金融機関を取り巻くサイバー関連の脅威は、かつてない高リスク状態にあります。折しもITシステムはデジタルトランスフォーメーション(DX)に向かってクラウド移行が進むなど、大きな変革のうねりの中にあります。セキュリティはいま、「デジタルリスク管理」として経営アジェンダで議論すべき時期にあるのです。

クラウド・バイ・デフォルトのDXとセキュリティ戦略

オープンエコノミー時代のセキュリティ

金融機関はいま、大別して2種類のサイバー関連リスクに直面しています。第1には世界的イベントの開催を控え、日本に対する国際的なサイバー攻撃が急増している統計情報があること、第2に新型コロナウイルスの感染予防対策としてリモートワークが急速に普及したことからパソコンや業務用スマートフォンなどのデバイスを自宅に持ち帰って業務するケースが増え、情報漏洩の危険性がかつてないほどに高まっていることが挙げられます。

従来の金融機関の働き方は、入退室が管理されたオフィスで、強固なセキュリティソリューションが導入されたネットワークにデバイスを接続して仕事をするものでした。しかし従業員の自宅などの業務環境はそうした安全性からほど遠く、従来のサイバーセキュリティの仕組みの延長線では機能しなくなっています。

加えて近年は、業界の垣根を越えた協業が促進されているなど、オープンエコノミーやシェアードエコノミーといった新しい企業間コラボレーションが活発化しています。つまり閉じた世界からオープンかつコネクテッドな世界へと、金融機関のビジネスは拡大しているのです。

金融機関はいわば「事業成長のためにはリスクを取らざるを得ない状況」に置かれています。「ゼロトラスト」の社会では、いかにしてセキュリティ対策に取り組んでいくかが課題だと言えるでしょう。

DXとデジタルリスク管理は表裏一体

過去のサイバーセキュリティ対策は「現場レベルでのソリューション導入」に主眼がおかれていました。しかし昨今は、日本のあらゆる業界でデジタルトランスフォーメーション(DX)が進行中です。脱レガシーシステムの取り組みや、事業や人材のデジタル化は喫緊の課題となっており、旧来のセキュリティ対策の枠では収まらない事象が増えています。

そのためにもサイバーセキュリティ対策を「デジタルリスク管理」として、経営者自らが関与する経営アジェンダへ格上げすることが必要です。

一方で、ITシステムは「2025年の崖」問題に代表される危機的状況に直面しており、多くの企業がITシステムの刷新を検討しています。その中心的アジェンダの1つに「クラウド移行」(クラウド基盤の構築)があります。

アクセンチュアでは、クラウド移行とデジタルリスク管理は両輪で回すべきものだと考えています。クラウドやデジタル技術は進歩が早く、最新テクノロジーを取り込む過程で未習熟な作業者のミスによるインシデントも増えています。そうしたトラブルを回避するためにも、大方針となるポリシーの決定と、それに沿う「型」の構築が重要です。

作られた「型」はアーキテクチャーごとに検証され、セキュリティが確保された推奨設定として現場へ提供されます。現場は開発に専念でき、リポジトリ情報が本番環境と一致しているかの機械的チェックだけで完結できるなど、工数が大幅に削減できます。

ITシステムのグランドデザインにセキュリティを組み込む

このような「サイバーセキュリティとデジタルリスク管理の全体最適」を実行するには、ITシステム戦略のグランドデザイン段階からサイバーセキュリティを組み込む必要があります。いうなればクラウド・バイ・デフォルトとセキュア・バイ・デザインは表裏一体なのです。

たとえるなら、都市開発計画で「住民の安心・安全」を考慮せずに建設を遂行し、警備や保全方法を竣工後に考え始めることはあり得ません。しかし旧来のサイバーセキュリティはまさに「後付け」で行われた高コストなパッチワーク状態なのです。クラウドシフトとDXは、この構造を是正できる千載一遇の好機です。

アクセンチュアは戦略策定からテクノジーの実装、セキュリティの運用までをワンストップでご提供可能な総合力を特長としています。第3者調査機関においても、アクセンチュアは「ITセキュリティサービスの領域」でリーダー企業(スターパフォーマー)として位置づけられています。

アクセンチュアセキュリティへの外部機関評価。2020年PEAK Matrixの「ITセキュリティサービスの領域」でリーダー/スターパフォーマーに位置づけられています。

こうした評価を裏打ちするものが、世界67カ国へセキュリティサービスを提供してきた、20年以上にわたる豊富な経験とセキュリティ運用に特化した専門チームを自社に備えている点です。さらにアクセンチュアはセキュリティ分野におけるリーダー企業とパートナーシップを構築しており、施策の実装や具現化に至るまで、お客様のデジタルリスク管理を幅広くご支援いたします。

セキュリティ運用に特化した部隊を擁しており、グローバルで幅広くセキュリティ関連運用サービスを提供しています。

金融サービス本部からの情報発信

金融ウェビナー

金融に関する最新動向やアクセンチュアのインサイトをご紹介する、ウェブセミナー「金融ウェビナー」を開催致します。続きを読む

金融サービスブログ

国内外の様々なトレンド、事例などの最新情報をブログでご紹介しています。無料でサブスクリプションも可能です。続きを読む

金融サービス本部採用情報

多様な人材こそが私たちの誇り――アクセンチュアでは、多種多様な価値観や経験を持つ人材が切磋琢磨しながら、それぞれが活躍できる場を提供しています。クライアントの頼れるブレーンとして働く仲間を募集しています。現在募集中のポジションは下記よりご確認ください。続きを読む

全て見る

新井 英明​​

テクノロジー コンサルティング本部 マネジング・ディレクター アクセンチュア マイクロソフト ビジネス グループ共同日本統括


大茂 幸子

テクノロジー コンサルティング本部 マネジング・ディレクター セキュリティ グループ​​

関連コンテンツはこちら

先進企業から学ぶサイバーセキュリティの要諦
The Cost of Cybercrime

ニュースレター
最新コラム・調査をニュースレターで 最新コラム・調査をニュースレターで