ログイン / 登録 アカウント

セキュリティ

金融サービスにおけるセキュリティとコンプライアンス

デジタル経済が台頭するまでは、顧客の資産と情報を保護するために必要なものは、物理的な障壁とコンピューターのファイアウォールだけでした。今日では、お金とその関連データはミリ秒単位で世界中を飛び回っています。そうした取引の多くでは人とのやり取りは発生せず、それにより複雑さが重層的に積みあがっています。銀行、保険会社、その他の金融サービス企業は、セキュリティ上の懸念に対処し、規制に準拠しながら、テクノロジーによって顧客が望むものを確実に提供できるようにする必要があります。

Jump to section

金融サービス業界の企業は、顧客のお金と金融情報を保持および管理する責任があります。財務データを可能な限り安全に保持するために、金融サービス業界のほぼすべての側面に設けられている国や地方自治体の規制に従わなければなりません。

顧客はこれまでにない方法で、さまざまなデバイスから財務情報にアクセスできるようになりましたが、それにはリスクも伴います。不正行為から顧客データを保護し、政府の規制を遵守すると同時に、金融商品やサービスをより便利で直感的に使用できるようにするのは至難の業です。この複雑な課題に加えて、絶えず進化する犯罪者による脅威にも対応しなければなりません。 

この流れを受け、世界各国の政府は急速に進化するデジタル経済に対応するために法律、規制、技術標準の更新や新設を行っています。

セキュリティとコンプライアンスはなぜ重要か

現在のお金やデータの処理および保存方法は、20 年前と比較しても大きく異なっています。現在では何百万もの人々がコミュニケーション、ショッピング、仕事、遊びにインターネットを使用しています。世界中の企業が、消費者中心のこの変化に合わせてビジネスモデルを変えています。インターネットは、すばやく情報にアクセスし、それらを保存、転送できる便利な手段ですが、悪意のある一部の人々はインターネットを利用して、脆弱性を自分の利益のために悪用しています。しばしば注目を集めるデータ漏洩は、情報を保護するためにはこれまで以上に強力な対策が必要だということを明確に示しています。金融業界のセキュリティとコンプライアンスは、侵入方法を探し続ける犯罪者との終わりのない戦いです。つまり、システムが 100% の安全性を永久に保証できることはないのです。しかし、セキュリティテクノロジーの進歩、新しい規制の導入、デジタル金融サービスに関する姿勢の変化によって、企業は悪者の一歩先を行くことができるでしょう。

金融サービスの課題とは

利便性と顧客の期待

銀行業界は、従来の実店舗モデルから、今日の利便性と機能向上への期待に適応できるよう、進歩を遂げています。しかし、テクノロジーと顧客感情は、拡大する一連のデジタル機能に政府の行政監督が追い付くのを待ってはくれません。銀行は、遅れて変更される規制を遵守しながら顧客の要求に適応していかなければならないという課題に直面しています。さらに、金融サービスの新規参入企業は迅速な対応で既存の大手企業に追いついてきているので、大手企業にとっては競争力の維持が課題になっています。

データ保護

デジタル情報へのアクセスの利便性が高まると、データの不正や漏洩が常にリスクになります。データは最終的な宛先に到達する前に多くの中継点を通ります。そして、各中継点には潜在的なセキュリティリスクがあります。特にターゲットになりやすいのがモバイルアプリです。アプリケーション自体や、アプリケーションが置かれているサーバーに、悪用され得る脆弱性が存在する可能性がありますし、ユーザーの行為がリスクの一因となる場合もあります。

EU 一般データ保護規則 (GDPR) などの政府規制は、データが国境を越えて送信される場合でも、このような脆弱性が伴う多くのポイントに対処することを目指すものです。

業界の意識

金融サービス業界の意識変革も、さらなる課題となります。金融セクターは、確実に機能するビジネスモデルを、金融業界の観点から見ればリスクをもたらすと思われるビジネスモデルに変更することには慎重です。セキュリティリスクに対処せずに消費者の利便性の向上を急げば、悲惨な結果をもたらしかねません。しかし、セキュリティプロセスによってユーザーエクスペリエンスが使いにくくなれば、利用者はもっと簡単に同じことを達成できる別の方法を探すでしょう。この微妙なバランスを維持するのは、最も革新的で先進的な企業にとってさえ、手ごわい課題です。

公衆の信頼

消費者が抱くイメージへの対処は、テクノロジーの導入と同じくらい重要です。データ漏洩が長年にわたって注目を浴び、個人データを扱うあらゆる企業に対する公衆の不信感が生じてきました。信頼は失われやすく、修復も困難です。顧客は、自分たちの情報が安全に保管されているという保証を求めています。金融サービス企業は、信頼を築くためにサイバー犯罪やデータ漏洩から情報をどのように保護しているかについて、可能な限り透明性を保つ必要があります。

消費者の意識と知識供与

自分自身をどのように守るべきかについての情報を顧客に提供することは、おそらく、生産的で安全なバンキング・エクスペリエンスのために最も重要な要素です。消費者が自分の情報を守るために何が必要か、不正が生じた場合はどうするべきかに関する最新情報を提供し続けることによって、銀行と顧客の関係を向上させることができます。この情報は、新しいテクノロジーの導入や脅威の登場に応じて変わります。消費者への情報提供を継続することは、顧客を引き付け、維持するのに大いに役立ちます。

金融サービスにおけるセキュリティとコンプライアンスで利用されるテクノロジー

金融サービス業界がセキュリティとコンプライアンスにどのように対処するかは、多くの要因によって異なります。しかし、世界各国の政府や組織は、デジタル経済の要求を満たすために、最新のセキュリティとコンプライアンス対策に多額の投資を行っています。過去の出来事からの教訓を活かすことに加えて、テクノロジーの革新により、データの受信、アクセス、処理、配布、保存の方法が向上しています。以下の機能の多くは、ほとんどの国で利用できます。

暗号化

機密データは暗号化プロセスにより、正しい解読キーを使用しないと解読できないコードに変換されます。しかし、データの暗号化、照合、復号には、時間と処理能力が必要です。増え続けるデータ処理を高速化するために、銀行は既存の IT インフラストラクチャをアップグレードして拡張するか、より柔軟で堅牢な新しいシステムを実装して、簡単にスケーリングできる高速のデータ暗号化に対応しています。Payment Card Industry Data Security Standard (PCI DSS) は、データの暗号化方法において大きな役割を果たしています。

多要素認証

複数の認証形式を使用したログインは、金融サービスだけでなく、多くの業界の Web サイトで一般的なオプションになりつつあります。ユーザーがパスワードや PIN を入力すると、事前登録したデバイスにテキストメッセージを介してコードを送信する要求が送られます。ユーザーは送られてきたこのランダムな文字列を入力することで、ログインプロセスを完了できます。これにより、ログインプロセスに追加の手順が必要になりますが、犯罪者の侵入がはるかに困難になります。EU の銀行は、改正版決済サービス指令 (PSD2) により、国境を越えて取引する場合でも、すべての取引に多要素認証を実装することが求められています。

データの保存と分散化

GDPR の影響は EU 以外の国々にも及んでおり、データの保存、アクセス、配信方法に関する世界中の金融機関のポリシーを推進しています。データを 1 カ所に保存することは、デジタル情報の保存先としてクラウドサービスに依存している企業にとっても、もはや安全なオプションではありません。単一のプロバイダーに依存すると、集中リスクが発生し、データが侵害されやすくなります。ストレージと機能を複数のプロバイダーに分けて分散すると、リスクが軽減され、犯罪者がアクセスしにくくなります。

人工知能 (AI)

事前定義されたアルゴリズムは、通常のパターンに適合しないトランザクション、たとえば米国に住んでいる顧客のトランザクションがロンドンで発生した場合にフラグを立てることができます。しかし、その顧客が 1 年に数回ロンドンを訪れる場合、そのアルゴリズムは、正当な場合でも、ロンドンでのすべてのトランザクションにフラグを立て続けます。AI を適用して顧客の行動を学習し、それに適応してアルゴリズムを更新すると、このパターンに一致する将来のトランザクションにフラグが立てられる可能性を低減することができます。AI はまた、アカウント情報へのアクセスを取得するために独自の機能を使用する顧客を識別する手法である、バイオメトリクスを推進します。指紋、眼球、顔を使用した生体認証機能は多くのスマートデバイスに搭載されており、モバイルアプリでこれらのオプションを提供する銀行が増えています。これにより、セキュリティがさらに強化され、犯罪者が勝利することは難しくなります。

AI/ML アプリケーション管理の向上

人工知能/機械学習 (AI/ML) アプリケーションのデプロイおよびライフサイクル管理の単純化による ML モデルと AI アプリケーションの構築、コラボレーション、共有の迅速化に関するエキスパートの視点を、Web セミナーシリーズでご紹介しています。 

Red Hat を選ぶ理由

Red Hat は継続的セキュリティ戦略の効果をお客様に体感していただきたいと考えています。Red Hat はそのために、エンタープライズ向けのオープンソースを提供しています。Red Hat の目標は、各企業がセキュリティ保護とコンプライアンスへの順守を継続しながら、ビジネスの競争力、柔軟性、適応性を維持することです。