近年の高度なIT化によって、ビジネスの幅が大きく広がったのは間違いありません。しかし、その一方で企業はかつてないほど深刻な情報セキュリティー・リスクにさらされています。

企業サーバーへの不正アクセスやコンピューター・ウィルスなどが原因となる情報漏えいはもとより、昨今、世界的に被害が広がっているランサムウェアも見過ごせない脅威となってきています。

金融業界がサイバー攻撃の標的に!

 IBM X-Force(セキュリティーの専門家と、ホワイトハッカーからなるIBMの社内機関)が2016年に行った調査によれば、金融業界は他のどの業界よりも頻繁にサイバー攻撃の標的となっていた事実が明らかになりました。攻撃を受けた割合は全企業の65%にのぼり、それによる漏えい事故はなんと2億件を超えました。

2016年に発生した攻撃の内訳は外部からの攻撃が42%、内部関係者からの攻撃が58%となっており、最も大きな脅威が内部関係者に由来するものであるであることがわかっています。

セキュリティーに関するトレーニングを受けていない場合、フィッシングメールを介してうっかりマルウェア(悪意のあるソフトウェアや、悪質なコード)を埋め込んだドキュメントをダウンロードするなど、攻撃者に不正アクセスの手段を提供してしまうケースが多発しているのです。

セキュリティー・リスクの軽減にコグニティブ技術を活用

サイバー犯罪者は常に”収益性の高い”業界、業種を攻撃の標的としてきました。

FinTechの発達によりさまざまな金融サービスがネットワーク化され、金融業界はサイバー犯罪者にとって魅力的なターゲットとなったのでしょう。この傾向は、今後も続くと考えられています。

金融サービス機関がこうした攻撃から身を守るためには、従業員のセキュリティー意識を高めるためのトレーニング実施や、内部関係者が原因となる脆弱性を軽減するためにデータアクセス管理を徹底するなど、対策を講じることが重要です。

また、コグニティブ技術を活用して、ブログ、Webサイト、研究論文などからサイバー攻撃を防ぐ有益な情報を収集・分析し、セキュリティー・アナリストの知識やスキルを補強するアプローチも有効な対策となるでしょう。

セキュリティー対策は往々にして「いたちごっこ」の様相を呈しますが、セキュリティー・リスクを生じさせる根本的な原因を根気よくつぶしていくことで、対策の効果を高めることは可能なはずです。

 

photo:Getty Images

 


 

■関連動画

サイバー攻撃に、コグニティブ技術で備える / さまざまな現場で、Watsonと。(セキュリティー篇)

【関連記事】