一方で、セキュリティ防御を目的とした、機械学習やAIなどの新技術を活用したリスク対応が、新たな課題に

アクセンチュア(NYSE: ACN)の最新調査によると、2018年のレポートではサイバー攻撃の件数が倍増した一方で、金融機関ではその攻撃の80%以上を阻止したことが明らかになりました。2017年のレポートでは、金融機関が阻止した割合は66%であったことから、金融機関のサイバーレジリエンス(サイバー攻撃に対する耐性)は確実に向上していることがうかがえます。しかしながら、本調査レポートは、日進月歩で進化する新たな技術により強化、高度化された攻撃を金融機関が防ぐためには、セキュリティに関するプロシージャ(手続きや方法など)の改善が必須であると述べています。

アクセンチュアの最新調査「金融機関における2018年サイバー攻撃に対するレジリエンスの現状(2018 State of Cyber Resilience for Financial Services)」は、世界の金融機関(銀行、保険会社、証券会社)のセキュリティ担当者800人以上を対象に、ネットワークの防御システムを突破し、金融機関が保持するハイバリュー資産やプロセスを損傷したり、盗み出したりする危険性のあるサイバー攻撃への対応などについて調査したものです。

今回2018年の調査レポートでは、金融機関がサイバー攻撃を阻止した割合は81%であり、2017年の66%から大きく向上しました。また、調査対象である経営層の80%以上が、あらゆる技術や手法を用いた自社のセキュリティプロトコルに自信を持っていると答えています。

多くのサイバー攻撃を阻止できた一方で、日本の金融機関では1週間以上検知されなかった攻撃が43%、1カ月以上検知されなかった攻撃も14%存在することが分かっています。損害を防ぐには、サイバー攻撃を数時間とまではいかずとも数日以内に特定することが重要であり、経営層が自社のセキュリティ対策を過信している懸念も見られました。

アクセンチュア・セキュリティで金融サービス向けのグローバルセキュリティ&レジリエンス事業を率いるクリス・トンプソン(Chris Thompson)は次のように述べています。「金融機関のセキュリティ体制は、サイバー攻撃からの耐性や対策などを含め、非常に高いレベルに達しつつあります。しかし、それに甘んじることなく、ビジネステクノロジーの進化に伴い、サイバーセキュリティもより高度に進化させ続ける必要があります。銀行や保険会社は近年、クラウド、マイクロサービス、API(アプリケーション・プログラミング・インターフェース)、エッジコンピューティング、ブロックチェーンといった新興技術を採用しており、これらの技術が新たなセキュリティリスクを生むことも事実です。実際、サイバー攻撃は日々、高度化しています。」

銀行や保険会社は、協業や事業提携によるビジネスの拡大を図っており、多くの金融機関がオープンAPIを活用した連携を進めています。金融機関の連携が進むなか、調査対象となった国内金融機関の経営層の21.3%からは、パートナー企業のサイバーセキュリティ基準をレビューしない(12.5%)、サイバーセキュリティ基準をレビューするものの義務は課さない(8.8%)といった回答が見られます。このような連携により、金融機関が外部のセキュリティリスクにさらされやすくなるのは事実です。さらに、金融機関は既存のエンタープライズ基盤をネットワークエッジへ拡張し、インターネットに接続されたカメラ、センサー、スマートウォッチなどの機器からの情報活用を進めています。そのため、セキュリティ担当者は、犯罪者が攻撃を仕掛けるための入り口としてこれらの機器が悪用されないよう、対策を講じることが求められます。

先進的で高度な技術は、新たなセキュリティ上の脅威を伴う可能性がある一方、それらの技術を活用することによりサイバー攻撃に対する耐性の強化が可能であることを本調査は示しています。調査対象となった国内金融機関の経営層の88%が、人工知能(AI)や機械学習、ディープラーニング、自動化といった新技術が組織のセキュリティに欠かせないと回答する一方で、セキュリティのために、それらの新技術に現在投資している日本の金融機関は半数以下にとどまり、AIや機械学習(49%)、RPA(ロボティック・プロセス・オートメーション)(44%)という結果でした。また、過去3年間でサイバーセキュリティ投資を大幅に(少なくとも2倍に)拡大したと回答した日本の経営層は21%で、今後3年間で大幅に拡大する計画だと回答した経営層は40%でした。

また、調査結果は、金融機関がサイバー攻撃に対するレジリエンスを高めるために、サイバーセキュリティ部門だけでなく、他部門の社員も含め、組織の保護に積極的に関わっていく必要性を示しています。日本では、調査対象となった金融機関のサイバーセキュリティ部門は、自社へのサイバー攻撃の61%を特定できた一方で、セキュリティ部門が検知できなかったサイバー攻撃の75%を特定したのは他部門の社員でした。

前述のトンプソンは次のように述べています。「金融サービスのデジタル化が急速に進展し、オープンバンキングや第三者とのデータの共有は、これまでの事業のあり方を大きく変革しています。それに伴い、セキュリティリスクも従来の金融機関の枠組みを超えて拡大しています。その様な状況のなか、金融機関は脅威の常時監視から対応を可能にするAI、機械学習、RPAといった技術を取り入れるとともに、投資していく必要があるでしょう。」

金融機関における2018年サイバーレジリエンスの現状(2018 State of Cyber Resilience for Financial Services)の詳細は以下をご覧ください(英語のみ)。
https://www.accenture.com/us-en/insights/financial-services/2018-state-of-cyber-resilience

本プレスリリースは、2018年9月17日(現地時間)にアクセンチュアがグローバルで発表した英語の発表を日本語に翻訳するとともに日本での調査結果を反映したものです。原文のプレスリリースは、以下のURLよりご覧いただけます。(英語のみ)
https://newsroom.accenture.com/news/financial-services-firms-improve-their-cyber-resilience-and-prevent-more-than-80-percent-of-cyber-breaches-accenture-study-finds.htm

調査方法

本調査レポート「金融機関における2018年サイバー攻撃に対するレジリエンスの現状(2018 State of Cyber Resilience for Financial Services)」は、アクセンチュアが15カ国の年間収益10億ドル以上の企業における4,600人のセキュリティ担当者を対象に実施した調査のなかから、銀行、保険会社、証券会社のセキュリティ担当者821人の回答結果をまとめたものです。調査の目的は、企業のセキュリティ対策の優先度、現在のセキュリティ対策の効果、既存投資の妥当性を把握することです。日本では、合計80人(銀行と証券会社40人、保険会社40人)のセキュリティ担当者に調査を行いました。また、アクセンチュアは2017年2月から2018年1月に発生した、サイバー攻撃についても分析しています。

調査レポート「2018年サイバーレジリエンスの現状(2018 State of Cyber Resilience)」については、こちらを参照ください。

アクセンチュアについて

アクセンチュアは「ストラテジー」「コンサルティング」「デジタル」「テクノロジー」「オペレーションズ」の5つの領域で幅広いサービスとソリューションを提供する世界最大級の総合コンサルティング企業です。世界最大の規模を誇るデリバリーネットワークに裏打ちされた、40を超す業界とあらゆる業務に対応可能な豊富な経験と専門スキルなどの強みを生かし、ビジネスとテクノロジーを融合させて、お客様のハイパフォーマンス実現と、持続可能な価値創出を支援しています。世界120カ国以上のお客様にサービスを提供する46万9,000人の社員が、イノベーションの創出と世界中の人々のより豊かな生活の実現に取り組んでいます。
アクセンチュアの詳細はwww.accenture.comを、
アクセンチュア株式会社の詳細はwww.accenture.com/jpをご覧ください。

【報道関係の方のお問い合わせ先】

アクセンチュア株式会社
マーケティング・コミュニケーション部 広報室
神田 健太郎
TEL: 045-330-7157(部門代表)
Email

Subscription Center
最新コラム・調査をニュースレターで 最新コラム・調査をニュースレターで