求められる対策はリスクベース、俊敏性、ふるまいベース--米国金融事情(EMCジャパン) | ScanNetSecurity
2026.07.15(水)

求められる対策はリスクベース、俊敏性、ふるまいベース--米国金融事情(EMCジャパン)

EMCジャパン RSA事業本部は、「米国金融機関が対峙しているサイバー脅威の最新情報」と題したラウンドテーブルを開催した。来日している米RSAのウィリアム スタプルトン氏が講師を務めた。

研修・セミナー・カンファレンス セミナー・イベント
米RSAのウィリアム スタプルトン氏
米RSAのウィリアム スタプルトン氏 全 3 枚 拡大写真
EMCジャパン株式会社 RSA事業本部は5月21日、「米国金融機関が対峙しているサイバー脅威の最新情報」と題したラウンドテーブルを開催した。来日している米RSAのFRI(Fraud and Risk Intelligence)事業部門のVice Presidentであるウィリアム スタプルトン氏が講師を務めた。スタプルトン氏は金融機関やネットビジネス事業者向けのオンライン脅威対策に従事している。同氏は、最近の攻撃は洗練され、標的が明確になっているとして、フィッシング、マルウェア、MiTM、MiTB、ソーシャルエンジニアリングをベースとしていること、小売店のPOSやATMなども含めたクロスチャネルであること、入手できる情報をビッグデータとして活用していることを挙げ、これまでの境界防衛では守れないとした。今後は「リスクベース」「俊敏性」「ふるまいベース」が求められるという。

スタプルトン氏はまた、ガートナーによる「The Five Layers of Fraud」を紹介。このうちレイヤ1の「エンドポイント」、レイヤ2の「ナビゲーション」(セッション)、レイヤ3の「特定のチャネルでのユーザおよびアカウント」についてはRSAが注力しているレイヤであるとした。またレイヤ4の「クロスチャネルでのユーザおよびアカウント」、レイヤ5の「ビッグデータ分析」については戦略的な投資を行っているとした。さらに、同社の「RSA Web Threat Detection(WTD)」の導入事例を紹介した。多くの事例は銀行など金融業界のもので、WTDの導入1時間後に千件の不正を検知した事例や、6カ月で350万ドルの不正送金を阻止した事例、モバイルチャネルでのスクリプトによるパスワード攻撃を検知した事例、バンキングマルウェア「Dyre」の亜種を特定した事例であった。

今後の展望については、犯罪者はこれからも潤沢な資金で防御側よりも速く進化していくこと、モバイルチャネルでの不正の増加、SNSなどのオンラインデータが引き続き攻撃者の有益な情報源になること、米国がEMV(ICクレジットカード)を採用することでCNP(Card Not Present)を狙う犯罪が増えること、銀行による脅威情報の共有が増加すること、セキュリティベンダが製品のブラックボックスをオープンにしていくことを挙げた。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

    村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

  2. 日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

    日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

  3. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  4. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

  5. アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

    アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

ランキングをもっと見る
PageTop