# 金融セキュリティ

(72記事)

フォローする

記事

金融セキュリティ

【完全解説】銀行システムが無防備に？金融庁注視「量子による暗号崩壊シナリオ」とは

【完全解説】銀行システムが無防備に？金融庁注視「量子による暗号崩壊シナリオ」とは

2025/11/19

3

量子コンピューターが金融業界にまずもたらす可能性があるのは、“既存の暗号技術を無力化する”という根源的な変化かもしれない。金融庁は2025年に入り、地方銀行や新形態銀行との意見交換会（注1）で「量子脅威」を前提に耐量子計算機暗号（PQC）への移行について強いメッセージを発信している。データ保護・インフラ・システム開発、すべての前提が書き換わる時代が始まっている。量子時代の到来に向け、金融機関はどのような準備が必要なのだろうか。現状をまとめた。

記事

金融セキュリティ

「AIエージェント」が動き出す今が正念場、金融“データの勘所”と各社のAI戦略は？

「AIエージェント」が動き出す今が正念場、金融“データの勘所”と各社のAI戦略は？

2025/11/11

4

AIをビジネスに活用する上では、社内データの整備が重要だとよく言われます。すでに金融機関の間でも、生成AIの実装に合わせてデータ環境を見直す動きが広がっています。でも、AI技術そのものが進化していく中で、データ整備の段取りは本当に従来通りのままでよいのでしょうか。事業者のデータ整備にはどのような課題があり、AIエージェント時代の到来に備えどのように対策を進めるべきなのか、メガバンクグループや大手保険グループにおける戦略策定の事例を紹介しつつ、整理しておきましょう。

記事

金融セキュリティ

「その再起動、絶対NG」金融庁が警鐘、サイバー攻撃を受けた時の“初動の鉄則”とは

「その再起動、絶対NG」金融庁が警鐘、サイバー攻撃を受けた時の“初動の鉄則”とは

2025/11/05

20

大手飲料メーカーなどで相次ぐシステム障害が注目を集める中、金融機関にとっても、DDoS攻撃、ランサムウェアの脅威は他人事ではありません。どれほど対策に力を入れているとしても、もしもの時にどのように対応するか、具体的な流れを早めに整理しておくことが大切です。10月に金融庁が改正した監督指針を踏まえて、万一の場合のNG行動を、実際に使える報告フォーマットとあわせて解説していきます。

記事

金融セキュリティ

金融庁のAI推進で露呈…「規程類が化石化する金融機関」の末路とは？

金融庁のAI推進で露呈…「規程類が化石化する金融機関」の末路とは？

2025/09/10

10

金融庁がAI活用を掲げる今、金融機関に突きつけられているのは「規程類の陳腐化」という厄介な現実だ。リスクアセスメントが10年前のまま放置、サイバー演習では“想定外の無力さ”を露呈……。最新AI検索機能を導入しても、肝心のマニュアルが古ければ意味をなさない。では金融庁が求める“最低でも年1回”の見直しにどう向き合うべきか？

記事

金融開発・保守・運用

金融庁が急ハンドル？ 銀行の「量子コンピューター暗号対応」が急務になったワケ

金融庁が急ハンドル？ 銀行の「量子コンピューター暗号対応」が急務になったワケ

2025/06/26

11

（株）神界 社長室

王仕龍

そんな事を言ってる間に、中国がサービスとして実装して、世界を席巻して日本にも乗り込んでくるぞ！

その時法律が追いついていないとして許可しないで追い出したら、日本だけ取り残されてしまう羽目になる。

中国の凄い所は、実験的なものを社会実装しながら改善していくというスピードの速さです。それが金融の世界にも訪れる事は、想定しておくべきだと思うね。

ITとして扱うか？投資として扱うか？なんて話はバ・カげてる。経営を机上でしてるのか？日本では。

マスコミがその様な視点を銀行マンに刷り込んで洗脳し、方向性をコントロールしているなら、お堅い銀行マンにイノベーションを起こせる様な新商品・新サービスを期待する事は出来ないな。

たとえ、ITや金融だけが発展しても、道路や水道などのインフラがズタズタで、人口も少なくなる未来の日本では、優れたIT金融の恩恵を受けられるのは一部の富裕層のみで、多くの国民は泥水をすする生活になるだろう。

そんな未来が来るのが嫌なら、お堅い銀行マンや官僚・政治家に日本の未来を任せずに、創造性豊かなオレに投資して、任せておいた方がまだマシになるだろう。

ま、オレのアイデアは現行の法律上では行えないから、日本が法律を変える気無いなら、外国で実現させて、外国から世界へ提供して、日本だけ蚊帳の外にするだけさ。当然、納税も日本にはしないことになるだろう。

と言っても誰もオレに投資などしないだろうから、その座は中国に奪われる事になるだろうな。
未来に日本は無くなり、実効支配された中国になる。

そうなりたいのか？よく考えることだ。（笑）
ちなみにオレは生粋の日本人である。

記事

金融セキュリティ

証券会社「不正アクセス激増」3つの理由、銀行より甘い…？ある“対策項目”

証券会社「不正アクセス激増」3つの理由、銀行より甘い…？ある“対策項目”

2025/06/23

7

2025年上半期、ネット証券を中心に不正アクセスによる被害が急増している。金融庁が注意喚起を繰り返す中、被害は半年で17社・2,500億円超に達した。なぜここまで短期間で拡大したのか。背景には、ユーザー側の油断、証券会社のセキュリティ運用の甘さ、そして新NISAに伴う投資環境の変化が複雑に絡み合っている。本稿では犯罪者がログイン情報の不正入手に利用する「3つの経路」「不正アクセス拡大の背景にある3つのポイント」「被害に対する補償と同時に検討すべき2つの項目」について解説する。

最新の記事をもっと見る

# 金融セキュリティのニュース

記事

ウイルス対策・エンドポイントセキュリティ

FBI、ATMから現金を強制的に出す不正の被害拡大で警告

FBI、ATMから現金を強制的に出す不正の被害拡大で警告

2026/02/24

米連邦捜査局（FBI）は2026年2月19日、米国内で「ATMジャックポッティング」と呼ばれる、現金自動預払機（ATM）から不正に現金を排出させる攻撃が増加しているとして、サイバーセキュリティ警告（FLASH）を公開した。FBIによると、2020年以降に報告された同種事案は1900件に上り、2025年だけで700件超が発生し、被害額は2,000万ドル超となった。

最新のニュースをもっと見る

# 金融セキュリティのスペシャル（記事）

広告掲載・PRのお問い合わせ

記事

金融セキュリティ

日本郵政グループ、「金融級セキュリティ」×「ベンチャー速度」を両立するDX実践術

日本郵政グループ、「金融級セキュリティ」×「ベンチャー速度」を両立するDX実践術

2026/02/10

「セキュリティの堅牢性」と「開発スピード」──本来なら両立が難しいこの2つの条件を、巨大組織で実現させることは可能なのか。多くの企業がセキュリティの壁に苦しむ中、約40万人の従業員を抱える日本郵政グループは、ある「段階的なアプローチ」によってこの課題を解決した。巨大組織がいかにして従来の枠組みを乗り越え、安全かつ高速な開発体制を築いたのか。その全貌をJPデジタルの取締役執行役員CIO/CISOを務める柴田彰則氏が語った。

記事

金融セキュリティ

ついに金融庁が「脱PPAP」宣言、フロー変更必要なし「簡単すぎる」代替策とは

ついに金融庁が「脱PPAP」宣言、フロー変更必要なし「簡単すぎる」代替策とは

2026/01/28

2025年5月、金融庁がパスワード付きZIPファイル、いわゆる「PPAP」の利用是正を求める方針を明確にした。マルウェア感染の温床となるなど、同手法のセキュリティリスクが近年浮き彫りになっているためだ。しかし、多くの組織では依然としてPPAPの利用が続いているという現状がある。企業が安全性と効率性を両立させて脱PPAPを実現するにはどうすればよいのか。金融庁が推奨する代替策と、その「4つのメリット」を解説する。

記事

財務会計・管理会計

Excel依存8割超…ランサムで「給与停止・黒字倒産」も…弱すぎる財務部門が今すべき策

Excel依存8割超…ランサムで「給与停止・黒字倒産」も…弱すぎる財務部門が今すべき策

2025/12/09

ランサムウェア攻撃が止まらない。どんなに対策をしても100％防ぐことが困難だとしたら、攻撃を受けたときに備えて、被害を最小限に抑える対策をする必要がある。その基本は、最も重要な部分に最も手厚く対策することだ。ここでは、企業にとって“最も重要な部分”である「財務基盤」を、ランサムウェアから確実に守る対策について解説する。

記事

金融セキュリティ

東京海上HDが挑む「世界268社セキュリティ改革」、グループ横断“特別部隊”の正体

東京海上HDが挑む「世界268社セキュリティ改革」、グループ横断“特別部隊”の正体

2025/10/20

東京海上HDが挑む「世界268社セキュリティ改革」、グループ横断“特別部隊”の正体 サイバー攻撃が高度化する中、多国籍企業が直面するのは「すべてのグループ会社でセキュリティの質をどう保つか」という課題だ。これは世界46カ国・268社を擁する東京海上グループも例外ではない。独自の「スペシャルユニット」を軸に、技術・運用・人材の標準化といった多角的な施策でグループ全体の防御力強化に挑戦している、東京海上ホールディングスIT企画部 サイバーセキュリティグループ アシスタントマネージャーの善積竜希氏がその取り組みの詳細を語った。

記事

金融セキュリティ

ワンタイムパスはもう古い？ カモにされる「日本の金融機関」…専門家に聞く特効薬

ワンタイムパスはもう古い？ カモにされる「日本の金融機関」…専門家に聞く特効薬

2025/08/27

2024年末から年始にかけての大規模なDDoS攻撃、オンライン証券の口座乗っ取りによる被害拡大など、サイバー攻撃が猛威を振るっている。特に標的となっているのが金融業界だ。最近では、生成AIを活用されたリスクも高まっている一方で、セキュリティ対策については後手に回っている。そこで今回、三菱総研ＤＣＳの2名にセキュリティ専門家の視点から、いま金融業界が考えるべきセキュリティ対策について整理してもらった。

記事

セキュリティ総論

セキュリティ“すべて外部委託”は超危険……現役ネット銀行CIOが教える「最適解」

セキュリティ“すべて外部委託”は超危険……現役ネット銀行CIOが教える「最適解」

2025/06/30

「セキュリティ対策はすべて外部ベンダーに委ねれば十分」という考え方は、むしろ企業にとって重大なリスクとなり得る。一方で、多くの企業が直面しているのが、サイバーセキュリティ分野の人材不足。こうした状況下で、企業はいかにして実効性のあるセキュリティ体制を構築すべきか。今後の対策に不可欠な“発想の転換”と、確保すべき人材について、ネット金融機関でサイバーセキュリティを長年担当してきた現役CIOが詳しく解説する。

最新のスペシャル（記事）をもっと見る

広告掲載・PRのお問い合わせ

PR

PR

PR

# 金融セキュリティのホワイトペーパー

ホワイトペーパー

金融セキュリティ

金融機関102社調査で判明、「VDI離れ」が加速…一方で約8割が関心を示す技術とは？

金融機関102社調査で判明、「VDI離れ」が加速…一方で約8割が関心を示す技術とは？

2025/12/04

金融業界で広く利用されてきたVDI（仮想デスクトップ）だが、「レスポンスが遅い」「パフォーマンスが悪い」といった課題に加え、VMwareのライセンス改定などを受けて、VDI戦略を見直す動きが活発化している。こうした状況下で注目されているのが、「セキュアブラウザ技術」である。本資料は、金融機関の情報システム・セキュリティ部門の責任者・担当者102名を対象にセキュリティ移行に関する調査を実施し、その結果をもとに、VDI環境にまつわる課題やゼロトラスト導入状況、検討中のセキュリティ対策などについて解説する。

ホワイトペーパー

金融セキュリティ

ブラウザから攻撃が来る時代…ブラウザをより安全にする方法とは？

ブラウザから攻撃が来る時代…ブラウザをより安全にする方法とは？

2025/12/04

サイバー脅威の巧妙化、クラウドの普及による攻撃範囲の拡大などにより、従来の境界型防御で対応することが困難となってきた。中でも、ブラウザ経由の脅威は深刻化しており、企業には新たなセキュリティ対策が求められる。そこで有効なのが、ブラウザ環境を「業務用」と「インターネット閲覧用」の2つに分離するアプローチだ。従来型VDI（仮想デスクトップ）と比べて構築・運用コストを約1/4にまで削減することが可能である。本資料では、その仕組みや効果について詳しく解説する。

ホワイトペーパー

金融セキュリティ

みずほ銀行・日本生命・明治安田生命が徹底討論、「データ鮮度」を維持するカギとは

みずほ銀行・日本生命・明治安田生命が徹底討論、「データ鮮度」を維持するカギとは

2025/11/06

データ利活用が進む金融業界において、信頼性の要となるデータの「鮮度」維持が重要な課題となっている。しかし、厳格なガバナンスのもとでデータの最新性を保ち続けることは決して容易ではない。この課題に対し、みずほ銀行、日本生命、明治安田生命の3社のデータ担当者が一堂に会し、業界の垣根を越えた議論を展開した。本レポートでは、各社から明かされるデータガバナンス最前線の実態や、マイナンバーカードを活用した公的個人情報連携による解決策とその課題などを巡る議論の模様を紹介する。

最新のホワイトペーパーをもっと見る

# 金融セキュリティの動画

動画

金融セキュリティ

対話で進めるサイバーセキュリティ経営 - ガイドライン実装の現実と課題

対話で進めるサイバーセキュリティ経営 - ガイドライン実装の現実と課題

2026/01/30

「サイバーセキュリティは経営の仕事である」という認識は広く浸透し、多くの金融機関が金融庁のガイドラインに基づいた態勢構築を進めています。しかし、ガイドライン公表から1年以上が経過した今、「リスク報告が形骸化している」「現場と経営の間に依然としてコミュニケーションの壁がある」といった、実装段階ならではの現実的な課題に直面しているのではないでしょうか。 最新のサイバーリスクは、技術とビジネスと人間の境界を曖昧にし、事業の根幹を直接脅かすものとなっており、もはやIT部門だけの問題ではありません。本講演では、こうした脅威に対抗するために不可欠な、部門横断の「対話」に焦点を当てます。 なぜ技術的なリスクを経営陣が理解できる言葉で語る必要があるのか。ガイドラインが求める実効的なセキュリティ態勢を、いかにして組織文化として根付かせるか。 本講演では、経営層、事業部門、IT・セキュリティ部門間の「連携の壁」を乗り越え、レジリエントな組織を構築するための、具体的かつ実践的な対話のアプローチを解説します。 ※ SBクリエイティブ株式会社 (ビジネス＋IT) 主催 2025年11月26日「金融セキュリティ 2025 秋」より

動画

金融セキュリティ

金融業界必見！金融庁から要求された「脱PPAP」の課題と代替手段をご紹介

金融業界必見！金融庁から要求された「脱PPAP」の課題と代替手段をご紹介

2026/01/28

2025年5月、金融庁は金融機関に対し、PPAP（パスワード付きZIPファイル＋別送メール）の見直しを正式に求めました。対応を進める動きが広がる一方で、「何から始めればよいか分からない」「業務を止めずに移行したい」といった声も多く聞かれます。本ウェビナーでは、PPAPの課題を整理した上で、実務に即した代替手段を分かりやすくご紹介します。PPAP廃止への対応を検討中の方や、具体的な代替手段を探している方にとって、実践的なヒントとなる内容です。ぜひご視聴ください。 ※ SBクリエイティブ株式会社 (ビジネス＋IT) 主催 2025年11月26日「金融セキュリティ 2025 秋」より

動画

金融セキュリティ

金融庁が「脱PPAP」を推進する理由～パスワード付きZipファイルがもたらす弊害と対処法～

金融庁が「脱PPAP」を推進する理由～パスワード付きZipファイルがもたらす弊害と対処法～

2025/10/22

2025年5月22日、金融庁が金融機関に対してパスワード付きのZipファイルを電子メールで送る慣行（いわゆるPPAP）の見直しを求めることが報道されました。なぜPPAPはダメなのか、その理由と対処法をわかりやすく解説します。 ※ SBクリエイティブ株式会社 (ビジネス＋IT) 主催 2025年8月7日「金融DXセキュリティ 2025 夏」より

最新の動画をもっと見る