1. HOME
  2. ニュース
  3. アクセンチュア最新調査――金融機関のサイバーレジリエンスは向上し、攻撃の80%以上を阻止したことが明らかに

アクセンチュア最新調査――金融機関のサイバーレジリエンスは向上し、攻撃の80%以上を阻止したことが明らかに

一方で、セキュリティ防御を目的とした、機械学習やAIなどの新技術を活用したリスク対応が、新たな課題に

アクセンチュア(NYSE: ACN)の最新調査によると、2018年のレポートではサイバー攻撃の件数が倍増した一方で、金融機関ではその攻撃の80%以上を阻止したことが明らかになりました。2017年のレポートでは、金融機関が阻止した割合は66%であったことから、金融機関のサイバーレジリエンス(サイバー攻撃に対する耐性)は確実に向上していることがうかがえます。しかしながら、本調査レポートは、日進月歩で進化する新たな技術により強化、高度化された攻撃を金融機関が防ぐためには、セキュリティに関するプロシージャ(手続きや方法など)の改善が必須であると述べています。

アクセンチュアの最新調査「金融機関における2018年サイバー攻撃に対するレジリエンスの現状(2018 State of Cyber Resilience for Financial Services)」は、世界の金融機関(銀行、保険会社、証券会社)のセキュリティ担当者800人以上を対象に、ネットワークの防御システムを突破し、金融機関が保持するハイバリュー資産やプロセスを損傷したり、盗み出したりする危険性のあるサイバー攻撃への対応などについて調査したものです。

今回2018年の調査レポートでは、金融機関がサイバー攻撃を阻止した割合は81%であり、2017年の66%から大きく向上しました。また、調査対象である経営層の80%以上が、あらゆる技術や手法を用いた自社のセキュリティプロトコルに自信を持っていると答えています。

多くのサイバー攻撃を阻止できた一方で、日本の金融機関では1週間以上検知されなかった攻撃が43%、1カ月以上検知されなかった攻撃も14%存在することが分かっています。損害を防ぐには、サイバー攻撃を数時間とまではいかずとも数日以内に特定することが重要であり、経営層が自社のセキュリティ対策を過信している懸念も見られました。

アクセンチュア・セキュリティで金融サービス向けのグローバルセキュリティ&レジリエンス事業を率いるクリス・トンプソン(Chris Thompson)は次のように述べています。「金融機関のセキュリティ体制は、サイバー攻撃からの耐性や対策などを含め、非常に高いレベルに達しつつあります。しかし、それに甘んじることなく、ビジネステクノロジーの進化に伴い、サイバーセキュリティもより高度に進化させ続ける必要があります。銀行や保険会社は近年、クラウド、マイクロサービス、API(アプリケーション・プログラミング・インターフェース)、エッジコンピューティング、ブロックチェーンといった新興技術を採用しており、これらの技術が新たなセキュリティリスクを生むことも事実です。実際、サイバー攻撃は日々、高度化しています。」

銀行や保険会社は、協業や事業提携によるビジネスの拡大を図っており、多くの金融機関がオープンAPIを活用した連携を進めています。金融機関の連携が進むなか、調査対象となった国内金融機関の経営層の21.3%からは、パートナー企業のサイバーセキュリティ基準をレビューしない(12.5%)、サイバーセキュリティ基準をレビューするものの義務は課さない(8.8%)といった回答が見られます。このような連携により、金融機関が外部のセキュリティリスクにさらされやすくなるのは事実です。さらに、金融機関は既存のエンタープライズ基盤をネットワークエッジへ拡張し、インターネットに接続されたカメラ、センサー、スマートウォッチなどの機器からの情報活用を進めています。そのため、セキュリティ担当者は、犯罪者が攻撃を仕掛けるための入り口としてこれらの機器が悪用されないよう、対策を講じることが求められます。

先進的で高度な技術は、新たなセキュリティ上の脅威を伴う可能性がある一方、それらの技術を活用することによりサイバー攻撃に対する耐性の強化が可能であることを本調査は示しています。調査対象となった国内金融機関の経営層の88%が、人工知能(AI)や機械学習、ディープラーニング、自動化といった新技術が組織のセキュリティに欠かせないと回答する一方で、セキュリティのために、それらの新技術に現在投資している日本の金融機関は半数以下にとどまり、AIや機械学習(49%)、RPA(ロボティック・プロセス・オートメーション)(44%)という結果でした。また、過去3年間でサイバーセキュリティ投資を大幅に(少なくとも2倍に)拡大したと回答した日本の経営層は21%で、今後3年間で大幅に拡大する計画だと回答した経営層は40%でした。

また、調査結果は、金融機関がサイバー攻撃に対するレジリエンスを高めるために、サイバーセキュリティ部門だけでなく、他部門の社員も含め、組織の保護に積極的に関わっていく必要性を示しています。日本では、調査対象となった金融機関のサイバーセキュリティ部門は、自社へのサイバー攻撃の61%を特定できた一方で、セキュリティ部門が検知できなかったサイバー攻撃の75%を特定したのは他部門の社員でした。

前述のトンプソンは次のように述べています。「金融サービスのデジタル化が急速に進展し、オープンバンキングや第三者とのデータの共有は、これまでの事業のあり方を大きく変革しています。それに伴い、セキュリティリスクも従来の金融機関の枠組みを超えて拡大しています。その様な状況のなか、金融機関は脅威の常時監視から対応を可能にするAI、機械学習、RPAといった技術を取り入れるとともに、投資していく必要があるでしょう。」

金融機関における2018年サイバーレジリエンスの現状(2018 State of Cyber Resilience for Financial Services)の詳細は以下をご覧ください(英語のみ)。

https://www.accenture.com/us-en/insights/financial-services/2018-state-of-cyber-resilience

本プレスリリースは、2018年9月17日(現地時間)にアクセンチュアがグローバルで発表した英語の発表を日本語に翻訳するとともに日本での調査結果を反映したものです。原文のプレスリリースは、以下のURLよりご覧いただけます。(英語のみ)

https://newsroom.accenture.com/news/financial-services-firms-improve-their-cyber-resilience-and-prevent-more-than-80-percent-of-cyber-breaches-accenture-study-finds.htm

調査方法

本調査レポート「金融機関における2018年サイバー攻撃に対するレジリエンスの現状(2018 State of Cyber Resilience for Financial Services)」は、アクセンチュアが15カ国の年間収益10億ドル以上の企業における4,600人のセキュリティ担当者を対象に実施した調査※のなかから、銀行、保険会社、証券会社のセキュリティ担当者821人の回答結果をまとめたものです。調査の目的は、企業のセキュリティ対策の優先度、現在のセキュリティ対策の効果、既存投資の妥当性を把握することです。日本では、合計80人(銀行と証券会社40人、保険会社40人)のセキュリティ担当者に調査を行いました。また、アクセンチュアは2017年2月から2018年1月に発生した、サイバー攻撃についても分析しています。

調査レポート「2018年サイバーレジリエンスの現状(2018 State of Cyber Resilience)」については、こちらを参照ください。

アクセンチュアについて

アクセンチュアは「ストラテジー」「コンサルティング」「デジタル」「テクノロジー」「オペレーションズ」の5つの領域で幅広いサービスとソリューションを提供する世界最大級の総合コンサルティング企業です。世界最大の規模を誇るデリバリーネットワークに裏打ちされた、40を超す業界とあらゆる業務に対応可能な豊富な経験と専門スキルなどの強みを生かし、ビジネスとテクノロジーを融合させて、お客様のハイパフォーマンス実現と、持続可能な価値創出を支援しています。世界120カ国以上のお客様にサービスを提供する46万9,000人の社員が、イノベーションの創出と世界中の人々のより豊かな生活の実現に取り組んでいます。

アクセンチュアの詳細はwww.accenture.comを、アクセンチュア株式会社の詳細はwww.accenture.com/jpをご覧ください。

新着の記事
金融所得課税一体化の今日的意義

7月7日に、金融庁の「金融所得課税一体化に関する研究会」において、「論点整理」が公表された。本研究会においては、デリバティブ取引への損益通算範囲拡大に関する議論が行なわれている。ヘッジ手段としてのデリバティブ取引と対象となる資産を一体課税の対象とすることで、ヘッジ効果を税務上も享受せんとするものである。一方、トマ・ピケティ以降の世界的な議論の趨勢如何では、貧富の差の顕著な拡大を受け、金融所得一体課税のバックボーンとなっている二元的所得税の考え方が、変化を余儀なくされる可能性も否定できない情勢だ。本稿では、金融所得課税一体化について、金融庁研究会の議論をふりかえりつつ、今後の方向性を検討したい。

投資ファンドに関する最新の法改正動向

投資ファンドをめぐる法制は、投資ビークルとしての利便性の追求と、投資家保護を中心とした理由による規制の必要性との緊張関係から、頻繁に改正を繰り返してきている。今年になって、立て続けに法改正がなされ又はその方向性が定まり、実務に大きく影響する可能性があることから、いずれも未施行の段階ではあるものの紹介したい。

金融機関における新しいストレステストのシナリオプランニング

新型コロナウイルス感染症が世界中に広がり、人々の生活に影響を与えただけでなく、社会・経済のシステムに大きな影響を与えました。こうした「まさか」を想定したリスク管理のアップデートが求められています。本稿では、「まさか」を想定したリスク管理のアップデートに必要なシナリオプランニングについて解説する。

東証新上場区分が株主優待に与える示唆

2021年2月、東証プライム市場の上場基準が発表された。旧東証1部と大きく異なる部分として、株主数基準が挙げられる。本稿では、東証プライム市場上場基準の注目点から株主優待制度に焦点をあて解説する。

注目のセミナー すべて表示する