1. HOME
  2. ニュース
  3. アクセンチュア最新調査――金融機関のサイバーレジリエンスは向上し、攻撃の80%以上を阻止したことが明らかに

アクセンチュア最新調査――金融機関のサイバーレジリエンスは向上し、攻撃の80%以上を阻止したことが明らかに

一方で、セキュリティ防御を目的とした、機械学習やAIなどの新技術を活用したリスク対応が、新たな課題に

アクセンチュア(NYSE: ACN)の最新調査によると、2018年のレポートではサイバー攻撃の件数が倍増した一方で、金融機関ではその攻撃の80%以上を阻止したことが明らかになりました。2017年のレポートでは、金融機関が阻止した割合は66%であったことから、金融機関のサイバーレジリエンス(サイバー攻撃に対する耐性)は確実に向上していることがうかがえます。しかしながら、本調査レポートは、日進月歩で進化する新たな技術により強化、高度化された攻撃を金融機関が防ぐためには、セキュリティに関するプロシージャ(手続きや方法など)の改善が必須であると述べています。

アクセンチュアの最新調査「金融機関における2018年サイバー攻撃に対するレジリエンスの現状(2018 State of Cyber Resilience for Financial Services)」は、世界の金融機関(銀行、保険会社、証券会社)のセキュリティ担当者800人以上を対象に、ネットワークの防御システムを突破し、金融機関が保持するハイバリュー資産やプロセスを損傷したり、盗み出したりする危険性のあるサイバー攻撃への対応などについて調査したものです。

今回2018年の調査レポートでは、金融機関がサイバー攻撃を阻止した割合は81%であり、2017年の66%から大きく向上しました。また、調査対象である経営層の80%以上が、あらゆる技術や手法を用いた自社のセキュリティプロトコルに自信を持っていると答えています。

多くのサイバー攻撃を阻止できた一方で、日本の金融機関では1週間以上検知されなかった攻撃が43%、1カ月以上検知されなかった攻撃も14%存在することが分かっています。損害を防ぐには、サイバー攻撃を数時間とまではいかずとも数日以内に特定することが重要であり、経営層が自社のセキュリティ対策を過信している懸念も見られました。

アクセンチュア・セキュリティで金融サービス向けのグローバルセキュリティ&レジリエンス事業を率いるクリス・トンプソン(Chris Thompson)は次のように述べています。「金融機関のセキュリティ体制は、サイバー攻撃からの耐性や対策などを含め、非常に高いレベルに達しつつあります。しかし、それに甘んじることなく、ビジネステクノロジーの進化に伴い、サイバーセキュリティもより高度に進化させ続ける必要があります。銀行や保険会社は近年、クラウド、マイクロサービス、API(アプリケーション・プログラミング・インターフェース)、エッジコンピューティング、ブロックチェーンといった新興技術を採用しており、これらの技術が新たなセキュリティリスクを生むことも事実です。実際、サイバー攻撃は日々、高度化しています。」

銀行や保険会社は、協業や事業提携によるビジネスの拡大を図っており、多くの金融機関がオープンAPIを活用した連携を進めています。金融機関の連携が進むなか、調査対象となった国内金融機関の経営層の21.3%からは、パートナー企業のサイバーセキュリティ基準をレビューしない(12.5%)、サイバーセキュリティ基準をレビューするものの義務は課さない(8.8%)といった回答が見られます。このような連携により、金融機関が外部のセキュリティリスクにさらされやすくなるのは事実です。さらに、金融機関は既存のエンタープライズ基盤をネットワークエッジへ拡張し、インターネットに接続されたカメラ、センサー、スマートウォッチなどの機器からの情報活用を進めています。そのため、セキュリティ担当者は、犯罪者が攻撃を仕掛けるための入り口としてこれらの機器が悪用されないよう、対策を講じることが求められます。

先進的で高度な技術は、新たなセキュリティ上の脅威を伴う可能性がある一方、それらの技術を活用することによりサイバー攻撃に対する耐性の強化が可能であることを本調査は示しています。調査対象となった国内金融機関の経営層の88%が、人工知能(AI)や機械学習、ディープラーニング、自動化といった新技術が組織のセキュリティに欠かせないと回答する一方で、セキュリティのために、それらの新技術に現在投資している日本の金融機関は半数以下にとどまり、AIや機械学習(49%)、RPA(ロボティック・プロセス・オートメーション)(44%)という結果でした。また、過去3年間でサイバーセキュリティ投資を大幅に(少なくとも2倍に)拡大したと回答した日本の経営層は21%で、今後3年間で大幅に拡大する計画だと回答した経営層は40%でした。

また、調査結果は、金融機関がサイバー攻撃に対するレジリエンスを高めるために、サイバーセキュリティ部門だけでなく、他部門の社員も含め、組織の保護に積極的に関わっていく必要性を示しています。日本では、調査対象となった金融機関のサイバーセキュリティ部門は、自社へのサイバー攻撃の61%を特定できた一方で、セキュリティ部門が検知できなかったサイバー攻撃の75%を特定したのは他部門の社員でした。

前述のトンプソンは次のように述べています。「金融サービスのデジタル化が急速に進展し、オープンバンキングや第三者とのデータの共有は、これまでの事業のあり方を大きく変革しています。それに伴い、セキュリティリスクも従来の金融機関の枠組みを超えて拡大しています。その様な状況のなか、金融機関は脅威の常時監視から対応を可能にするAI、機械学習、RPAといった技術を取り入れるとともに、投資していく必要があるでしょう。」

金融機関における2018年サイバーレジリエンスの現状(2018 State of Cyber Resilience for Financial Services)の詳細は以下をご覧ください(英語のみ)。

https://www.accenture.com/us-en/insights/financial-services/2018-state-of-cyber-resilience

本プレスリリースは、2018年9月17日(現地時間)にアクセンチュアがグローバルで発表した英語の発表を日本語に翻訳するとともに日本での調査結果を反映したものです。原文のプレスリリースは、以下のURLよりご覧いただけます。(英語のみ)

https://newsroom.accenture.com/news/financial-services-firms-improve-their-cyber-resilience-and-prevent-more-than-80-percent-of-cyber-breaches-accenture-study-finds.htm

調査方法

本調査レポート「金融機関における2018年サイバー攻撃に対するレジリエンスの現状(2018 State of Cyber Resilience for Financial Services)」は、アクセンチュアが15カ国の年間収益10億ドル以上の企業における4,600人のセキュリティ担当者を対象に実施した調査※のなかから、銀行、保険会社、証券会社のセキュリティ担当者821人の回答結果をまとめたものです。調査の目的は、企業のセキュリティ対策の優先度、現在のセキュリティ対策の効果、既存投資の妥当性を把握することです。日本では、合計80人(銀行と証券会社40人、保険会社40人)のセキュリティ担当者に調査を行いました。また、アクセンチュアは2017年2月から2018年1月に発生した、サイバー攻撃についても分析しています。

調査レポート「2018年サイバーレジリエンスの現状(2018 State of Cyber Resilience)」については、こちらを参照ください。

アクセンチュアについて

アクセンチュアは「ストラテジー」「コンサルティング」「デジタル」「テクノロジー」「オペレーションズ」の5つの領域で幅広いサービスとソリューションを提供する世界最大級の総合コンサルティング企業です。世界最大の規模を誇るデリバリーネットワークに裏打ちされた、40を超す業界とあらゆる業務に対応可能な豊富な経験と専門スキルなどの強みを生かし、ビジネスとテクノロジーを融合させて、お客様のハイパフォーマンス実現と、持続可能な価値創出を支援しています。世界120カ国以上のお客様にサービスを提供する46万9,000人の社員が、イノベーションの創出と世界中の人々のより豊かな生活の実現に取り組んでいます。

アクセンチュアの詳細はwww.accenture.comを、アクセンチュア株式会社の詳細はwww.accenture.com/jpをご覧ください。

新着の記事
【連載】保険業界が取り組むべき重要事項第3回~デジタル技術を活用した効果的な取り組み②

日本生産性本部が10月上旬に実施した新型コロナウイルスに関する働く人の意識調査結果によると、テレワーク実施率は18.9%であった。5月調査の31.5%からは大きく低下しているが、前回の7月調査の20.2%から大きな変化は見られない。また、テレワーカーがテレワークの課題として指摘した「職場に行かないと閲覧できない資料・データのネット上での共有化」は30.8%であった。5月調査の48.8%、前回7月調査の35.6%から減少しており、企業がテレワークの課題を解決した結果がうかがえる。保険業界に目を向けてみると、生保全社(42社)合計の2020年4月~8月の新規契約(累計)は、件数で前年比44.9%減少している。8月単月の減少率は14.3%であり、回復傾向にあるが、この新規契約件数の減少はコロナウイルスに伴う対面営業の自粛が起因している。前回の掲載では顧客満足度の向上や業務プロセスの効率化の実現を図るために弊社が「AI」を活用して業務課題を解決した事例を紹介した。今回は「RPA」を活用した在宅勤務における業務オペレーションの見直しと、「画面共有」を活用した非対面における顧客エクスペリエンスの向上についての導入事例やソリューションを紹介する。

プロジェクト・ファイナンスのマーケット動向

世界的な脱炭素の流れや、インフラ整備・民営化の加速、他方で新型コロナウィルスの世界的な蔓延により、プロジェクト・ファイナンスを巡る環境は急速に変化している。本稿では、プロジェクト・ファイナンスの基本的な仕組みを概説した後、変化が著しい近時のマーケット動向を俯瞰する。

【連載】保険業界が取り組むべき重要事項第2回~デジタル技術を活用した効果的な取り組み①

昨年の6月から始まった新型コロナウイルスの「第2波」は、落ち着きを取り戻してきているが、まだ予断を許さない状況が続いている。保険会社は、すでにDX技術を活用し、コミュニケーションや営業プロセスを強化することで従来どおりの対面販手法を見直し、非対面営業を組み合わせたハイブリットな営業プロセスを確立しようとしている。DXを実現するための代表的な技術としては「AI」、「RPA」、「ビッグデータ」、「IoT」、「クラウド」、「ブロックチェーン」がある。With/Afterコロナウイルス禍のニューノーマル時代においてこれらのDX技術を活用してビジネスを変革していくことが今まさに求められている。今回は顧客満足度の向上や業務プロセスの効率化の実現を図るために弊社が「AI」を活用して業務課題を解決した事例を紹介する。

【連載】保険業界が取り組むべき重要事項第1回:ニューノーマルに向けたデジタルアプローチ

新型コロナウイルスのパンデミック状況において保険業界は柔軟に業務モデルを対応させ、従業員の健康と安全を守りながら、ビジネスとサービスを継続させている。新型コロナウイルスのワクチン開発が進められているものの、このウイルスの収束はいまだ不透明な状況である。仮に収束が見えてきたとしても、新型コロナウイルス発生前の元の状況に戻らず、ニューノーマルな時代がやって来ると言われている。そのような中、各保険会社においては保険商品、保険請求・支払、保全等のバリューチェーン全体で、デジタルの持つ強みを継続的に活用していく必要がある。本稿ではWith/Afterコロナにおけるデジタル技術を活用した保険業界の取り組みについて複数回に分けて解説する。

注目のセミナー すべて表示する