Island
アイランド
金融機関におけるセキュアで生産的な業務への道
DX推進が生み出す、可視性とコントロールにおける重大なギャップ
はじめに
金融業界は急速な成長と革新を続けていますが、それに伴ってさまざまな課題が出てきています。
新しい金融商品、サービス、パートナーシップは複雑な相互システムを形成し、可視性とコンプライアンスの大きな課題を生み出しています。変化する状況や競争激化の対応に苦慮している中で、従業員の生産性向上と定着率は多くの企業にとって差し迫った課題となっています。
と同時に、サイバーセキュリティの脅威は進化し続けており、機密性の高い財務データは重大な情報漏洩のリスクにさらされています。
これらの課題に対して、多くの金融組織は、プライバシー侵害や潜在的なリスクから保護しながら、顧客や従業員のニーズに効果的にこたえることに取り組んでいます。
目次
1.金融サービスの最大の課題
1-1. 金融システムの相互接続性
1-2. 厳しくなる規制環境
1-3. 従業員の働きやすい環境
1-4. サイバー攻撃の高度化
1-5. SaaS ソリューションにおける不十分な可視性と複雑な制御
2.金融業界がさらされる危険
3.金融業界が進むべき道
3-1. 柔軟性
3-2. 可視性
3-2. ガバナンス
4.Island が牽引するエンタープライズブラウザ
5.Island で金融サービス企業が抱える多くの重要なユースケースを解決可能に
1.金融サービスの最大の課題
1-1. 金融システムの相互接続性
金融サービス組織が外部への依存度を高めるにつれて、外部の人間がさまざまな機密情報にアクセス機会が増大し、情報漏洩のリスクが大幅に増大しています。
1-2. 厳しくなる規制環境
規制が常に新しくなる中で、組織はデータ・システム・ネットワーク・および人々の保護をより適切に制御することを義務付けています。GDPR・PCI・SOX・FFIEC・BCBS・CISA、およびその他の規制は、進化し続け、新しい規制上の課題を導入しています。
1-3. 従業員の働きやすい環境
金融サービス業界は、大幅な賃金上昇があるにもかかわらず、若い労働者の離職率が過去最高に近い水準に達しています。新しいハイブリッドな働き方に惹かれた若い人材を育成し、雇用し続けるには、どこからでも生産的な仕事が出来るような、最適化されたオペレーション体験が必要となります。
1-4. サイバー攻撃の高度化
現代の攻撃者は、最も一般的な対策製品についてよく理解しており、それに適応するために戦術を継続的に更新しています。今日の洗練されたフィッシング手法、ランサムウェアキャンペーン、ビジネスメールなどのサイバー攻撃は、常に企業を狙っています。
1-5. SaaS ソリューションにおける不十分な可視性と複雑な制御
金融サービス組織は、銀行業務やその他の重要なアプリケーションについて、セルフホスト型サービスから SaaS サービスへの移行を続けています。この移行はコストを削減し、ユーザーエクスペリエンスを向上させるのに役立ちますが、重要な可視性も低下し、セキュリティチームがコンプライアンスを証明して主要な資産を保護するために必要な制御を複雑化します。
2.金融業界がさらされる危険
米証券取引委員会、ウォール街の企業16社に談合や個人向けアプリの取引で1.8億ドルの罰金を課す※(1)
トレーダーが使用していたアプリケーションの管理が不十分だったため、バークレイズ、バンク・オブ・アメリカ、シティグループ、クレディ・スイス、ゴールドマン・サックス、モルガン・スタンレー、UBSなど、世界の多くの大手金融サービス組織が多額の罰金を課せられました。
2022年Crowe Bank Compensation and Benefits Survey※(2)
侵害により、同社のITスタッフはVDIを含む重要なサービスへのアクセスを遮断せざるを得なくなり、電子メール、ネットワーク、内部文書管理システムへアクセスできなくなりました。一部の弁護士は、クライアントの文書へアクセスする際にパーソナルコンピュータを使用するようになったと報じています。
3.金融業界が進むべき道
金融サービスの市場は超競争的で、脅威は数知れず、規制は拡大し続け、より複雑になっています。そのため、これらの課題を効果的に乗り切ることが企業にとって重要になります。留意すべき主な観点は次の3つとなります。
3-1. 柔軟性
柔軟性のある金融サービス組織は、コストを削減し、新しい収益源を生み出し、従業員と顧客の経験を向上させることで、新しい技術活用して競合他社をリードすることができます。
3-2. 可視性
組織内に新しい機能が導入されると、セキュリティチームは、機密データを誤用やデータ損失から保護するために必要な深い可視性を確保する必要があります。
3-2. ガバナンス
DX推進する場合、金融サービス組織は、機密データを保護し、コンプライアンスを遵守させるために、主要なプロセスに対する効果的な運用とガバナンスを維持する必要があります。
4.Island が牽引するエンタープライズブラウザ
Islandはエンタープライズブラウザの先駆者であり、基本的に安全でありながら、仕事がスムーズに流れる理想的なエンタープライズワークプレイスです。金融サービス組織のコアニーズがブラウザ自体に自然に組み込まれているため、Islandはユーザーが期待するのと同じスムーズなChromiumベースのブラウザエクスペリエンスを提供しながら、最後の1マイルを完全にコントロールし、可視性とガバナンスを提供します。
5.Island で金融サービス企業が抱える多くの重要なユースケースを解決可能に
- 統合されたDLP、安全なストレージ、およびスクリーンショット保護、コピー/ペースト制御、データマスキングなどの動的なラストワンマイル制御により、すべてのSaaSおよびWebアプリケーションにわたって機密情報を保護します。
- すべてのアクションの完全な監査記録とデータ漏洩を防止するラストワンマイル制御により、請負業者またはサードパーティによる金融アプリケーションおよびドキュメントへの安全なアクセスを可能にします。
- アプリケーション境界を使用したBYODまたはBYOPCアクセスにより、機密データが企業システム内にとどまり、その管理下に置かれることを保証します。
- 悪意のあるコンテンツやフィッシング、またはその他のWebベースの脅威をブロックする安全なブラウジングと、インシデントを調査するための完全なフォレンジックログ。
- ユーザーエクスペリエンスの強化により、従業員の業務を改善し、一般的なタスクを高速化し、世界クラスの従業員エクスペリエンスを提供して、優秀な人材の採用と保持を支援します。
「組織のセキュリティ体制を大幅に強化し、エンドユーザーが心から楽しめるようなセキュリティツールを追加できることは非常にまれである」
The Bank of Marion副社長兼CISO, Tim Ringle
お問い合わせ・資料請求
株式会社マクニカ Island 担当
- TEL:045-476-2010
- E-mail:Island-sales-i@macnica.co.jp
平日 9:00~17:00