サイバー犯罪はあらゆる業界で増加傾向にあり、企業は新たなセキュリティ対策の導入を迫られています。現在、データ侵害の世界平均コストは約445万ドルであり、当然ながら多くの企業は新たなセキュリティソリューションに投資しています。これは特に金融機関に当てはまります。その理由は、セキュリティ侵害はコストがかかるだけでなく、顧客の信頼を失い、組織の評判にも悪影響を及ぼすからです。

驚くべきことではなく、銀行や投資会社がリスク低減とレジリエンス強化に投資していることは、明らかです。Gartner 2023 CIO and Technology Executive Surveyによると、これらの企業のCIOは2023年に、サイバーセキュリティ、データとアナリティクス、統合テクノロジー、クラウド、に最も多くの新規または追加資金を使うとしていました。しかしながら、セキュリティを強化しても、従業員がそのセキュリティ対策に従わなければ何の意味もありません。別のGartner surveyでは、自分自身やチームのビジネス目標達成を優先すれば、従業員の74%がサイバーセキュリティのガイダンスに従わないと回答しました。金融機関は、強固なセキュリティを備えた柔軟性高いデジタル戦略を採用し、データを侵害から保護すると同時に、重要なシステムへのセキュアでコンプライアンス準拠のリモートアクセスを可能にしなければなりません。これがシステムのサイロ化をなくし、顧客価値の向上につながります。

サイバー脅威の増大

データ侵害のコストは年々増加しているだけでなく、サイバー攻撃の件数も増加傾向にあります。米国国土安全保障省によると、2020年から2022年にかけて米国ではランサムウェア攻撃が47%増加し、2023年上半期にはランサムウェア攻撃の被害額が世界中で4億4,910万ドルに上ったそうです。つまり、ランサムウェア攻撃は順調に拡大し、過去最高の利益を記録することが確実なのです

加えて、大きな組織を狙う手口が目立つようになり大手金融機関は悪意を持った者たちの標的となっています。こうした脅威に先手を打つために、金融機関は脅威検知に向けたAI、生体認証、ブロックチェーンといった高度な防御策を導入する必要があります。技術が進歩するにつれ、サイバー脅威の高度化も進んでおり、銀行は多層的なセキュリティ戦略を採用し、量子コンピューティングのような未来の手法も考慮する必要に迫られています。

シトリックスは幅広い多要素認証製品と連携可能です。最適なIDプロバイダー(IdP)を使用して、お客様のビジネスデータを保護します。さらにNetScalerが、API保護、DDoS保護、ボット攻撃緩和のためのセキュアなアプリケーション配信を強化します。

リスク管理、規制、コンプライアンス 

金融機関はデータを保護するために多大な努力を積み重ねていますが、国や地域の規制に対処しなければなりません。リスク管理と規制コンプライアンスは金融機関にとって常にある課題です。、ユーザー体験とセキュリティを高める可能性がある一方で、厳格な規制遵守に関する機能を持たない新技術の導入には注意が必要です。例えばCapital Oneは、2019年に発生した大規模な顧客データ漏洩に関して、厳重なサイバーセキュリティ対策を実施しなかったとして、1億9,000万ドルの和解金支払いを受け入れました。

金融機関にとって、厳格な遵守レポートは不可欠です。シトリックスは、PCIやSWIFTなどに準拠した規制コンプライアンスを大規模に提供できる唯一のベンダーです。シトリックスが提供するアプリケーションとデスクトップの配信・セキュアなアクセスは、アプリケーションとデータの一元的な配信、可視性、制御を基本にして設計されています。そのソリューションにはセキュリティが組み込まれているため、金融機関は新しい規制が実施されても変化に柔軟に適応できます。

セキュアなリモートアクセス

外部からの攻撃に対してどれだけセキュリティ対策を施していても、攻撃者の多くはフィッシング詐欺や電子メール詐欺などで従業員を標的にし、企業のリソースにアクセスしようとします。2023年のVerizon Data Breach Investigations reportによると、攻撃の74%は何らかのソーシャルエンジニアリング攻撃やエラーが関与しているようです。金融機関は、外部からの攻撃とは異なる方法でこのリスクに対処しなければなりません。この問題に対処する一つの方法は、従業員に対してサイバーセキュリティ研修を実施し、ヒューマンエラーを最小限に抑えることです。

金融機関を含むほとんどの企業は、何らか形でリモートアクセスが必要です。これには、銀行の支店の従業員や、ハイブリッド勤務の従業員、出先で顧客と仕事する従業員も含まれます。ハイブリッド勤務によって攻撃対象が拡大したため、IT部門がこれらすべての環境でアクセスを保護するのは困難です。この問題に対処する一つの方法が、ゼロトラストセキュリティモデルです。シトリックスのゼロトラスト・ネットワーク・アクセス・ソリューションでは、アクセスを提供する前にすべての接続を検証します。さらに、デバイスごとにアプリケーションへのアクセスを制限できるため、オフィス内ではフルアクセス、オフィス外ではアプリケーションへのアクセスを制限することができます。このアクセスは、デバイスポスチャー、場所、リスクスコアに基づいて継続的に監視されるため、不審な振る舞いに気付く手段を増やしてくれます。

金融機関向けのシトリックスソリューション

金融機関に対する新たな脅威が発生する中、データ、顧客、評判を保護する最善策を用意する必要があります。シトリックスは、企業全体のセキュアなアプリケーション配信と仮想デスクトップに必要なものをすべてご提供します。お客様のシステムのモダナイズ、アプリケーションとデータの保護、従業員エクスペリエンスの向上を支援するシトリックスのサービスについては、シトリックスのeBook『Modernizing Financial Services with Citrix(シトリックスによる金融サービスのモダナイズ)』をご覧ください。