記事 情報漏えい対策 【詳説】きらぼしFG「オープンイノベーション」、有力企業との連携が加速「提案ピッチ」とは? 【詳説】きらぼしFG「オープンイノベーション」、有力企業との連携が加速「提案ピッチ」とは? 2024/11/15 31 東京きらぼしフィナンシャルグループ(以後きらぼしグループ)はデジタルの取り組みに注力している金融グループの1つだ。金融機関のデジタル戦略に欠かせないのがオープンイノベーションなど外部連携だが、他の業種やスタートアップとは企業文化の違いもあり、成果を出すことが容易ではない。そこで本稿では同グループの「中期経営計画に沿った協業プラン」について提案するという形式で行われた「ピッチイベント」を紹介する。フィンテックのコミュニティのFINOLABと連携により、スタートアップ発掘を目的とするイベントとは一線を画したイベントの開催経緯や内容、背景にあるグループのデジタル戦略を解説する。
記事 金融セキュリティ 本格化する金融庁“サイバーセキュリティ対策要請”、「SBOMと監視カメラ」が鍵のワケ 本格化する金融庁“サイバーセキュリティ対策要請”、「SBOMと監視カメラ」が鍵のワケ 2024/11/11 29 この10月、金融庁から金融分野におけるサイバーセキュリティに関するガイドラインが公表された。これに伴い、金融業界を横断的にモニタリングする「水平的レビュー」や経営トップへのインタビューが早期に実施される可能性がある。金融機関各社では、本ガイドラインへの対応に先んじた自己点検が急務だが、ガイドラインをどのように読めばいいのだろうか。本稿では、ガイドライン対応の課題と対策を取り上げつつ、特にこれまで当局から指摘があまりみられなかった「SBOM(ソフトウェア部品表)」「監視カメラ」について解説する。
記事 情報漏えい対策 タリーズだけじゃない! “クレカ情報”3年詐取も気付けない「ペイメントアプリの改ざん」とは? タリーズだけじゃない! “クレカ情報”3年詐取も気付けない「ペイメントアプリの改ざん」とは? 2024/10/25 33 頻発しており慣れてしまった感もある個人情報漏えい。この数カ月でタリーズコーヒージャパンや全国漁業協同組合連合会、エーデルワイスなどで発表された事案も見過ごされてしまいそうだが、3社とも3年以上気付けなかったクレジットカード情報の漏えいは深刻な問題をはらんでいる。各社に共通してカード情報搾取の原因となった「ペイメントアプリケーションの改ざん」の内容、対策について解説する。
記事 量子コンピューター 金融庁も始動「耐量子計算機暗号」、金融機関が2030年までに対処すべきことは? 金融庁も始動「耐量子計算機暗号」、金融機関が2030年までに対処すべきことは? 2024/10/15 41 国家戦略でもある量子コンピューターについての報道が増えてきた。量子コンピューターの実現性が高まるほど、その悪用の可能性に備える重要性も高まっている。金融庁でも「預金取扱金融機関の耐量子計算機暗号への対応に関する検討会」を立ち上がっているが、いつまでに何に備えるべきなのか? 換金性の高い情報を扱っている金融機関に対し対応が迫られる項目について解説する。
記事 金融セキュリティ KADOKAWAやイセトーも被害「ランサムウェア」、暗号資産犯罪動向調査に見る実態とは? KADOKAWAやイセトーも被害「ランサムウェア」、暗号資産犯罪動向調査に見る実態とは? 2024/09/18 3 身代金を要求するマルウェアの一種である「ランサムウェア」の被害が数年来増加しており、ここ数か月でもKADOKAWAやイセトー、JAXAなど大手企業の報道が相次いでいる。ランサムウェアと併せて確認すべきなのが、身代金のやり取りで使われる「暗号資産とその犯罪動向」だ。本稿ではブロックチェーン分析企業のチェイナリシス ジャパンが発行した「2024 暗号資産犯罪動向調査レポート」を紹介する。一般企業が無視できないランサムウェア攻撃の増加やマネーロンダリング手法の進化、犯罪手法の変遷について解説しよう。
記事 量子コンピューター 量子コンピューターが金融業にもたらす「光と影」、早くも登場「耐量子暗号標準」とは? 量子コンピューターが金融業にもたらす「光と影」、早くも登場「耐量子暗号標準」とは? 2024/09/06 1 米国の国立標準技術研究所(NIST)は、量子コンピューターの進化に備え、耐量子暗号アルゴリズムの標準化を進めている。2024年8月には、4種類の候補から3種類が「連邦情報処理標準(FIPS)」として最終認定された。これらの暗号は将来の量子コンピューターによるサイバー攻撃に耐えることを目的としており、金融業界への影響も大きい。本稿では、新たなセキュリティのスタンダードとなる耐量子暗号標準はもちろん、量子コンピューターの基本的な原理や実用化の道筋とともに、金融業にもたらす「光と影」と展望を解説する。
記事 金融セキュリティ 金融庁ガイドラインを読み解く、明示された「RBA対応」「サードパーティリスク」とは 金融庁ガイドラインを読み解く、明示された「RBA対応」「サードパーティリスク」とは 2024/08/08 3 金融庁が6月28日に発表した「金融分野におけるサイバーセキュリティに関するガイドライン(案)」では、これまで「各業態向け監督指針」において個々に具体的に示されていた対応要件が拡充され、同時に監督指針からは関連の記載が削除されることになった。前々回と前回に引き続き、今回は規程類の整備とリスクベース・アプローチ(RBA)、「セキュリティ・バイ・デザイン」を取り上げ、今後の対応方針について解説する。
記事 セキュリティ総論 被害額2兆円超の「世界的システム障害」4つの教訓、「損害賠償請求」は難しいワケ 被害額2兆円超の「世界的システム障害」4つの教訓、「損害賠償請求」は難しいワケ 2024/08/01 2024年7月19日(場所によっては18日)に発生したシステム障害は、航空や医療、メディア、金融といった多くの分野において、かつてないほどの規模で世界中に深刻な影響をおよぼすものとなった。事件発生の経緯と被害に対する補償について整理すると、障害を引き起こしたクラウドストライクへの「損害賠償請求」は難しく、サイバー保険での対応も簡単ではないことがわかった。本稿において、これらの理由や、今回の障害からどのような点を学ぶべきかを「4つ」にまとめて解説する。
記事 金融セキュリティ 金融庁「サイバーセキュリティガイドライン」の要諦とは? 見落とせない「重要通達」 金融庁「サイバーセキュリティガイドライン」の要諦とは? 見落とせない「重要通達」 2024/07/31 2 6月28日にパブリックコメントに付された金融庁の「サイバーセキュリティガイドライン」は、金融機関として必須な「基本的な対応事項」と「対応が望ましい事項」がそれぞれに示されている点でこれまでの「ガイドライン」とは方針が異なる。これに加え、「セキュリティ取り組み状況の外部公表」を義務付けたり、「重要通達」を示したりしている点も見落とせない点だ。本稿では、前回に引き続きサイバーセキュリティガイドラインの要諦を取り上げ、解説を加える。
記事 金融セキュリティ 【PDF資料付】日本で起きる「金融関連の犯罪」徹底解説、よくわかる詐欺手口と抜け穴 【PDF資料付】日本で起きる「金融関連の犯罪」徹底解説、よくわかる詐欺手口と抜け穴 2024/07/30 ここ数年、クレジットカードの不正利用による詐欺被害や、インターネットバンキングの不正送金による被害が増え続けるなど、デジタル空間上における「金融関連の犯罪」が目立つようになってきた。犯罪者にとっても、現実空間で行う犯罪よりも、デジタル空間上で行う犯罪の方が手軽かつ対象を広げやすいことから、今後も犯罪件数は増えていくことが予想されている。本記事では、そうしたデジタル空間上で行われる金融犯罪の最新の手口をはじめ、金融サービスを提供する事業者、それを支える制度の問題点を解説する。
記事 金融セキュリティ 第2の“イセトー被害”防ぐには? 金融庁「サイバーセキュリティガイドライン」の見方 第2の“イセトー被害”防ぐには? 金融庁「サイバーセキュリティガイドライン」の見方 2024/07/18 1 金融庁は6月28日、「金融分野におけるサイバーセキュリティに関するガイドライン(案)」を公表した。これまで各業態向け監督指針で個々具体的な対応要件は示されてきたものについて要件が拡充され、監督指針から関連の記載が削除されることになったものだ。金融機関の委託先管理については「イセトー」へのランサムウェア被害が現在も続いている。本稿では、本ガイドラインに示された主要な要件を3回にわけて取り上げ、今後の対応方針について解説する。
記事 金融セキュリティ DMMビットコイン不正流出「5つの疑問」、なぜ他と「一線を画す」のか? DMMビットコイン不正流出「5つの疑問」、なぜ他と「一線を画す」のか? 2024/06/04 DMMビットコインによる暗号資産の巨額流出が5月31日に発表された。発生時点で判明していることを整理するとともに、これまでの過去の仮想通貨取引所のハッキング事件を振り返り、今後の調査において解明が注目される主なポイントを解説する。なぜ、今回の「DMMビットコイン不正流出」はこれまでと一線を画すといえるのだろうか。
記事 金融セキュリティ グローバル金融の責任者81人に聞くセキュリティ対策、先進企業「5つの共通点」とは? グローバル金融の責任者81人に聞くセキュリティ対策、先進企業「5つの共通点」とは? 2024/04/09 EYが大手の金融サービス企業に所属する81名のサイバーセキュリティ責任者に聞いたところ、インシデントの発生件数が少なく、また検知や対応に要する時間も大幅に短縮できる企業には共通点があることが分かった。「セキュリティ先駆企業」が実行する「5つのアクション」とは何だろうか?
記事 決済・キャッシュレス 「生成AI実装」は何を変える? 2024年の展望とフィンテック10大トレンド 「生成AI実装」は何を変える? 2024年の展望とフィンテック10大トレンド 2024/01/04 2023年の金融領域のテクノロジーに関しては生成AIが話題の中心だったが、2024年はその実装による影響に加えて、ブロックチェーンの実利用、決済インフラの変化、NISAや相続登記などの制度変化への対応、高齢化や気候変動といった社会変化への対応、セキュリティの脅威など、重要と思われるトレンドを選定した。なお、金利政策の転換など、マクロ環境の変化も予想されるが、ここではフィンテック分野での変化を中心に論じている。
記事 金融セキュリティ インドのサイバー犯罪を調査、急激な経済発展に隠されたセキュリティ対策の「穴」とは インドのサイバー犯罪を調査、急激な経済発展に隠されたセキュリティ対策の「穴」とは 2023/10/05 米中貿易摩擦やロシアのウクライナ侵攻など、地政学的なリスクが高まる中、生産拠点としても消費国としても、インドの存在感が増している。日本でもホンダ、スズキ、ダイキンなどの成功例から拠点展開を考える企業も増えていると思うが、安全な経済活動に欠かせないサイバーセキュリティの現状はどうなっているのだろうか。9月に発表された、とあるホワイトペーパーを読み解いていこう。
記事 金融セキュリティ オペレーショナル・レジリエンスとは何か? 金融庁「4つの基本動作」と対応の全体像 オペレーショナル・レジリエンスとは何か? 金融庁「4つの基本動作」と対応の全体像 2023/06/22 業務耐性度向上を目的としたオペレーショナル・レジリエンス(オペレジ)が海外で注目され、日本でも金融庁が新たな取り組み領域としてその概念を紹介している。ただし、「オペレジ対応」には、想定リスクを起点として構築してきた既存の事業継続計画(BCP)とは異なるアプローチが求められるなど、難解な部分もある。そこで、本稿では、既存BCPとの連携を意識した効果的なオペレジ導入の在り方について解説することとする。
記事 暗号資産・仮想通貨 アマゾン、英国で保険事業に参入 日本も無視できない金融事業のゆくえ アマゾン、英国で保険事業に参入 日本も無視できない金融事業のゆくえ 2022/11/04 アマゾンは2022年10月19日、英国で住宅保険販売事業「Amazon Insurance Store(アマゾン保険ストア)」をローンチした。アマゾンアカウントを通じて、複数の保険商品を比較し、購入できるサービスだ。どのようなサービスなのか、その詳細を探るとともに、保険市場で起きるデジタルシフトの動向を追ってみよう。
記事 NFT フィッシング詐欺が最多、NFT盗難被害は140億円超。最新調査で分かったNFT被害の現状 フィッシング詐欺が最多、NFT盗難被害は140億円超。最新調査で分かったNFT被害の現状 2022/09/08 デジタルアートなどに数千万~数億円という値段がついたNFTの世界。悪意のあるプレーヤーも少なくない。Ellipticによる最新レポートでは、過去1年間でNFTの盗難被害額は、1億ドル(約140億円)に上ったことが明らかにされた。盗難1件あたりの被害額は、30万ドル(約4,200万円)とも。NFTの盗難被害はどのような形で起こっているのか、Ellipticのレポートからその現状を探ってみたい。
記事 暗号資産・仮想通貨 メタの暗号通貨ウォレット「Novi」プロジェクト閉鎖の背景、模索続くメタの暗号通貨事業 メタの暗号通貨ウォレット「Novi」プロジェクト閉鎖の背景、模索続くメタの暗号通貨事業 2022/08/10 2019年、メタ(当時フェイスブック)が野心的な暗号通貨プロジェクトLibraのローンチ計画を発表し、多くの注目を集めた。あれから3年近く、Libraプロジェクトは紆余曲折を経てきたが、2022年7月1日のデジタルウォレットNoviプロジェクトの閉鎖を持って、終焉することとなった。メタの暗号通貨プロジェクトが日の目を見ず終焉したのはなぜか。その理由を探ってみたい。
記事 株式・債券市場・資金調達 圧倒的追い風のサイバーセキュリティ業界、注目すべき「過小評価されている」5社 圧倒的追い風のサイバーセキュリティ業界、注目すべき「過小評価されている」5社 2022/07/08 地政学的な緊張の高まり、注目を集めるランサムウェア攻撃、在宅勤務の増加など、これらの要因がいずれも、サイバーセキュリティの必要性を強めている。今後も急成長が予想されるサイバーセキュリティ業界だが、市場では過小評価されている企業もある。現在の下げ相場により、長期投資家にとっては最も魅力的な評価でこれらの銘柄を手に入れる機会となっている。米モーニングスターの米国市場チーフストラテジストであるデビッド・セケラ氏が昨今の市場動向をもとに、過小評価されているサイバーセキュリティ銘柄と注目すべき業界トレンドを解説する。
