記事 セキュリティ総論 SMBCグループの脅威インテリジェンス運用、「専門チーム」の役割とは SMBCグループの脅威インテリジェンス運用、「専門チーム」の役割とは 2024/07/19 SMBCグループの脅威インテリジェンス運用、「専門チーム」の役割とは 年々増大するサイバーセキュリティリスクに対処する手法として注目されている「脅威インテリジェンス」。三井住友フィナンシャルグループ(以下、SMBCグループ)では、同手法を活用するために専門チームを立ち上げ、取り組みを進めている。SMBCグループの事例から、効果的な脅威インテリジェンスの活用方法を解説する。
記事 金融業界 「収益源の崩壊」と「規制強化」に直面する金融業界、革新と成長を可能にする方法とは 「収益源の崩壊」と「規制強化」に直面する金融業界、革新と成長を可能にする方法とは 2024/07/12 金融業界では、取引手数料や運用報酬の引き下げを背景に、収益の確保が難しくなりつつある。さらに、顧客や規制当局から大きなプレッシャーもかけられている。日本市場が人口減少によって縮小しつつあることを踏まえると、グローバル市場との関わりを深めると共に、デジタルトランスフォーメーションの推進が必須と言えるだろう。本稿では金融業界を取り巻く世界と日本の動向を紐解き、業務の効率化と新たな収益源の獲得を実現する方法を探っていく。
記事 決済・キャッシュレス JCBが実現する「組込型金融」とは? 日の丸カードブランドが「プリペイド」を軸にする理由 JCBが実現する「組込型金融」とは? 日の丸カードブランドが「プリペイド」を軸にする理由 2024/05/29 ペイメント環境は多様化し、カードではなくスマホアプリを利用する人が増えている。ジェーシービー(以下、JCB)のプリペイド事業推進部長、市川卓氏は、プリペイド決済を選ぶ消費者は使い過ぎや不正利用を懸念していることを明かした。同社はこれらの変化に応えるため、「Embedded Finance」に取り組んでいる。決済環境と消費者意識の変化に対応するためのJCBの戦略とは何か?「B2B2Cとプリペイドが軸」として、デジタルバリュープラットフォームを展開する同社 プリペイド事業推進部長市川 卓 氏(役職名称は2024年2月取材当時)が解説する。
記事 政府・官公庁・学校教育 なぜ今「eKYC」なのか? デジタル庁が目指す「デジタル社会」の“核心技術”の基本 なぜ今「eKYC」なのか? デジタル庁が目指す「デジタル社会」の“核心技術”の基本 2024/03/08 2016年から始まったマイナンバーカード。その普及率は7割を超えた。「公的な身分証明書」としての利用が増えてくる際にますます重要になるのが、オンライン本人確認(eKYC)の仕組みだ。デジタル庁の国民向けサービスグループで参事官を務め、マイナンバーカードを始めとする住民向けサービスを管轄している上仮屋 尚氏に、eKYCの活用方法について話を聞いた。
記事 金融セキュリティ 三井住友海上あいおい生命保険「DXの戦い」、老朽化やセキュリティ不安にどう立ち向かった? 三井住友海上あいおい生命保険「DXの戦い」、老朽化やセキュリティ不安にどう立ち向かった? 2024/01/31 DX推進が求められる今、三井住友海上あいおい生命保険も例外ではない。しかし、金融サービスに携わる企業として、変わらぬサービス提供と開発、法令への対応、セキュリティの確保といった取り組みも欠かせない。安易なクラウド活用では解決にならず、これがDXの推進を妨げる一因となっていた。利便性を確保したまま、自社のニーズに即した基盤を構築するため、三井住友海上あいおい生命保険がとった方法とは?
記事 金融セキュリティ 2連続DX銘柄「みんなの銀行」はセキュリティもスゴい、“攻守両立”できるワケ 2連続DX銘柄「みんなの銀行」はセキュリティもスゴい、“攻守両立”できるワケ 2023/09/29 デジタル化、DXへの取り組みと高度な情報セキュリティの両立は、いま、多くの金融機関が直面している課題だ。それは、2021年5月、フルクラウドのデジタルバンクとしてサービス提供開始したみんなの銀行も変わらない。ただし、ほぼすべてのシステムをクラウド上に構築し、DX銘柄2022、2023に選定されたふくおかフィナンシャルグループの子会社である同社の考え方、課題への取り組み方は、他の金融機関とは何かが違うはずだ。その違い、もしくは共通点について、同行のセキュリティチームの責任者に聞いた。
記事 金融セキュリティ 住信SBIの認証サービスが「超顧客ファースト」なワケ、IDもパスワードも不要? 住信SBIの認証サービスが「超顧客ファースト」なワケ、IDもパスワードも不要? 2023/09/28 いわゆる「ネット銀行」として2007年に開業した住信SBIネット銀行。同社が特に力を入れているのが、顧客に安心して取引してもらう上で最も重要である取引時の認証サービスだ。同社の認証サービスは顧客の利便性と安全性を両立させたサービスとして高く評価されている。同サービスは一体どんな特徴、機能を有するのか、詳しく解説する。
記事 金融セキュリティ 狙われやすい脆弱性とは? 攻撃者視点に立つと見える“セキュリティ対策の優先順位” 狙われやすい脆弱性とは? 攻撃者視点に立つと見える“セキュリティ対策の優先順位” 2023/09/21 近年、サイバー攻撃者にとっての「アタックサーフェス(攻撃対象)」が拡大している。拡大し続けるアタックサーフェスに、潜在的に存在する脆弱性のうち、どの脆弱性から優先的に修復を進めるべきか?判断基準に悩まされる。もし攻撃者の立場からそれらの脆弱性を見たとき、同じ目的が達成できるのであれば、何を基準にどれを選ぶだろうか。本記事では、攻撃者が優先的に悪用しようとする脆弱性の見極め方を解説する。
記事 金融セキュリティ 消費者に選ばれる「サービスの特徴」、顧客体験を左右する重要すぎる“ある要素” 消費者に選ばれる「サービスの特徴」、顧客体験を左右する重要すぎる“ある要素” 2023/09/11 ECサイトの拡大やコロナ禍による非接触に対するニーズなどもあり、ここ数年の間で国内のキャッシュレス化は大きく加速した。そうした中、消費者に選ばれるよう、決済機能を自社のサービスに組み込みサービスの利便性を高めようとする企業の動きが加速している。しかし、金融とはまったく関係のない非金融事業者にとって、金融サービスを自社に組み込むのはハードルが高い。この問題を乗り越え、競争力を高める方法はあるのか。
記事 金融勘定系システム 金融業界は“危機”ばかりじゃない? IBMとAWSのタッグが見せる「本気」の変革 金融業界は“危機”ばかりじゃない? IBMとAWSのタッグが見せる「本気」の変革 2023/08/02 金融機関を取り巻く環境は、厳しさを増している。圧倒的な高信頼、高可用なサービス提供を求められる一方で、同時に徹底的に顧客ニーズを追求した新たなサービスや新たなビジネスモデルの創出が求められている。金融機関をシステム面で長年支えてきたIBMと、最新のクラウドで金融機関から信頼を獲得しているアマゾン ウェブ サービス(AWS)は、それぞれ金融機関が抱える課題をどのように見ているのか? そして、この2社がタッグを組んだとき、金融機関にはどのようなメリットがもたらされるのだろうか?
記事 金融開発・保守・運用 高齢ユーザーも高評価、日本生命の「eKYC」は何がスゴイのか? 高齢ユーザーも高評価、日本生命の「eKYC」は何がスゴイのか? 2022/11/28 さまざまな保険商品を販売している日本生命。その中で銀行などの金融機関が代理店となって販売しているのが「金融機関窓口販売商品」、通称「窓販(まどはん)」と呼ばれる商品だ。顧客の平均年齢は76歳。これまで契約後の住所変更などの手続きは、コールセンターでの対応だけだった。しかし、営業時間外に手続きができず、また、電話で完結しない手続きも多く、顧客満足度を高めるためにも手続きのオンライン化が急がれていた。同社はいかにして、高齢ユーザーも満足するオンライン手続きの仕組みを構築したのか。
記事 金融セキュリティ 対サイバー攻撃「最後の砦」、社員のセキュリティ意識をうまく強化する方法 対サイバー攻撃「最後の砦」、社員のセキュリティ意識をうまく強化する方法 2022/11/09 サイバー攻撃の高度化・複雑化に伴い、セキュリティ対策ツールも進化を続けている。しかし、たとえ優れたセキュリティツールを導入したとしても、攻撃者は人の油断や隙を突き、巧妙な手法で組織に侵入を試みる。いま企業に求められるのは、セキュリティツール導入だけでなく、脅威を防ぐ「最後の砦」となる従業員のセキュリティアウェアネス(Awareness・意識)の向上である。「セキュリティ教育」の重要性は日本でも認識されているが、ただし、「教育=Education」と「自覚・意識=Awareness」は別物となる。では、セキュリティアウェアネス(意識)を向上させるには、どのような仕組みが必要か。
記事 金融セキュリティ LINE Pay CISOに聞く、デジタル時代の金融に求められる新セキュリティ戦略 LINE Pay CISOに聞く、デジタル時代の金融に求められる新セキュリティ戦略 2022/11/09 社会インフラや企業に対するサイバー攻撃が猛威を振るう中、重大な経済・社会損失にもつながる金融分野に対するサイバーセキュリティを重視する動きが加速している。モバイル送金・決済サービスのパイオニアであり、現在は多くの人が利用する「LINE Pay」。同社のCISO(最高情報セキュリティ責任者)を務める笹川豪介氏は、金融サービス事業におけるセキュリティの現状をどう捉えているのだろうか。同氏が考えるセキュリティ戦略の在り方などを聞いた。
記事 金融セキュリティ 二要素認証も楽々突破…巧妙化する「不正ログイン」に企業は何をすべきか? 二要素認証も楽々突破…巧妙化する「不正ログイン」に企業は何をすべきか? 2022/09/30 金融・決済サービスを狙った攻撃は止むことがなく、個人情報漏洩やなりすましログイン、不正送金・不正サービス利用などの被害が後を絶たない。特に金融・決済サービスは、他社サービスと密接に連携している性格上、自社で対策を行っていても、利用者に対するフィッシングや他社をターゲットにした不正アクセスなどによる情報流出が自社に影響を与える可能性があるため、それを前提とした対策が必要となってきている。対策が推進されている二要素認証もすでに突破されるケースが多発しており、企業はさらなる策を講じる必要がある。不正なアクセスを検知し、犯罪を未然に防ぐためにはどのような対策が有効なのだろうか。
