求められる対策はリスクベース、俊敏性、ふるまいベース--米国金融事情(EMCジャパン) | ScanNetSecurity
2026.05.15(金)

求められる対策はリスクベース、俊敏性、ふるまいベース--米国金融事情(EMCジャパン)

EMCジャパン RSA事業本部は、「米国金融機関が対峙しているサイバー脅威の最新情報」と題したラウンドテーブルを開催した。来日している米RSAのウィリアム スタプルトン氏が講師を務めた。

研修・セミナー・カンファレンス セミナー・イベント
61 views
facebookLINE
米RSAのウィリアム スタプルトン氏
米RSAのウィリアム スタプルトン氏 全 3 枚 拡大写真
EMCジャパン株式会社 RSA事業本部は5月21日、「米国金融機関が対峙しているサイバー脅威の最新情報」と題したラウンドテーブルを開催した。来日している米RSAのFRI(Fraud and Risk Intelligence)事業部門のVice Presidentであるウィリアム スタプルトン氏が講師を務めた。スタプルトン氏は金融機関やネットビジネス事業者向けのオンライン脅威対策に従事している。同氏は、最近の攻撃は洗練され、標的が明確になっているとして、フィッシング、マルウェア、MiTM、MiTB、ソーシャルエンジニアリングをベースとしていること、小売店のPOSやATMなども含めたクロスチャネルであること、入手できる情報をビッグデータとして活用していることを挙げ、これまでの境界防衛では守れないとした。今後は「リスクベース」「俊敏性」「ふるまいベース」が求められるという。

スタプルトン氏はまた、ガートナーによる「The Five Layers of Fraud」を紹介。このうちレイヤ1の「エンドポイント」、レイヤ2の「ナビゲーション」(セッション)、レイヤ3の「特定のチャネルでのユーザおよびアカウント」についてはRSAが注力しているレイヤであるとした。またレイヤ4の「クロスチャネルでのユーザおよびアカウント」、レイヤ5の「ビッグデータ分析」については戦略的な投資を行っているとした。さらに、同社の「RSA Web Threat Detection(WTD)」の導入事例を紹介した。多くの事例は銀行など金融業界のもので、WTDの導入1時間後に千件の不正を検知した事例や、6カ月で350万ドルの不正送金を阻止した事例、モバイルチャネルでのスクリプトによるパスワード攻撃を検知した事例、バンキングマルウェア「Dyre」の亜種を特定した事例であった。

今後の展望については、犯罪者はこれからも潤沢な資金で防御側よりも速く進化していくこと、モバイルチャネルでの不正の増加、SNSなどのオンラインデータが引き続き攻撃者の有益な情報源になること、米国がEMV(ICクレジットカード)を採用することでCNP(Card Not Present)を狙う犯罪が増えること、銀行による脅威情報の共有が増加すること、セキュリティベンダが製品のブラックボックスをオープンにしていくことを挙げた。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 北海道ガスのLNG受発注システムに不正アクセス、取引先や従業員の個人情報が流出した可能性

    北海道ガスのLNG受発注システムに不正アクセス、取引先や従業員の個人情報が流出した可能性

  2. マルタケの一部サーバでのシステム障害、不正アクセス(ランサムウェア)による影響の可能性も含め調査

    マルタケの一部サーバでのシステム障害、不正アクセス(ランサムウェア)による影響の可能性も含め調査

  3. あいおいニッセイ同和損害保険からの出向者がトヨタ自動車の内部情報を不適切に提供

    あいおいニッセイ同和損害保険からの出向者がトヨタ自動車の内部情報を不適切に提供

  4. TEIKOKU のシンガポール販売子会社の Microsoft365 アカウントに不正アクセス、セキュリティシステムに不審メール報告が集中し発覚

    TEIKOKU のシンガポール販売子会社の Microsoft365 アカウントに不正アクセス、セキュリティシステムに不審メール報告が集中し発覚

  5. 底なしのウサギの穴で発見したもの ~ 農業用トラクターから見えた IoT セキュリティの構造的問題

    底なしのウサギの穴で発見したもの ~ 農業用トラクターから見えた IoT セキュリティの構造的問題

ランキングをもっと見る
PageTop
ホーム 研修・セミナー・カンファレンス セミナー・イベント 記事
TOP