フォーティネットジャパン合同会社マーケティング本部 フィールドCISO-エンタープライズ
登坂 恒夫 氏
日本の金融業界においてDXを通じた顧客体験の高度化、デジタル化の進展とそれに伴うチャネル戦略の練り直しなどが優先される中で、セキュリティの脆弱性を無視することはできない。ますます必要とされるCX向上に向け、フォーティネットジャパン マーケティング本部 フィールドCISO-エンタープライズの登坂恒夫氏が、守るべきデータ資産やデータ連携におけるセキュリティ戦略を紹介する。
※本コンテンツは、2023年1月19日(木)に開催されたJBpress/JDIR主催「第4回 金融DXフォーラム DAY2」のセッション3「金融DXにおけるセキュリティ戦略~CX向上で求められるデータ連携と保護、そのセキュリティ対策とは~」の内容を採録したものです。
金融DXにおける新たなデジタルエコシステム
グローバルの顧客数は56万5000名以上に及び、ファイアウォールの全世界出荷台数の3分の1以上のシェアを誇るフォーティネットは、ネットワークセキュリティのリーディングカンパニーだ。金融DXを取り巻く昨今の環境の変化について、フォーティネットジャパン マーケティング本部 フィールドCISO-エンタープライズの登坂恒夫氏は次のように述べる。
「一口で言えば『金融DXにおける新たなデジタルエコシステム』が広がりつつあります。顧客はシームレスなデジタル製品、パーソナライズされた体験を期待するようになっています。今後、法規制はますます強化され、市場においては、FinTechやRegTech(規制対応技術)などのテクノロジー活用やAPIを使ったシステム連携が進んでいくでしょう」
これらのデジタルエコシステムの広がりに加え、異業種との連携も進んでいくという。
「今後ますますBaaS(Banking as a Service)、BaaP(Banking as a Platform)といった、プラットフォームベースのモデルを介した新しい金融サービスが提供されるようになります。そこでは機敏性、拡張性、強靭性、効率性、迅速性などが求められます。それを実現するためにクラウドが中心的な役割を担うようになるのです」
「OODAループ」を活用しDXを推進する
COVID-19(新型コロナウイルス感染症)により、消費者の行動やビジネス活動は大きく変化し、それに伴うクラウドシフトの加速がDXの進展へとつながっている。IT環境にはオンプレミスとクラウドが混在し、働く場もオフィスと自宅が混在するという、ハイブリッド時代へと大きく変化した。
DXを進めていく際には迅速な意思決定が重要な要素になる。また、それと共にリスクの抑制もしなければならない。そのような状況下で「最近注目されているのが『OODA(ウーダ)ループ』の活用です」と登坂氏は紹介する。OODAループとは、状況をしっかりと把握して意思決定を行い、即実行に移すというサイクルのことだ。
「ランサムウエアの暗号化の高速化など、サイバー攻撃が高度化している中、攻撃の予兆を監視(Objective)して、状況を判断(Orient)し、そして方針を決定(Decide)して実行(Action)するというOODAループを回す必要が出てきます。これらと共にDXを進めることで、『企業文化の変革(アジャイル思考)』『顧客の変革(CX向上)』『データ活用の変革』『運用の変革』『働き方の変革』という変化が起きるのです。その中の、顧客の変革(CX向上)については、顧客とのエンゲージメントを強めるだけでなく、顧客サービスを支えるために社内のデジタル化も進める必要が出てきます」
最近ではITリソースを活用するユーザーやデバイスも多様化している。アプリケーションなどリソースの配備については、従来はオンプレミスの環境が主流だったが、現在はマルチクラウド環境に分散している。登坂氏は、IT資産の分散により境界防御が難しくなり、脅威リスクが高まることを指摘する。
「これからは侵害を前提としたゼロトラストに基づいたセキュリティ態勢が必要です。具体的には、攻撃対象領域での資産の把握とリスクの特定、さらにはすべての通信やアクセス要求の検証、そして、すべての資産に対して状態を監視し改善するといった取り組みが求められます」
CX向上に向けた、ハイブリッド時代のセキュリティ対策
IT基盤がオンプレミス環境からマルチクラウド環境に分散することで、ネットワークインフラにも新たな課題が生じているようだ。
「WAN(広域ネットワーク)回線の逼迫によるネットワーク機器への負荷増大、そしてクラウドサービス利用品質の低下などが起きています。これらの課題を解決するために導入が進んでいるのがSD-WAN(Software Defined WAN)という技術です。SD-WANは、WAN回線を動的に変化させて有効活用し、最適なネットワークを構築するというもので、ワークロード(処理の負荷)の増加に対して柔軟な対応が可能です」
登坂氏は、セキュリティ対策のポイントは「俊敏性」「拡張性」「信頼性」、そして「強靭性」だと語る。また、ユーザーのニーズに合ったアプリケーションを展開する際には、システム開発と運用、展開をセキュアな環境において一体で進める「DevSecOps(デブセックオプス)」の構築が求められるという。それと共にゼロトラストによる社内システムのセキュリティ対策を同時に行い、さらにそれらを統合管理していく必要があると登坂氏は指摘する。
また、強靭性の向上、サイバーレジリエンスへの対策として、ITリソース全体のライフサイクルにおいて、特定、防御、検知、対処、復旧をしっかり考えて体制づくりをする必要があると登坂氏は話す。特定から防御については、PDCAのサイクルを回すケースが多いが、より迅速に行う必要がある「検知/対処」については、OODAループを活用し、状況把握に基づいた方針決定によって即時に対処することが重要なのだ。
「その際のオペレーション上の対策として、テクノロジーの導入も有効です。特に、リアルタイム検知と自動対処はより動的で能動的なセキュリティ対策を可能にします」
登坂氏によれば、従来のセキュリティオペレーション体制はSIEM(セキュリティ情報イベント管理)を中心に、ログを分析してインシデント対応していた。しかし、昨今のようにサイバー攻撃が高度化している中では、発見後は瞬時に止め、インシデント対応していくことが求められるという。
「EDR(エンドポイント検知・対応)、XDR(拡張型ディテクションアンドレスポンス)などのテクノロジーを導入することによりリアルタイム検知が可能になります。また自動対処では、SOAR(ソアー/Security Orchestration, Automation and Response)などAIを活用したテクノロジーで、兆候があるような動きを自動的に止めるような仕組みを入れ込んでいきます。そのような能動的なセキュリティ対策が求められる時代になるでしょう」
これらの取り組みを通じて、ネットワーク運用とセキュリティ運用の統合運用も今後進んでくると話したうえで、登坂氏は次のように結んだ。
「ハイブリッド時代に対応するセキュリティ対策を実践するために、現状を見直して改善していくことが大切です。フォーティネットは、金融機関の新しいデジタル事業を推進する上で必要なITセキュリティインフラを効率的に運用し、更に生産性と業務効率を向上させることができます。そして、 堅牢なセキュリティで金融DXに必要なデジタルプラットフォームをサポートします」
<PR>
