London, 28 January 2016 – 最近まで、サイバー・リスクは情報セキュリティーとオペレーショナル・リスクの一部とされていた。金融機関はファイアーウォールを構築し、ウイルス対策ソフトウエアを実装することで、デジタル資産を護るには十分と考えていた。ハッカーが組織化されておらず、孤立し、十分な資金を持っていなかった時代には、その考えも正しかったかもしれない。

しかし、今日のサイバー犯罪者は一段と組織化されており、同時にコンピューターの処理能力が安価になり、その能力へのアクセスが容易になったおかげで、犯罪者がこれまでになく強力な装備を整えるようになっている。そのため金融機関は、複数ソースからの洗練度を増し続ける、往々にして協調された攻撃から資産を護らなければならなくなっている。結果、多くの資本市場の金融機関ではサイバー・セキュリティーが投資対象のトップに挙げられるようになっている。

サイバー・アタッカーのタイプ

出所：アイテ・グループ

資本市場のサイバー・セキュリティーに関する連作レポートの第1弾となる本稿では、現在のサイバー・セキュリティー環境の概要を紹介し、攻撃のタイプ、アタッカーのタイプ、その戦術と手段、サイバー攻撃が資本市場の金融機関にもたらすリスクを検証した。本稿は、2015年にアイテ・グループが実施した、資本市場金融機関の市場参加者、監督機関、テクノロジー・ベンダーとの議論をベースにしている。

証券&投資のセグメントをご契約のお客様には、このページより詳しい日本語抄訳付のレポートをダウンロードしていただけます。パスワードは、各社ご担当者にお問い合わせください。

お問い合わせ：

鈴木　奏　（Suzuki Susumu）   [email protected]

電話：＋１-617-398-5051