求められる対策はリスクベース、俊敏性、ふるまいベース--米国金融事情(EMCジャパン) | ScanNetSecurity
2023.02.07(火)

求められる対策はリスクベース、俊敏性、ふるまいベース--米国金融事情(EMCジャパン)

EMCジャパン RSA事業本部は、「米国金融機関が対峙しているサイバー脅威の最新情報」と題したラウンドテーブルを開催した。来日している米RSAのウィリアム スタプルトン氏が講師を務めた。

研修・セミナー・カンファレンス セミナー・イベント
米RSAのウィリアム スタプルトン氏
米RSAのウィリアム スタプルトン氏 全 3 枚 拡大写真
EMCジャパン株式会社 RSA事業本部は5月21日、「米国金融機関が対峙しているサイバー脅威の最新情報」と題したラウンドテーブルを開催した。来日している米RSAのFRI(Fraud and Risk Intelligence)事業部門のVice Presidentであるウィリアム スタプルトン氏が講師を務めた。スタプルトン氏は金融機関やネットビジネス事業者向けのオンライン脅威対策に従事している。同氏は、最近の攻撃は洗練され、標的が明確になっているとして、フィッシング、マルウェア、MiTM、MiTB、ソーシャルエンジニアリングをベースとしていること、小売店のPOSやATMなども含めたクロスチャネルであること、入手できる情報をビッグデータとして活用していることを挙げ、これまでの境界防衛では守れないとした。今後は「リスクベース」「俊敏性」「ふるまいベース」が求められるという。

スタプルトン氏はまた、ガートナーによる「The Five Layers of Fraud」を紹介。このうちレイヤ1の「エンドポイント」、レイヤ2の「ナビゲーション」(セッション)、レイヤ3の「特定のチャネルでのユーザおよびアカウント」についてはRSAが注力しているレイヤであるとした。またレイヤ4の「クロスチャネルでのユーザおよびアカウント」、レイヤ5の「ビッグデータ分析」については戦略的な投資を行っているとした。さらに、同社の「RSA Web Threat Detection(WTD)」の導入事例を紹介した。多くの事例は銀行など金融業界のもので、WTDの導入1時間後に千件の不正を検知した事例や、6カ月で350万ドルの不正送金を阻止した事例、モバイルチャネルでのスクリプトによるパスワード攻撃を検知した事例、バンキングマルウェア「Dyre」の亜種を特定した事例であった。

今後の展望については、犯罪者はこれからも潤沢な資金で防御側よりも速く進化していくこと、モバイルチャネルでの不正の増加、SNSなどのオンラインデータが引き続き攻撃者の有益な情報源になること、米国がEMV(ICクレジットカード)を採用することでCNP(Card Not Present)を狙う犯罪が増えること、銀行による脅威情報の共有が増加すること、セキュリティベンダが製品のブラックボックスをオープンにしていくことを挙げた。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. ファイル誤添付メール送信で戒告の懲戒処分

    ファイル誤添付メール送信で戒告の懲戒処分

  2. 教員MLのつもりが学生MLへ、就職支援に係るメールを誤送信

    教員MLのつもりが学生MLへ、就職支援に係るメールを誤送信

  3. 不正アクセスで決済サービス停止中のメタップスペイメント、1月31日より順次再開

    不正アクセスで決済サービス停止中のメタップスペイメント、1月31日より順次再開

  4. 三春情報センターがEmotet感染、300件程度のアドレス帳データが流出した可能性

    三春情報センターがEmotet感染、300件程度のアドレス帳データが流出した可能性

  5. 尼崎市職員の公用スマホ紛失、虚偽報告が判明し懲戒処分に

    尼崎市職員の公用スマホ紛失、虚偽報告が判明し懲戒処分に

  6. 給油所でシステム障害発生 8時間給油停止に

    給油所でシステム障害発生 8時間給油停止に

  7. チューリッヒ「スーパー自動車保険」加入者の情報が漏えい、外部委託業者が不正アクセス被害

    チューリッヒ「スーパー自動車保険」加入者の情報が漏えい、外部委託業者が不正アクセス被害

  8. 東京機械製作所の連結子会社にランサムウェア攻撃、「LOCKBIT2.0」の表示

    東京機械製作所の連結子会社にランサムウェア攻撃、「LOCKBIT2.0」の表示

  9. WordPress 6.0.3 以前のバージョンにXSSほかの脆弱性

    WordPress 6.0.3 以前のバージョンにXSSほかの脆弱性

  10. 「Apex Legends」高ランク帯のマッチ向けにDDoS攻撃からの保護機能を実装

    「Apex Legends」高ランク帯のマッチ向けにDDoS攻撃からの保護機能を実装

ランキングをもっと見る