侵入を前提とするセキュリティ対策、金融・保険業界が選んだ「多層防御」とは

要約

　金融・保険業界においては、昨今のサイバー犯罪動向や金融庁の指針から、脅威の侵入を前提とした対策が求められている。標的型メール攻撃では添付されたマルウェアを誤って開封するリスクはゼロにできないため、システムの出入り口での検出能力を強化する必要があり、サイバーリスクやPCI DSS要件に対応するため、サービス基盤の刷新に踏み切る企業も少なくない。

　こうしたセキュリティ強化においては、入り口・出口・内部対策による「多層防御」でのネットワーク可視化が重要となる。また実際の運用においてはパターンファイル配布に伴うネットワークへの影響をできる限り抑え、動作検証や更新の作業工数で業務を阻害しない、運用を効率化できる製品選びが必要だ。

　本資料では、このような課題を抱えていた金融・保険業界11社による、セキュリティ製品の導入事例集となっている。企業ごとに異なる課題、導入製品、導入効果をまとめてあるため、他の業界におけるセキュリティ対策の参考資料にもなるだろう。