top
  • パートナーシップ
  • 採用情報
  • サイトマップ
  • English
  • 緊急連絡先
  • お問い合わせ

金融業界向けサイバーセキュリティリスクマネジメントサービス

金融業界向けサイバーセキュリティリスクマネジメントサービス

金融業界のお客様からいただくご相談 ~ 実際の課題感、金融業界のお客様共通のお悩み ~

情報資産の棚卸しとロードマップ策定|高精度センサーと状況可視化|組織体制強化<CSIRT&SOC>|全社教育と訓練

~情報セキュリティ/リスクマネジメント強化セミナー~ 今やシステム監査に不可欠な情報セキュリティとサイバーセキュリティの妙とは?

サイバー脅威急増の背景

世の中に存在する情報セキュリティ上の“脅威”は下記の通り、 「外部からの脅威」「内部からの脅威」の2つに分類できます。特に、サイバー攻撃による脅威(外部からの脅威)の1つである標的型攻撃近年急増しており、警察庁が2015年に事業者などから報告を受けた標的型メール攻撃の件数は3,828件と、過去最多となっています(2014年は1,723件)。

・標的型攻撃(主にマルウェア)
(機密情報漏えい、システムの破壊)

・JTBの個人情報漏洩
・日本年金機構の個人情報漏洩
・JALの個人情報漏洩
・イランの原子力施設への攻撃
・三菱重工業社の機密情報流出
・本邦防衛関連団体に対する標的型攻撃
・韓国・金融機関/マスメディアへのサイバーテロ

・不正アクセス型攻撃 (サーバへの直接攻撃)
(個人情報漏えい、WEBサイト改ざん、WEBサイトのアクセス障害)

・角川書店・トヨタ社・日産社のWebサイト改ざん
・プレイステーションネットワークの個人情報漏洩
・日本政府に対するDDos攻撃

・不正な持ち出し
(個人情報/機密情報の漏えい)

・ベネッセ社の個人情報漏洩
・三菱UFJ証券社の個人情報漏えい
・アリコジャパン社の個人情報漏えい

・システムの誤操作/メールの誤送信
(情報漏えい、情報の消失・改変)

・レンタルサーバ会社のデータ消失

・記録媒体の盗難/紛失
(情報漏えい)

・大手Sierの個人情報漏えい

金融業界を取り巻く環境とは?

サイバー驚異の台頭 明らかに狙われている

事業の運営に大きな影響を及ぼすサイバー攻撃に係るリスク

サイバー攻撃による脅威 脅威により発生する経営リスク 情報セキュリティに関わる、事件事故は経営リスクに直結しうる。

各種ガイドラインの制定:このリスクに対処するために

各監督省庁の動向

事が起こった時に本当に対処できるように!

参考URL:http://www.meti.go.jp/press/2015/12/20151228002/20151228002.html
https://www.ipa.go.jp/security/economics/csmgl-kaisetsusho.html

~情報セキュリティ/リスクマネジメント強化セミナー~ 今やシステム監査に不可欠な情報セキュリティとサイバーセキュリティの妙とは?

H27.4 証券取引等監視委員会の監督指針も改正

サイバーセキュリティの課題を具体的に指摘

事が起こった時に本当に対処できるように!

H28.6/15 内閣サイバーセキュリティセンターの発表

重要インフラ専門調査委員会 第7回会合

NISC主導の重要インフラ専門調査委員会にて、金融庁はこれまでの監査結果を「金融機関におけるサイバーセキュリティの対応状況」と題して、中間報告を発表しています。

内閣サイバーセキュリティセンターの発表 図 サイバーセキュリティに着眼 侵入されることを前提とした対策強化が必要 経営層の取組が良いところは対策も進んでいる サイバーセキュリティに着眼したリスク評価を サイバーセキュリティに着眼したリスク評価を

適切で迅速なインシデントレスポンスと準備すべきポイント

インシデントを起きる前提で考えて、対処するための備えが必要。

インシデントが発生した時の対応フローとは?

インシデントが発生した時の対応フローとは? 図

仕組と体制ができたら…

メール訓練などの教育・訓練実施を踏まえると気づきがある 図

強靭な情報セキュリティ体制を基礎から見直す

GSXが提供する金融業界向け 情報セキュリティ体制強化/改善メニュー

GSXが提供する 金融機関向け App for Splunk

「金融機関向け App for Splunk」は、「Splunk」に実装可能なセキュリティレポートやダッシュボードのサンプルをApp※としてGSXが独自に提供し、セキュリティログ分析を目的として「Splunk」を導入する金融機関様がセキュリティ用途に特化した形で監視強化や運用負荷軽減を実施するためにご利用いただくことを想定しております。

「金融機関向け App for Splunk」でセキュリティ監視強化と運用負荷軽減の実現を

詳しくはこちらをご参照ください。

~情報セキュリティ/リスクマネジメント強化セミナー~ 今やシステム監査に不可欠な情報セキュリティとサイバーセキュリティの妙とは?

インシデントを訓練しよう

GSXが提供する金融業界向け その他メニュー

GSXが提供する金融業界向け インシデント訓練メニュー

Pagetop