.png)
[サイバーレジリエンス:銀行セクターのセキュリティ最優先事項]
[で これ 2021年12月のスピーチで、国際通貨基金(ÍMF)のボー・リー副専務理事は、デジタルテクノロジーがいかに社会のあらゆる側面に浸透し、相互接続性への依存度が高まり、それを支えるネットワークへの依存度が高まっているかを強調しました。]
[そのため、このエコシステムを危険にさらす可能性のあるシステミックリスクに対処するためのビルディングブロックを確立することが不可欠です。]
[Líは続けて、3つの重要な問題を特定しました。 サイバー・レジリエンス:]
- [サイバー・レジリエンスは孤立した問題ではありません。 テクノロジーが効率化のための手段から、ビジネスや社会的交流の新しい方法を可能にする手段へと移行するにつれて、テクノロジーの弱点を標的とする脅威の影響も大きくなります。]
- [サイバー・レジリエンスは一面的な問題ではありません。 サイバー攻撃の起源、動機、実行は多様で、常に進化しています。既存のさまざまな安全保護ガバナンスメカニズムも同じように俊敏に対応する必要があります。]
- [サイバー・レジリエンスは社会問題です: テクノロジーが生活に欠かせないものになるにつれて、サイバー・レジリエンスは人々や社会の行動や選択にますます依存するようになります。]
[これら3つの問題は、サイバー・レジリエンスの課題と強く一致しています。 銀行および金融セクター 過去と現在の急速なデジタルトランスフォーメーションの時代の両方が直面しています。]
[銀行・金融セクターは重要なインフラです]
[決済システムは広大で相互接続されており、パーソナルバンキングとビジネスバンキングは現在、さまざまなチャネルを介してどこからでも実行されています。 オープンバンキング は中核となる銀行システムをサードパーティのアプリケーションにさらします。組織は、顧客データを保護し、規制を遵守し、信頼を維持しながら、これらのサービスを確実に提供できなければなりません。]
[さらに、銀行と銀行がサービスを提供する地域経済および世界経済との間に深い相互依存関係があり、不安定になった場合にこれらのシステムが潜在的に脅威となるため、金融セクターは次のように分類されるようになりました。 重要インフラ 世界の多くの地域で。これにより、医療、電気、水道、電気通信などのサービスレベルでも、その重要性が社会にもたらされています。]
[銀行や金融機関はサイバー攻撃を検出して封じ込める必要がある]
[他の重要インフラへの期待と同様に、金融サービスセクターの組織は、もはやインシデント発生後の復旧と復旧だけでは期待されていません。今は、インシデントを最初から検出して封じ込め、全体を通して最低限の許容できるレベルのサービスを維持できなければなりません。]
[国際決済銀行(「中央銀行の銀行」)は、このことを繰り返し書いている。 金融市場インフラのサイバーレジリエンスに関するガイダンス:]
[「金融市場インフラ(FMÍ)の安全で効率的な運営は、金融の安定と経済成長の維持と促進に不可欠です。F~MÍは、適切に管理されなければ、流動性の混乱や信用損失などの金融ショックの源になったり、これらのショックが国内外の金融市場に伝わる主要な経路になったりする可能性があります。この文脈では、FM~Íの業務レジリエンスに寄与するサイバー・レジリエンスのレベルが、金融システムおよび経済全体の全体的なレジリエンスを決定づける要因となり得ます。」]
[以下を含む多くの規制当局は、メンバー組織のサイバー・レジリエンス態勢の強化を目指しています。]
- [オーストラリアプルデンシャル・レギュレーション・オーソリティのプルデンシャル・スタンダード カップ 234]
- [ÓCC オペレーショナル・レジリエンスを守るための健全な慣行]
- [欧州連合 デジタル・オペレーショナル・レジリエンス法]
[これらを補完するものは、次のようなフレームワークです 最高です イングランド銀行が発行したもので、メンバーは自社の重要なビジネスサービスのサイバーレジリエンスを評価できます。]
[ゼロトラストセグメンテーションがサイバーレジリエンスの実現にどのように役立つか]
[ボー・リーの言葉を借りれば、「金融サービスのデジタル化の進展は、価値の高い資産やデータの存在と相まって、金融システムを主要なターゲットにしています。金融機関間の相互接続性の高さは、局地的なサイバーインシデントが市場や管轄区域を越えて急速に広がる可能性があるという潜在的な脆弱性を生み出しています。」]
[ゼロトラストセグメンテーション 以下の方法により、これらの課題への対処とサイバー・レジリエンスの向上を支援します。]
- [高価値資産とデータの保護 許可されたアクセスのみを許可することで、攻撃の対象となる領域を減らすことができます。]
- [提供] [一貫した可視性 会社のハイブリッドインフラストラクチャ全体にわたって、すべての依存関係が強調されています。]
- [既知のハイリスクポートへのアクセス制限 ランサムウェアの急速な拡散を防ぐためです。]
[世界の大手銀行10行中6行を含む世界中の金融機関は、 Íllú~míó ゼロトラストセグメンテーションプラットフォーム サイバーレジリエンスを向上させるために。]
[私たちの新しい記事を読む] [業界ガイド][Íllú~míóが金融サービスや銀行組織におけるゼロトラストセグメンテーションの実装にどのように役立つかをご覧ください。]
[また、業界のお客様がゼロトラストセグメンテーションでどのようにサイバーレジリエンスを維持しているかをご覧ください。]
![[インフォセキュリティ・ヨーロッパ2023の主要トピック、エネルギーセクターのレジリエンス、高等教育機関のサイバー脅威]](https://cdn.prod.website-files.com/63e25fb5e66132e6387676dc/65aeb7387e6cf1ef6fe5a6bc_NewsRoundUp-June_2023-1200x628.webp)
![[ÉDRが失敗したとき:エンドポイントセキュリティにおける封じ込めの重要性]](https://cdn.prod.website-files.com/63e25fb5e66132e6387676dc/65aeb7377e231952755dbb16_1200x630_Endpoint_Device_01.webp)
![[クラウドセキュリティ:Íllú~míóで誤った仮定を保証に変える]](https://cdn.prod.website-files.com/63e25fb5e66132e6387676dc/65aeb77a53ca4e34581b4b29_641a30efc68d47346923aa82_cloud-security-assumptions.webp)