SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

EnterpriseZine Day Special

2024年10月16日(火)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Security Online Press

「人を思うは身を思う」みんなの銀行とサイバーリーズンが語る、金融セキュリティの苦労と工夫

 近年サイバー攻撃による被害が増えるにつれ、その脅威は日本社会においても広く受け止められるようになってきている。特に銀行などの金融機関では、ネットを活用した事業を進める中で、いち早くセキュリティ対策を進めてきた歴史がある。それでも、依然として狙われる機会が最も多い業種の一つだ。そうした金融機関では、セキュリティ対策に対してどのような苦労や工夫、脅威情報の収集を行っているのか。そこでフルクラウドバンキングシステムを特色として事業を行う、みんなの銀行サイバーセキュリティグループ グループリーダーの二宮賢治氏と、サイバーリーズンのセキュリティアドバイザリー部 ディレクターを務め、かつて金融機関へのセキュリティ支援の経験もある宮島香苗氏に、他業種と比較し、より強固な対策が必要になる金融機関において、セキュリティ対策における苦労やインテリジェンス情報の収集法などについて話を聞いた。

若者に注力した、スマホ完結型ネットバンク

──二宮さんの現在の役職と、お仕事の内容について教えていただければと思います

二宮賢治氏(以下、二宮):現在の役職は、みんなの銀行のサイバーセキュリティグループというサイバーセキュリティ専門に対策を行っている部門のグループリーダーです。

 元々、私は前職時代にネット銀行のセキュリティ対策を担当していました。そうした経験から見ても、当行のセキュリティ対策は既存の銀行と比較して基本的な施策は同じですが、システムの成り立ちが大きく異なります。

みんなの銀行サイバーセキュリティグループ グループリーダー 二宮賢治氏
みんなの銀行サイバーセキュリティグループ グループリーダー 二宮賢治氏

 特徴的なのは、クラウドネイティブであるという点です。OAはもちろん、基幹系などほとんどのシステムをクラウドで構成しており、その点がセキュリティチームにとっての大きな注力ポイントです。

 クラウドであるがゆえに、いろいろと見えない部分や、直接的に手が届かず、知らない間にセキュリティ上の穴が開いているようなこともあり、それらの面倒を見るという点では特徴的な気の配り方をしていますね。

──続きまして、宮島さんの役職とお仕事について教えてください

宮島香苗氏(以下、宮島):サイバーリーズンでは、セキュリティアドバイザリーというコンサルティングのチームのディレクターを務めています。

 弊社では、みんなの銀行さんでもご利用いただいている、リアルタイムにサイバー攻撃を監視および検知するエンドポイントセキュリティプラットフォームの提供やインシデント対応サービスを行っていますが、それに付随する様々なセキュリティアドバイザリーのご依頼などがありますね。

 私自身は、そのようなご依頼にお応えすべくセキュリティアドバイザリー部を立ち上げ、お客様のセキュリティ態勢構築支援や、セキュリティ課題の可視化サービス含め、お客様に寄り添いながら継続的なサイバーセキュリティ強化に求められるサービスを開発・提供しています。

サイバーリーズン セキュリティアドバイザリー部 ディレクター 宮島香苗氏
サイバーリーズン セキュリティアドバイザリー部 ディレクター 宮島香苗氏

 私自身も元々はIT畑におりましたが、その後コンサルティング企業にいた際に、金融業界のお客様向けへのセキュリティ支援を求められたことが、サイバーセキュリティに触れるきっかけでした。

──みんなの銀行はスマホですべてが完結するデジタルバンクですが、旧来のネットバンキングと比べて、セキュリティの難しさなどはありますか? 

二宮:BtoC事業のバンキング部分に関しては、むしろスマホアプリのほうが安全なのかなと考えています。というのは、バンキング機能をスマホアプリのみで提供することにより、「なりすまし」防止などのセキュリティ機能を組み込むことができるからです。 

 ブラウザを使ったバンキングでは、セキュリティ向上のためにクライアント証明書を使ったり、多要素認証の仕組みを別途入れる等の少し面倒な対策が必要になりますが、スマホアプリなら、口座開設時にご利用端末を口座に紐づけてしまえば、その時点で所有認証というひとつの認証要素となり、それにパスワードをプラスすることで複数要素認証が成立します。

 事前に安全な仕組みをきちんと作り込んでいれば、普通のインターネットバンキングよりも安全な仕組みを提供できると考えています。

次のページ
利便性とセキュリティという、ネットバンク特有のジレンマ

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
Security Online Press連載記事一覧

もっと読む

この記事の著者

西隅 秀人(ニシズミ ヒデト)

元EnterpriseZine編集部(2024年3月末退社)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/17077 2023/01/30 08:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング