世界の金融機関8割のサイバー攻撃阻止、前年より大幅向上 - 日本は対策過信を懸念

アクセンチュアは、金融機関のセキュリティに関する最新レポートを発表した。2018年、世界の金融関連企業がサイバー攻撃を阻止した割合は81%と、前年2017年の66%から大幅に向上した。一方で日本の金融機関は1週間以上検知されなかった攻撃が43%あり、経営層が自社のセキュリティ対策を過信している懸念も見られるという。

世界の金融機関8割のサイバー攻撃阻止、前年より大幅向上 - 日本は対策過信を懸念

サイバー攻撃阻止8割、大幅向上

アクセンチュアは1月、セキュリティ関連の最新調査レポート「金融機関における2018年サイバー攻撃に対するレジリエンスの現状(2018 State of Cyber Resilience for Financial Services) 」を発表した。世界の金融機関(銀行、保険会社、証券会社)のセキュリティ担当者800人以上を対象にサイバー攻撃への対応などについて調査したものだ。

2018年に金融機関がサイバー攻撃を阻止した割合は81%と、前年2017年の66%から約15ポイント向上している。さらに経営層の80%以上が「自社のセキュリティプロトコルに自信を持っている」と回答したという。

グローバルでは多くのサイバー攻撃を阻止できた一方で、日本の金融機関では、1週間以上検知されなかった攻撃が43%、1か月以上検知されなかった攻撃も14%存在したという。同社は「経営層が自社のセキュリティ対策を過信している懸念も見られた」とコメントしている。

アクセンチュア・セキュリティで金融サービス向けのグローバルセキュリティ&レジリエンス事業を率いるクリス・トンプソン(Chris Thompson)氏は次のように述べている。

金融機関のセキュリティ体制は、サイバー攻撃からの耐性や対策などを含め、非常に高いレベルに達しつつあります。しかし、それに甘んじることなく、ビジネステクノロジーの進化に伴い、サイバーセキュリティもより高度に進化させ続ける必要があります。

銀行や保険会社は近年、クラウド、マイクロサービス、API(アプリケーション・プログラミング・インターフェース)、エッジコンピューティング、ブロックチェーンといった新興技術を採用しており、これらの技術が新たなセキュリティリスクを生むことも事実です。実際、サイバー攻撃は日々、高度化しています。

協業時のセキュリティ対策に要注意

銀行や保険会社は事業提携などで他社と連携することも多い。しかし日本の機関の経営層の21.3%からは、「パートナー企業のサイバーセキュリティ基準をレビューしない」(12.5%)、「サイバーセキュリティ基準をレビューするものの義務は課さない」(8.8%)といった回答が寄せられたそうだ。

外部パートナーと連携する際にはセキュリティリスクが高まるが、自社のセキュリティ対策よりは甘くなりがちなりなようだ。

さらに同社は、インターネットに接続されたカメラ、センサー、スマートウォッチといった機器が悪用されないよう対策を講じるべきだとも述べている。

セキュリティ投資には慎重な姿勢

AI(人工知能)やディープラーニング、自動化で業務効率化を図るRPA(ロボティック・プロセス・オートメーション)といった新技術は、セキュリティの分野でも活用されている。

こういった新技術に対して、国内の回答者のうち88%が組織のセキュリティに欠かせないと回答する一方で、投資している機関は半数以下にとどまる。

また、過去3年間でサイバーセキュリティ投資を大幅に(少なくとも2倍に)拡大したと回答したのは21%で、今後3年間で大幅に拡大する計画だと回答した経営層も40%と、半分に満たなかった。

2019年のセキュリティトレンド

マカフィーは、2019年に向けてのセキュリティ予測のなかで、「AIを悪用するサイバー攻撃ツール」と「クラウドからのデータ流出」に注意が必要だと述べている。とくに、データ管理がオンプレミスからクラウドへと移行するなかで、クラウドのセキュリティ対策はより重要度が増している。

サイバー攻撃にもAI、クラウド狙う 2019年セキュリティ予測3つのポイント | ボクシルマガジン
ICTのおかげで生活が便利になった一方で、サイバー攻撃の危険にさらされるリスクも身近に迫っている。マカフィーは、2...
サイバーセキュリティ戦略に自信がない日本企業の苦悩-「グローバル情報セキュリティ調査2018」PwC | ボクシルマガジン
PwCコンサルティング、PwCサイバーサービス、PwCあらた有限責任監査法人は6月15日、「グローバル情報セキュリ...