ゼロトラストとSASE: 連携が金融機関に相乗効果をもたらす

Jul 31, 2022
1 minutes
... views

This post is also available in: English (英語)

今日、金融サービス業界のサイバーセキュリティはかつてないほど重要になっています。金融機関は、進化する脅威と高度な攻撃者に対して常に警戒の手を緩めずに、リモートワーカーをサポートする必要性に対処し、パブリッククラウドを活用してテクノロジ改革を促進する必要があります。

最新のセキュア アクセス サービス エッジ(SASE)アーキテクチャによって実現されるゼロ トラスト サイバーセキュリティ モデルは、競争力と革新力を妥協させることなく、新しい働き方をサポートする強力なツールを金融機関に提供します。この投稿では、従来のセキュリティモデルおよびツールセットが遅れを取っていて、多くの場合、金融機関にとってさらなる課題を課すことになっている理由を探ります。また、パロアルトネットワークスのPrisma SASEといったSASEソリューションが、セキュリティ、ゼロ トラスト ネットワーク アクセス(ZTNA)、ネットワーキング、およびデジタルエクスペリエンス管理を集約する緊密に統合された包括的なセキュア アクセス サービス エッジ ソリューションを提供することで、金融機関のビジネス目標達成をサポートするしくみについても説明します。

従来のセキュリティソリューションの課題

サイバー攻撃は、銀行など金融機関にとって避けることのできない現実です。IBMの「データ侵害のコストに関する調査」レポートによると、2021年の金融業界のデータ侵害による平均コストは572万ドルで、これは、業界別で医療業界の次に高い平均コストとなっています。残念なことに、ものごとは良くなる前にさらに悪化することが多いようです。

    • SearchSecurityによると、高い収益性、クラウドインフラストラクチャの脆弱性、およびリモートワークのエクスプロイトが要因で、ランサムウェアの件数は2021年に2倍になりました。
    • ロシアとウクライナの戦争により、西側の金融機関は、国家に支援された高度なサイバー攻撃の照準に定められ続けています。
  • 監査人や金融規制当局は、データプライバシー、事業運営回復力、およびサードパーティリスクに焦点を当てて、独自のサイバーセキュリティ適用および監視の取り組みを強化しています。

金融機関は、パブリッククラウドを利用して、デジタル変革を促進してきました。革新的な新商品やサービスを実現し、優れた顧客エクスペリエンスを提供し、競争相手の一歩先の立場を維持する取り組みを進めてきました。ハイブリッド クラウド アーキテクチャは、多くの組織にとって標準となり、ワークロードとデータがクラウドベースのシステムとオンプレミスのシステムの間を行ったり来たりしています。同時に、別の形のハイブリッド環境も出現しており、ユーザーがリモートか、モバイルか、支店で働いているかにかかわらず、従業員とサードパーティパートナーにアプリケーションとビジネスデータへの安全なアクセスを用意することが必要となっています。

金融業界のCISOやその他のサイバーセキュリティ責任者は、俊敏性、イノベーション、エンドユーザーの生産性を損なうことなく、こういったハイブリッド環境を保護する任務を負っています。多くの場合、こういった責任者は、これらの進化する要件を満たすために従来のセキュリティシステムおよびアーキテクチャを適応させようとし、次のような大きな課題にぶつかります。

スケーラビリティの課題 – 今日のハイブリッドワークとクラウドの環境では、変化するワークロード、分散するワーカー、および急速に拡大するデータ管理要件に合わせて迅速にスケーリングできるセキュリティソリューションが必要です。従来のアーキテクチャは異なるさまざまなネットワークスタックおよびセキュリティスタックを寄せ集めて構築されており、このようなスケーラビリティを実現できるようにはなっていません。

セキュリティギャップ – 悪意のある攻撃者はハイブリッドワーカーおよびモバイルワーカーをはっきりと認識して、ホームオフィスやリモートワーク環境を標的にします。リモートロケーションからリソースにアクセスするユーザーには、保護対象データに対して、社内のオフィスにいるユーザーとは異なるアクセス権が付与されることが多く、攻撃者が金融機関への侵入に利用できるセキュリティギャップが生じることになります。

生産性の問題 – 従来のセキュリティポリシー実施では通常、金融機関は、エンドポイントの場所やトラフィックの最終的な送信先にかかわらず、データセンターへのネットワークトラフィックをバックホールする必要があります。このため、特にパブリックの場合にクラウドベースのアプリケーションおよびデータの遅延が増して、従業員のフラストレーションが高まる結果、セキュリティコントロールを回避しようとして侵害へのとびらを開けてしまいかねません。

ゼロトラストとSASE: 連携が相乗効果をもたらす

ゼロ トラスト モデルは、ハイブリッドクラウド環境、特にハイブリッドワークを受け入れている金融機関の、重要なアプリケーションおよびデータの保護において、その価値を証明し続けています。SASEソリューションは、次の4つの主領域で効果的なゼロ トラスト セキュリティ体制を補完および支援します。

稼働時間の確保: 小売銀行の支店およびリモートサイトの顧客と従業員に向けて、MPLS、インターネット、および4G/5Gネットワーク接続をシームレスに活用して、システムの可用性と稼働時間を最大化します。顧客が複雑な取引、問題の解決、および金融相談に訪れる支店は、引き続きオムニチャネル契約モデルに欠かせない存在です。

コストの管理: ブロードバンド インターネット サービスを使用する高価な従来のWANテクノロジに置き換わります。より高い帯域幅レベルできわめて低価格で使用できます。Forresterによると、Prisma SASEの導入によってITセキュリティスタッフがセキュリティツールを統合し、効率性を向上できたことも、コスト削減の主な要因でした。

セキュリティギャップの解消: 従業員、契約者、ベンダーに対し、アプリケーションやデータにアクセスする場所やタイミングにかかわらず、一貫したセキュリティ制御とポリシーを維持します。金融機関のリモートワークやサードパーティパートナーシップが拡大した場合でも、金融規制当局は、そのようなリスクを制御するための適切な管理機能が備わっていることを見込めます。

より良いエンドユーザーエクスペリエンスの提供: クラウドベースのリソースへの安全な直接インターネットアクセスを確保します。これは、遅延を低減して、一貫性があり、信頼できる、煩雑でないエンドユーザーエクスペリエンスを顧客および従業員に提供するための重要な機能です。最終的には、クライアントとの関わりの向上につながります。これは、今日も、消費者が金融機関から期待していることです。

SASE: 割に合うセキュリティ

セキュリティ、ゼロ トラスト ネットワーク アクセス(ZTNA)、およびネットワーキングを集約したセキュア アクセス サービス エッジ(SASE)を導入することで、高機能のハイブリッドワークを実現できます。サイバーセキュリティに対するこのアプローチの最も注目すべき特長の1つが、金融機関の純利益のプラスにもなることです。ForresterのSASE ROI(投資収益率)計算ツールによると、Prisma SASEを導入する金融機関は、投資収益率が最大241%になる可能性があるということです。Prisma SASEを利用することで、エンドユーザーエクスペリエンスの生産性と一貫性が向上され、金融機関は従業員の生産性と顧客のロイヤルティを最大化しながら、最新のゼロ トラスト セキュリティ体制もサポートできるようになります。

次回ウェビナーへの参加をお申し込みください。パロアルトネットワークスとIBMのエキスパートが、金融機関が安全に競争し、イノベーションを行い、優れたエンドユーザーエクスペリエンスを提供する方法を紹介します。ディスカッションに参加して、ゼロトラストとPrisma SASEの連携で、ますますコストが増大する今日のサイバーセキュリティ脅威から金融機関を保護するしくみを学びましょう。


Subscribe to the Blog!

Sign up to receive must-read articles, Playbooks of the Week, new feature announcements, and more.