「金融犯罪被害をゼロにしたい」–ラックが金融犯罪対策センターを新設
今回は「「金融犯罪被害をゼロにしたい」–ラックが金融犯罪対策センターを新設」についてご紹介します。
関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。
本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。
ラックは6月1日、フィッシング被害やインターネットバンキングの不正送金被害などに対し、被害を未然に防ぐ知見を金融機関へ提供する「金融被害犯罪センター(FC3:Financial Crime Control Center)」を2021年5月1日に設立し、6月1日に活動を開始したと発表した。日本サイバー犯罪センター(JC3:Japan Cybercrime Control Center)と連携し、幅広い金融機関に情報提供を行う。
概要を説明した代表取締役社長の西本逸郎氏は、社会のさまざまな分野でデジタル変革(DX)が加速している中、金融犯罪もデジタル化することでさらに被害が拡大しつつある状況を強調し、金融犯罪を迎え撃つためのサポート組織としてFC3の設立に至ったと説明。「金融犯罪の抑止に向けた防御、検知、対策をサポートし、安心安全な金融サービス環境の実現に貢献する」(同氏)とした。
続いて詳細を説明した金融犯罪対策センター センター長の小森美武氏は、FC3設立の背景としてデジタル金融サービスを狙った金融犯罪の急増を挙げ、金融犯罪に対抗、対処するための支援を事業者に提供し、安全な金融サービス環境を実現する対策を研究開発することが目的だとした。ポイントは、金融犯罪を対象とすることで、必ずしもサイバー犯罪に限定した取り組みではない点だ。
具体的には、特殊詐欺(いわゆる“オレオレ詐欺”など)では高齢者を口頭で騙し、ATMでお金を引き出す/送金させるという手口が使われるが、従来のサイバーセキュリティの手法ではこうした“アナログ”な犯罪を直接対象にしてはいない。しかし、同氏はこうした犯罪についても「ATMでの不審な引き出しや送金をAIで検知する技術(Anomary Detection)で対策可能だ」とする。
小森氏はメガバンクの出身で、「サイバー犯罪対策の最前線で、2018~2020年にフィッシング被害やインターネットバンキング/不正送金被害が多発したときに犯罪者と対峙し、警察や警視庁、JC3と連携してさまざまな対策を取ってきた」(同氏)という経歴の持ち主だといい、銀行での金融犯罪対策の現状を熟知していることがFC3の活動内容にも反映されている。
同氏は「金融機関と連携して金融犯罪を予防し、顧客を保護したい」とする。そのための手段として現在想定されているのが「認証の強化」と「AIの活用」だ。犯罪者は新たな手口を次々と開発するが、これらは基本的には情報詐取の部分であり、最終的には詐取した情報を使って預金を引き出したりすることになる。そこで、銀行の本人認証を強化し、なりすましを見破れるようになれば被害発生を防ぐことができる。また、特殊詐欺に見られるような本人による振り込みについても、普段の行動パターンからかけ離れた振り込みなどをAIで検知し、改めて確認を行うことで被害発生を防止できるという。
なお、顧客保護という観点について、西本氏は「クレジットカードの不正利用の場合は被害額をクレジットカード会社が補填する仕組みもある一方、『騙されて振り込んでしまった』場合には被害者を救うことはできない。こうした被害をなくしていきたい」と語った。この思いが、同氏が掲げた「私たちは、金融犯罪被害をゼロにしたい」という言葉の背景にあるものだろう。
また、銀行出身者ならではの視点として「銀行では、サイバー攻撃とサイバー犯罪とでは対応部署が異なる」という話があった。サイバー攻撃は銀行自体が保有する情報資産が狙われ、対応はIT部門が行うことになるが、サイバー犯罪/金融犯罪の場合は銀行にとっての顧客である預金者の資産が狙われるので、対応するのも預金者に対応する部署になるという。ラック自体もサイバー攻撃に関しては豊富な知見と経験を有する専門家だが、金融犯罪への対応はこれからという部分もあるとのことで、小森氏という人材を得たことで同社のカバレッジが拡大したという面もあるようだ。
小森氏は、AIの精度向上についても銀行側の視点を紹介している。AIによる「いつもと違う“異常”なふるまい」を検知する手法には、一定の誤検知が発生するが、顧客が意図した振込を異常と誤検知した場合、クレーム処理が発生することになる。誤検知が多発すればコールセンターの負担増などが予想されるため、ある程度以上の検知率が達成できていないと銀行では導入できないという。
その閾値として同氏は「85~90%以上の検知率を達成できれば実用化レベル」だとしつつ、同社では「最悪でも90%、目標としては95~98%を目指して開発中」だとし、「誤検知が2%程度であれば許容範囲」だと考えていることを明かした。現在は大手銀行と提携して共同研究という形でPoC(概念検証)を開始しており、「早ければ1年後」にはAIによる異常検知が実運用開始される可能性があるという。
Amazon.co.jp: ノートンインターネットセキュリティ
ノートン 360 デラックス セキュリティソフト (最新)|3年3台版|オンラインコード版|Win/Mac/iOS/Android対応【PC/スマホ対応】. ノートン. 5つ星のうち4.3. 664. 2)オンラインコード版. ¥12,100. ¥12,100. ¥14,280. ¥14,280.
セキュリティがザルなのは「目標」がないから 適切なダメージコントロール体制を築け |ビジネス+It
セキュリティは経営と一体だ。しかしセキュリティについては、経営と同じように目的やゴールを明確化して取り組みが実践されることは少ない。「これまで大丈夫だったからこれからも同じ投資で大丈夫」といった正常性バイアスも生まれやすい。その状態でセキュリティ対策を進めてしまうと取り組みが曖昧になり、効果測定も難しくなる。結果として、一向にセキュリティ対策は向上しないという最悪の事態に陥ってしまう。それを避けるにはどうすればいいか。
ローカル5gが直面する2つのセキュリティ脅威 トレンドマイクロの解決策は?:ワイヤレスジャパン 2021 ...
デジタル化の進展に伴って重要性が高まっているセキュリティだが、今後企業などでの導入が見込まれるローカル5Gも例外ではない。トレンドマイクロは、ローカル5Gなどに向けたセキュリティソリューションを提供している。デバイスとネットワークの双方にセキュリティ対策を施し、End-Endでセキュリティ状態を可視化できる。
サイドチャネル攻撃にも強いハードウェアセキュリティを活用したfido認証とは:金融や医療、データセンターでも ...
一般的には「VPNで暗号化していれば安全」といわれるが、金融や医療など、より堅牢なセキュリティが要求される業界はそれでは済まない。チップレベル、ハードウェアレベルでの厳密なセキュリティが必要だ。それを安価に実現するには、どうすればよいのだろうか。
ERPのセキュリティ問題|リスクへ対策のポイントも解説 - 株式会社Blue Tiger Consulting
セキュリティ教育だけでなく、社内用にセキュリティポリシーを策定し、社員全員に共有することもできます。 いずれの方法を採用するにせよ、社員がセキュリティリスクのある行動をとらないよう、セキュリティについて情報を周知させることが大切です。
FortiDeceptor:OTにおけるサイバーセキュリティの課題の解決
企業はOT環境のセキュリティを保護するというさまざまな課題に直面しています。 FortiDeceptorの最新リリースによりで利用可能な、IT環境とOT環境の両方の脅威を欺いて顕在化させ、排除する方法をご紹介します。
無人店舗はセキュリティ面でも安心できる?4つの疑問に分けて対策を紹介! - ワークプレイスdx
「無人店舗が気になるけど、セキュリティ対策はどうなっているのかな......」と思っていませんか。本記事では、無人店舗のセキュリティについて4つの疑問にお答えします。おすすめの無人店舗サービスもご紹介しているので、ぜひご一読ください。
ソフトウェアサプライチェーンのセキュリティとは何か?なぜ重要なのか?〜開発ワークフロー全体をセキュアに ...
ソフトウェアサプライチェーンとは、コードに組み込まれる、またはコードに影響するすべてのものです。サプライチェーンのセキュリティ侵害は現実に起きており、依然としてレアケースではありますが、発生頻度は高くなっています。そのため、サプライチェーンを保護するために最も重要 ...
話題のClubhouseのセキュリティとプライバシーリスクとは?|セキュリティ通信
【セキュリティ通信】電話番号をIDとして、リアルタイムの人間同士の会話を楽しむSNSである「Clubhouse」。SNSの世界に新しい潮流を巻き起こしたが、最近では危険性やマイナス面が各方面から続々と指摘されてきている。今回は、Clubhouseとは何かということと、そのセキュリティとプライバシーについて解説を行う。
Amazon.co.jp: 鍵付き冷蔵庫
冷蔵庫 鍵 チャイルドロック 【穴あけ,ネジ締め不要で冷蔵庫,キャビネット,引き出しなど簡単に設置可能な鍵つきドアロック】ベビーガード【赤ちゃん 子供を守る!. ベビー用品 】冷蔵庫の鍵 冷蔵庫 カギ ドアロック 赤ちゃん 引き出し ロック キャビネットロック ドアロックストッパー セキュリティ 補助鍵 盗難防止 盗難 (鍵の保管に便利なキーリングが3セット ...
IoTにおけるセキュリティの3つの課題とは? 解決方法も解説 - サックルMAGAZINE
セキュリティの強いネットワーク構成を構築する 一番の対策は、サイバー攻撃に強いネットワークを構築することです。 IoT単体を直接インターネットに接続すると、セキュリティ対策を行うことが難しいため、サイバー攻撃を受ける可能性が高いです。
半導体事業 - マクニカ
マクニカ、DigiCert社とパートナー契約を締結 ~幅広いIoTセキュリティ対策をワンストップで提供~
安全対策のカギは クラウド活用にあり!? | コラム | Biz Solution by docomo|NTTドコモ
①情報セキュリティ機器の導入コストや運用管理負荷の低減 ②情報セキュリティ管理における専門家のスキル/知見の活用 ③膨大な脅威情報と機械学習などを活用した「未知の脅威」の検知力アップ
セキュリティ・スクリーニング市場は2027年までCAGR 10.2%で大きな成長が見込まれる|Report ...
Report Oceanのプレスリリース(2021年6月3日 20時09分)セキュリティ・スクリーニング市場は2027年までCAGR 10.2%で大きな成長が見込まれる
イベント・セミナー情報|ビジネス+IT
ITと経営の融合でビジネスの問題を解決するサイト。ソフトバンクグループのSBクリエイティブが運営。ニュースや記事、イベント、セミナー、事例、動画、ホワイトペーパーなどを掲載。
Googleが発表したセキュリティとプライバシー保護の便利な新機能を解説|@DIME アットダイム
Google は 5月19~20日に、開発者イベントである「Google I/O 2021」を開催し、最新のテクノロジーやAndroid 12に搭載予定の新機能を含むGoogle製品の新機能を発表した。今回、ユーザーによるデータ管理の機能...
セキュリティ・スクリーニング市場は2027年までcagr 10.2%で大きな成長が見込まれる(2021年6月4日 ...
2021年6月3日にREPORTOCEANが発表した新しいレポートによると、セキュリティ・スクリーニング市場は、2020年の92億ドルから2027年には181億…(2021年6月4日 8時16分43秒)
マネージドセキュリティサービス「MSOC SecurityProtection」の提供を開始【丸紅情報システムズ】
丸紅グループのリリースをご紹介します|マネージドセキュリティサービス「MSOC SecurityProtection」の提供を開始【丸紅情報システムズ】
マイクロソフト、IoTのセキュリティ強化へ--ReFirm Labs買収 - ZDNet Japan
マイクロソフトが、ファームウェアのセキュリティアナリティクスサービスを提供するReFirm Labsの買収を発表した。
丸紅情報システムズ、セキュリティ機器を常時監視運用するマネージドサービスを提供 - クラウド Watch
セキュリティ監視運用センター(soc)において、セキュリティ対策の分析担当者(アナリスト)が24時間体制でログの詳細な分析を行い ...
ASCII.jp:「日立セキュリティフォーラム 2021 ONLINE」を開催
「日立セキュリティフォーラム 2021 online」を開催. アクセスランキング. 日本でスタートアップが育つには知財専門家のサポートが不可欠
自動車用キーレスエントリー|セキュリティ、キーレス|自動車|車、バイク、自転車 通販 - Yahoo!ショッピング
Yahoo!ショッピング | 自動車用キーレスエントリー、6,515商品を取り扱い中。ランキング/カテゴリ別に商品を探せます。価格比較も可能。PayPay残高も使えてお得。
【日経電子版オンラインセミナー】Boost your business 経営者が考えるべきサイバーセキュリティー対策 ...
境界型・多層防御型セキュリティの限界やリモートワークの普及により、今後数年でゼロトラスト型セキュリティへの急速な移行が進むと予想されるなど、企業のセキュリティ対策に求められる形はこれまでにないほど速く大きく変化し始めています。
セキュリティソフト「ノートン360」が暗号資産イーサリアムのマイニング機能「Norton Crypto」を追加 ...
NortonLifeLock(旧:Symantec)は、PC環境に高度なセキュリティ環境を提供する「ノートン360」でマルウェア対策だけでなく、VPNや保護者機能、25GBのクラウドバックアップ機能といった総合的なサポートを提供しています。そしてノートンは、このソフトウェアに数週間以内に新機能「Norton Cry..
総務省、「テレワークセキュリティガイドライン(第5版)」(案)に対する意見募集の結果と当該ガイドラインを公表 ...
SecurityInsight(セキュリティインサイト)は情報セキュリティを中心としたエンタープライズITの情報サイトです。
富士ソフト FFRIセキュリティとIoTセキュリティ分野で協業強化 | 財経新聞
富士ソフト<9749>は1日、FFRIセキュリティ<3692>とサイバーセキュリティ分野における協業の強化について合意したことを発表した。
負荷を最小限にとどめる、産業PC向けセキュリティソリューション発売:製造ITニュース - MONOist
トレンドマイクロは、産業制御システム向けエンドポイントセキュリティソリューション「TXOne StellarProtect」の提供を開始した。産業用PCのパフォーマンス低下を最小限にとどめながら、外部からのマルウェア感染などを防げる。
「日立セキュリティフォーラム 2021 Online」を開催:時事ドットコム
[株式会社 日立製作所]―ネクストノーマルに向けて進化するセキュリティ―株式会社日立製作所(以下、日立)は、このたび「日立セキュリティフォーラム 2021 ONLINE」を開催いたします。新型コロナウイルス感染拡大の影響により働き方が大きく変わり、リモートワークへの移行、クラウドシステムの利用拡大などデジタルトランスフォーメーション(DX)[A1] 化が進展しています。一方、DX化に伴い企業の情報システム、社会インフラシステム、リモートワーク環境にも影響する新たなセキュリティリスクが増大していま…
38940:
2021-06-05 22:18だいぶ前ですが、シャープは特許事務所に対して「複写機のHDDに格納したデータは出力後に速やかに消去します、セキュリティ的に安心です」って宣伝をしてましたね。シャープのHPを見ると、その機能は未だにあるようです。特に宣伝でも…