- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
社会インフラや企業に対するサイバー攻撃が猛威を振るう中、重大な経済・社会損失にもつながる金融分野に対するサイバーセキュリティを重視する動きが加速している。モバイル送金・決済サービスのパイオニアであり、現在は多くの人が利用する「LINE Pay」。同社のCISO(最高情報セキュリティ責任者)を務める笹川豪介氏は、金融サービス事業におけるセキュリティの現状をどう捉えているのだろうか。同氏が考えるセキュリティ戦略の在り方などを聞いた。
個人間のデジタル送金が本格化
近年、金融サービスの連携・内包(インクルージョン)が叫ばれ、LINE Payのような新しい決済手段も増えている。世界的なパンデミックの影響もあり金融分野のサイバーセキュリティにも注目が集まる現状を、笹川豪介氏はどう捉えているのだろうか。「スマートフォンの普及で、金融サービスがより気軽に利用できるようになりました。そして、サービスを提供する金融機関のみならず、ユーザーの数自体も増えてユーザー間での送金など新しい金融サービスが登場しています。また、コロナ禍では、非対面での決済や取引が増えたことで、さらに市場が拡大していると思います」(笹川氏)
LINEで利用できるモバイル送金・決済サービスである「LINE Pay」は、2014年から提供されているキャッシュレス決済手段で、当時は一般的ではなかった個人間のデジタル送金を実現したパイオニアでもある。
フィンテック関連のセキュリティ事件の共通点
このようにフィンテックをはじめとする新しい決済手段や金融サービスの連携が進んでいるが、金融サービスの裾野が広がるのに伴い、セキュリティの脅威も高まりつつある。笹川氏は「フィンテック関連の重大な事件で共通しているのは、単純に情報が流出するのではなく、残高がなくなること。まさに直接お金に関わる事件は問題が大きくなると思います」と指摘する。
「攻撃者の視点からすると、ユーザー情報だけを取っても、すぐにお金を得ることはできません。フィンテック関連の事件が話題になるのは、直接的に巨額のお金の流れが発生する点ではないでしょうか」(笹川氏)
現在、国内外で最も猛威を振るうサイバー攻撃であるランサムウェアの場合、攻撃を仕掛けた後に身代金を要求して搾取するプロセスが発生する。攻撃者側からすると、このプロセスが不要となることで、ある意味で自分のリスクが一つ減るので、直接フィンテックサービスを狙う理由になり得る。
また、金融サービスを提供する非金融事業会社が増えたことで、そうした企業が狙われる脅威も増している。笹川氏は「単純に一般論化できるものではない」と前置きしつつも、金融事業者と非金融事業者との違いをこう指摘する。
この記事の続き >>
・金融犯罪に巻き込まれないために必要なこと
・金融サービス事業者に求められるセキュリティ戦略
・技術だけではダメ、「サイバーハイジーン」の重要性
・長期的な目線でセキュリティ戦略に携わる
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
