求められる対策はリスクベース、俊敏性、ふるまいベース--米国金融事情（EMCジャパン）

EMCジャパン RSA事業本部は、「米国金融機関が対峙しているサイバー脅威の最新情報」と題したラウンドテーブルを開催した。来日している米RSAのウィリアムスタプルトン氏が講師を務めた。

研修・セミナー・カンファレンスセミナー・イベント

2015.5.25 Mon 8:00

EMCジャパン株式会社 RSA事業本部は5月21日、「米国金融機関が対峙しているサイバー脅威の最新情報」と題したラウンドテーブルを開催した。来日している米RSAのFRI（Fraud and Risk Intelligence）事業部門のVice Presidentであるウィリアムスタプルトン氏が講師を務めた。スタプルトン氏は金融機関やネットビジネス事業者向けのオンライン脅威対策に従事している。同氏は、最近の攻撃は洗練され、標的が明確になっているとして、フィッシング、マルウェア、MiTM、MiTB、ソーシャルエンジニアリングをベースとしていること、小売店のPOSやATMなども含めたクロスチャネルであること、入手できる情報をビッグデータとして活用していることを挙げ、これまでの境界防衛では守れないとした。今後は「リスクベース」「俊敏性」「ふるまいベース」が求められるという。

スタプルトン氏はまた、ガートナーによる「The Five Layers of Fraud」を紹介。このうちレイヤ1の「エンドポイント」、レイヤ2の「ナビゲーション」（セッション）、レイヤ3の「特定のチャネルでのユーザおよびアカウント」についてはRSAが注力しているレイヤであるとした。またレイヤ4の「クロスチャネルでのユーザおよびアカウント」、レイヤ5の「ビッグデータ分析」については戦略的な投資を行っているとした。さらに、同社の「RSA Web Threat Detection（WTD）」の導入事例を紹介した。多くの事例は銀行など金融業界のもので、WTDの導入1時間後に千件の不正を検知した事例や、6カ月で350万ドルの不正送金を阻止した事例、モバイルチャネルでのスクリプトによるパスワード攻撃を検知した事例、バンキングマルウェア「Dyre」の亜種を特定した事例であった。

今後の展望については、犯罪者はこれからも潤沢な資金で防御側よりも速く進化していくこと、モバイルチャネルでの不正の増加、SNSなどのオンラインデータが引き続き攻撃者の有益な情報源になること、米国がEMV（ICクレジットカード）を採用することでCNP（Card Not Present）を狙う犯罪が増えること、銀行による脅威情報の共有が増加すること、セキュリティベンダが製品のブラックボックスをオープンにしていくことを挙げた。