ブログ
- 2022/09/30
多様化・複雑化する金融業の情報セキュリティリスクとは?~FinalCodeという解決策~
こんにちは、FinalCode製品担当です。
近年、情報通信技術(IT)は急速な発達を遂げており、金融業界においてもオープンなネットワークを利用したシステムを利用する動きが活発になってきています。オープンシステムの活用は、利便性の高い金融サービスの提供を可能とすると同時に、実際はリスクの多様化や複雑化をもたらしています。
今回のブログでは、国産セキュリティメーカー「デジタルアーツ」の製品担当者が
1.多様化・複雑化する金融業の情報セキュリティリスク
2.導入実績多数!機密情報を守るFinalCodeとは
について解説いたします!
1.多様化・複雑化する金融業の情報セキュリティリスク
これまでの日本の金融機関では、大型汎用コンピューターを中心とした外部からのセキュリティ侵害の可能性が低いクローズドシステムを採用してきましたが、ITの発達によるオープンシステムの進展に伴って、外部からの侵入や機密情報の盗取が容易になってきています。この結果、ネットワークを流れる顧客データの盗取による暗証番号の入手や機密情報が漏洩してしまうといったリスクが高まっています。
- <事例>
- 大手証券グループの子会社が保有・運用するサーバー及びネットワークシステムに対して不正アクセスを受けた。
直ちに防止措置を実施したが、どこまでの情報が流出したかについては不明。
金融機関において、顧客データをはじめとした機密情報の流出などの情報漏洩インシデントが起こってしまうと、業務運営上の支障に留まらず、金融機関としての信認を損なうレピュテーション(風評)リスクや、情報セキュリティ対策が不十分であったことを理由に訴訟を提起されるリーガルリスクも招くなど、経営面でも少なからぬダメージを被る恐れがあります。
また、今年6月には銀行と証券会社の間のいわゆる「ファイアーウォール規制」の見直しの適用が開始されました。ファイアーウォール規制とは、証券会社とグループ内の銀行等との間で、顧客の非公開情報の共有を制限する規制です。この規制について、顧客が上場企業等である場合について簡素化されたオプトアウト(証券会社等があらかじめ顧客に情報提供の停止を求める機会を提供することで、顧客情報の共有を可能とすること)を認める改正が行われました。この改正によって、銀行と証券会社間で顧客情報の共有が活発化されることが見込まれ、グループ企業内からの情報漏洩リスクも大幅に高まってきています。
2.導入実績多数!機密情報を守るFinalCodeとは
「FinalCode」は、証券会社様への導入実績もある国産ファイルセキュリティ製品です。もし、ファイルで顧客データを管理していて、上記のような不正アクセス被害に遭ってしまったとしても、「FinalCode」では顧客データをはじめとした情報資産であるファイルそのものを自動で暗号化しているので、「FinalCode」クライアントがなければ開くことができませんし、たとえ「FinalCode」クライアントがあったとしても、閲覧権限がないため開くことができません!よって、「FinalCode」は万が一情報が流出してしまった際の「最後の砦」となり、上記のような情報漏洩リスクを回避することができます。
また、今回の法改正によって、グループ企業間での情報共有が活発化し、情報漏洩リスクが高まってきています。証券・銀行間でファイルのやり取りを行う際に、共有不可のファイルにのみ、「FinalCode」で閲覧制限をかけることで、情報の渡し間違いによる金融商品取引法抵触リスクを軽減する効果が期待できるのではないかと考えます。
加えて、「FinalCode」では印刷透かしや画面透かし機能が搭載されており、社内やグループ企業のアクセス権限のあるユーザーによる内部不正も抑止することができます!暗号化されたままのファイル編集も可能となっており、編集のために復号するリスクもございません。
金融機関では特に注意する必要があるシステムのセキュリティ面においても、クラウド版の「FinalCode@Cloud」はISMAP(政府情報システムのためのセキュリティ評価制度)を取得しており、国内屈指の安全性を誇っています。
ファイルセキュリティの強化をご検討の方は、この機会に是非ご検討下さい!