミリ秒単位のスピードと安全性が必須の金融取引システム、製品選択の最適解とは
 金融機関のフロント業務をITで支援するシンプレクス・コンサルティングは、機関投資家向けのディーリング・システムから個人投資家向けのインターネット取引システムに至るまで幅広いサービスを展開している。同社は、サービス基盤の一部で使用するロードバランサがキャ...(2014/9/4 提供:A10ネットワークス株式会社)

レポート
データが語る9つのセキュリティ脅威、グローバルな業種別傾向とその対策
 セキュリティ脅威となる攻撃の手法は年々変化、巧妙化しており、企業はその対策になかなか効果的な対策が打てないでいる。だが、無限に存在するかのように思えるセキュリティの脅威だが、過去10年間、10万件のインシデントデータによると、その92%が9種類の基本的なパ...(2014/10/16 提供:ベライゾンジャパン合同会社)

事例
「広域ネットワーク運用、本当に困ったこと」金融・保険など先行企業200人の答え
 日本国内の市場縮小や海外企業に対するM&Aの増加が背景となり、今後はグローバル化や企業再編がさらに進むだろう。そして情報システム部門においては、海外リソースとのネットワーク接続や統合プロジェクトが増えるとみられる。また、ネットワーク基盤の広域化に伴う運...(2016/3/23 提供:ネットスカウトシステムズジャパン株式会社)

事例
東京センチュリーリースが、金融業界のセキュリティ要件をクリアしてクラウド活用できた理由
 リースやファイナンス、オート事業などの多彩なサービスを国内だけでなく、アジア、ASEANで積極展開する東京センチュリーリース。セキュリティに関して厳格、保守的な金融業界では、クラウド採用にはまだまだ消極的だ。だが、合併を契機に新メールインフラの整備を迫ら...(2014/11/19 提供:株式会社HDE)

事例
商社、通信、金融、教育の業種事例で分かる、オンラインストレージサービス選定ポイント
 オンラインストレージサービスの基本機能としては、電子メールを利用して大容量ファイルを安全に送受信できることや、異なる企業間で共有フォルダを安全に運用できることが挙げられる。また、モバイル端末上でのファイル管理や運用も広まっており、履歴の管理や上長承認...(2016/3/1 提供:日本ワムネット株式会社)

Webキャスト
1万5000人の金融機関ユーザーが認めたトークンレスワンタイムパスワード
 ワンタイムパスワードは通常、トークンと呼ばれるデバイスを社員に配布して利用することが多い。しかし企業規模が大きくなり、数千人単位でこれを配るとなるとコスト面での負担は重い。またワンタイムパスワードの利用でも、別途、固定パスワードを記憶しておく必要は残...(2016/3/4 提供:F5ネットワークスジャパン株式会社)

事例
法改正によるルール変更への柔軟対応を可能にした「金融機関におけるBRMS成功事例」
 金融機関のシステムは業務の性格上、複雑な仕組みにならざるを得ず、規模も大きくなる。このようなシステムを運用していく上では、ビジネスルールの変更に安易な対応をしてしまっては大きなリスクを伴うが、法改正に伴う変更が発生すれば先延ばしもできないため、改修コ...(2015/10/21 提供:株式会社アシスト)

事例
みずほ情報総研が実現した開発コスト/期間を削減する「テスト工程の自動化」
 みずほフィナンシャルグループの膨大な数の金融系システムの構築を一手に担うみずほ情報総研。金融分野では大規模システムの開発が多いため、当然、テストの内容も大規模になる。また制度対応のためのシステム変更もつきもので、その都度テストが必要になる。 さらに近...(2013/9/19 提供:日本ヒューレット・パッカード株式会社)

技術文書
金融業など強固なセキュリティが必須の企業が押さえておきたい最新DDoS攻撃対策
 攻撃プログラムを仕込んだ複数の第三者マシンを踏み台にし、そこから標的とするシステムに大量のパケットを同時に送信するDDoS攻撃。今や単純な動機ではなく、事前に綿密に計画され、高度な協調性をもって実行されている。 多くの企業、中でも重要なデータを保有してい...(2015/4/6 提供:イクシアコミュニケーションズ株式会社)

事例
セブン銀行がネットバンキングの送金認証サービスを強化
 2013年から2014年にかけて、金融機関を狙った不正送金犯罪が数多く発生。各金融機関ではセキュリティ対策の強化が急務となっていた。セブン銀行では情報収集を進めていく中で、ワンタイムパスワードよりも安全性が高く、利用者の利便性も損なわないソリューションとして...(2016/1/25 提供:株式会社シマンテック)

事例
事業継続性に対する150以上のリスクに対し、GE Capitalが評価ツールを6週間で開発提供
 世界各地でファイナンス事業を展開する企業にとって、事故や災害などによる事業継続に大きな影響を与えるリスクを管理することは、事業の安定にとって最優先事項といえる。具体的には、世界各地の主要拠点で発生する可能性があるリスクは150以上もあるとされており、こ...(2016/1/12 提供:ServiceNow Japan 株式会社)

Webキャスト
HPC技術が変える製造/金融/研究機関の先進ソリューションとは?
 最先端のIT活用が世の中を急速に変えようとしている。例えば、製造業では最新のテクノロジーを活用することで、開発リードタイムの短縮とコスト削減を実現し、金融機関においてはリスクのリアルタイム分析が効果的な投資を実現している。また、製薬業界においてもITリソ...(2013/9/26 提供:日本アイ・ビー・エム株式会社)

Loading