ようこそゲストさん

ビジネス+ITを始める

提供企業コンテンツ

  • スペシャル
  • 会員限定
  • 2024/11/27 掲載
  • icon-mail
  • icon-print
  • icon-hatena
  • icon-line
  • icon-close-snsbtns
会員になると、いいね!でマイページに保存できます。
ランサムウェアや標的型攻撃の被害が急増し、サプライチェーンへの脅威が高まる中で、従来のような境界防御を前提としない、いわゆるゼロトラストセキュリティが強く求められるようになっている。だが人も予算も限られる中で、対策を高度化するのは容易ではない。本記事では、より高い安全性が要求される金融業界の中で、他社にない独自のセキュリティ対策により成果を出しているPayPay銀行の取り組みについて、同社 IT本部副本部長の岩本俊二氏に話を聞いた。

PayPay銀行がCSIRTを中心に進めるセキュリティ対策とは

 2000年に日本初のインターネット専業銀行として開業し、今や口座数は約800万件、預金残高は約1.8兆円の規模を誇るPayPay銀行。スマホ決済などを同社独自のアドバンテージに2023年の決済件数は4億9000万件を超えた。さらに銀行アプリやAIチャットなどによる顧客サポートを充実させながら、各種運用商品・ローンをそろえたフルバンキングを展開している。

 同行のサイバーセキュリティ対策は、サイバーセキュリティ対策室が事務局を担う「PayPay Bank CSIRT」を中心に進められてきた。2013年の発足当時は7人だったこの組織は、現在22人にまでメンバーを増強している。このセキュリティチームを率いるのが、同社 CISO 兼 情報セキュリティ統括部長/PayPay Bank CSIRTリーダーの岩本俊二氏だ。

「PayPay Bank CSIRTはバーチャル組織であり、IT部門や開発部門、企画部門などのメンバーが参加しています。また、この組織は、社内の経営層や各部門への報告・啓発のほか、社外の金融ISAC(日本の金融機関における、サイバーセキュリティに関する情報を共有するための組織)、日本CSIRT協会、警察関連組織との連携も担っています」(岩本氏)

 こうした取り組みからも分かるように、PayPay銀行ではセキュリティ対策に際して、さまざまなステークホルダーと連携しながら対策を強化する「共創型」のアプローチをとっている。これはどういうことか。ここからは、PayPay銀行が直面してきた課題と、それを乗り越えるために何をしてきたのか、取り組みの全体像を解説する。

この記事の続き >>

  • ・PayPay銀行のセキュリティ対策のキホン「サイバーキルチェーン」とは何か?
    ・PayPay銀行、入口・内部・出口別に考えられた「対策リスト」解説
    ・担当者が「地味だけど効果絶大だった」と語る、ある対策とは
    ・「DDoS攻撃」「なりすましメール」の対策どうしてる? 重要なポイント
    ・経営層を含む「全員参加の訓練」の全貌

この続きは会員限定(完全無料)です

ここから先は「ビジネス+IT」会員に登録された方のみ、ご覧いただけます。

今すぐ登録(無料)

今すぐビジネス+IT会員にご登録ください。

すべて無料!今日から使える、仕事に役立つ情報満載!

  • ここでしか見られない

    2万本超のオリジナル記事・動画・資料が見放題!

  • 完全無料

    登録料・月額料なし、完全無料で使い放題!

  • トレンドを聞いて学ぶ

    年間1000本超の厳選セミナーに参加し放題!

  • 興味関心のみ厳選

    トピック(タグ)をフォローして自動収集!

完全無料 ビジネス+IT会員のメリットとは?

提供企業一覧

  • 株式会社インターネットイニシアティブ
  • 、 ウィズセキュア株式会社
  • 、 株式会社CYLLENGE(旧社名プロット)
  • 、 SentinelOne Japan株式会社
  • 、 株式会社ソリトンシステムズ
  • 、 デジタルアーツ株式会社
  • 、 AvePoint Japan株式会社
  • 、 株式会社インターナショナルシステムリサーチ
  • 、 NRIセキュアテクノロジーズ株式会社
  • 、 エンカレッジ・テクノロジ株式会社
  • 、 株式会社マクニカ
  • 、 ラピッドセブン・ジャパン株式会社
  • 、 ソフォス株式会社

関連タグ タグをフォローすると最新情報が表示されます

関連コンテンツ

記事 標的型攻撃・ランサムウェア対策

警察庁「極めて深刻」…“生成AI悪用”や“ノーウェアランサム”等サイバー犯罪の現状
記事 セキュリティ総論

JALのセキュリティマネジメント「弱点は人」と断言するワケ、3つの具体策も解説
記事 標的型攻撃・ランサムウェア対策

大阪府立病院、ランサム被害「なんと数十億円」…感染から復旧までの「73日間」
記事 セキュリティ総論

外部活用が上手すぎる?PayPay銀行「入口・内部・出口別」セキュリティ対策を完全解説
記事 セキュリティ総論

ラック西本氏が語る「今やるべき対策」、知らないと大損…サイバー攻撃「交渉の現実」
記事 セキュリティ総論

東海大・三角教授が「経験」基に徹底解説、生成AIなど「リスクマネジメント」実践手順
動画 セキュリティ総論

インシデントの事例から得られた教訓と組織強化
動画 セキュリティ総論

ビジネス推進のためのセキュリティ対策~デジタルで勝つ、サイバーセキュリティを最大限に味方につける秘訣~
動画 セキュリティ総論

ハロー・AI・ワールド 人類はAIと共存できるのか?
動画 セキュリティ総論

JALにおけるセキュリティマネジメントの考え方 ~「組織のしなやかさ」を育む「セキュリティ文化」の醸成~
動画 セキュリティ総論

DX推進に積極的な企業におけるこれからのサイバーリスク・マネジメント
動画 セキュリティ総論

デジタル社会におけるサイバー空間の安全確保
記事 セキュリティ総論

【経産省の格付け】自社のセキュリティ対策は何レベル?「レベル上げ」対策を完全解説
動画 セキュリティ総論

自社のセキュリティ対策レベル、可視化できていますか?~いまからできるセキュリティ対策レベル格付けチェック対策とは~
記事 標的型攻撃・ランサムウェア対策

なぜ今セキュリティに「エクスポージャー管理」?従来対策と何がどう違うのか?
動画 セキュリティ総論

エクスポージャー管理とは? 巧妙化する攻撃者に先手を打つセキュリティ対策の実現に向けて
記事 クラウド

疲弊する情シスを救えるか?「業務効率化」と「セキュリティ強化」を実現する秘策
動画 セキュリティ総論

ファイルサーバのクラウド化で、セキュリティ強化と業務効率向上を同時に実現! 少ないITリソースで、攻めと守りを両立するポイントとは
記事 セキュリティ総論

サイバー攻撃「被害に遭う企業」の特徴、経営者の“いろいろ間違った認識”とは
動画 セキュリティ総論

AI搭載の自律型サイバーセキュリティプラットフォーム: ビジネス中断を最小化するXDR
記事 標的型攻撃・ランサムウェア対策

先進企業に学ぶDX時代の「多要素認証」、ツール選定で外せない「ある条件」とは
動画 セキュリティ総論

MFAの新地平、日本企業の最新実装パターンを探る
記事 メールセキュリティ

「ファイルのやり取り」が一番ヤバい──情報漏えいのリスクを低減する対策は?
動画 セキュリティ総論

「ファイルのやり取り」でおさえるべき3つのポイントとは?~情報漏えいインシデントから考えるセキュリティ対策を解説~
記事 Office、文書管理・検索

なぜ生成AIを使いこなせない? 主原因が「データ管理」「セキュリティ」にあるワケ
動画 セキュリティ総論

生成AI-Copilot for Microsoft 365の価値を最大化するデータ管理とセキュリティ強化の方法
記事 ID・アクセス管理・認証

なぜ「パスキー認証」導入企業が急増? 巧妙な攻撃手段から守るクラウドセキュリティとは
動画 セキュリティ総論

クラウドセキュリティは認証から!企業が選ぶべきMFA(多要素認証)とは
記事 ID・アクセス管理・認証

特権ID管理は「手動NG」と言えるワケ、さらに「工数78%削減」もできる簡単手法
動画 セキュリティ総論

内部不正から組織を守るため、今こそ考える特権ID管理
記事 ID・アクセス管理・認証

攻撃者がこぞって狙う「特権ID」、増え続けるシステムを「本当に」安全管理する方法
動画 セキュリティ総論

サイバー攻撃は侵入前提の対策を!鍵となる特権ID管理の在り方とは?
記事 セキュリティ総論

なぜ対策しても侵害される?「何かあったとき」に強いセキュリティ組織の作り方
動画 セキュリティ総論

事例に学ぶ「侵害を生まないための体制づくり」とは
処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

Media Open Sample

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます

Media Open Sample