セキュリティ上の主な課題は、ランサムウェア攻撃のリスクが高いことです。金融機関の 79% が、過去 2 年間に少なくとも 1 回のランサムウェア攻撃を経験しています。従来型の堅牢な防御を実装しているにもかかわらず、これらの攻撃がシステム間のギャップを悪用し続けるため、ラテラルムーブメントと重大な損害が生じてしまいます。
重要ポイント
- ランサムウェアは持続型脅威:金融機関の 79% が過去 2 年間に少なくとも 1 回のランサムウェア攻撃を経験または検知しており、高度なセキュリティ対策の必要性が強まっています。
- マイクロセグメンテーションは見落とされている:従来のセキュリティ・ツールは不可欠ですが、ラテラルムーブメント(横方向の移動)を阻止し、価値の高い資産を保護するには不十分です。マイクロセグメンテーションは、脅威を封じ込めるために必要なきめ細かい制御を提供し、真の回復力を強化するためには導入することが不可欠です。
- 保険会社および規制当局の注目の高まり:保険会社や規制当局からの監視は厳しくなっており、金融機関の 77% が、保険業者がセグメンテーションポスチャを評価するようになったと報告しています。これはもはやセキュリティの問題だけではありません。規制要件を満たし、有利な保険条件を確保することが重要です。
- コストと複雑さが主な障壁になっている:金融機関は、マイクロセグメンテーションの実装に伴う高いコストと業務の中断に苦慮することが多くあります。しかし、攻撃を迅速に封じ込め、リスクを軽減するというメリットは、これらの初期段階の課題をはるかに上回るものです。
よくある質問(FAQ)
マイクロセグメンテーションは、ワークロードレベルとアプリケーションレベルできめ細かい制御を提供することから、従来型のネットワークセグメンテーションよりもはるかに優れています。これにより、高リスクの資産をより正確に隔離し、脅威を封じ込めて、影響範囲を大幅に縮小し、全体的なセキュリティポスチャを向上させることができます。
保険会社や規制当局は、金融業界での違反が財務、評判、規制に深刻な影響を与える可能性があるため、セグメンテーションポスチャに重点を置いています。これらのリスクを緩和し、金融機関の安定性と信頼性を確保するためには、強力なセグメンテーションポスチャが不可欠と考えられています。
上位の目標は、高リスク資産の分離(76%)、ランサムウェアの封じ込め(66%)、インサイダーの脅威への対抗(62%)、規制コンプライアンスの達成(58%)です。これらの目標は、金融サービス業界固有の課題とこの業界が抱える高いリスクに対応しています。
セグメンテーションの成熟度を達成することで、サイバー保険料が引き下げられ、保険金請求の承認が下りやすくなる可能性があります。サイバー保険に加入している機関の 60% が保険料が引き下げられたと報告しており、73% が保険金請求の承認が下りやすくなったと回答しています。さらに、監査報告書が簡素化され、証明コストが削減されることも期待できます。
Akamai Guardicore Segmentation は、AI を活用した機能により、ネットワークの複雑さ、実装コスト、部門の抵抗といった主な課題に対処します。セキュリティを強化するだけでなく、6 か月未満で 152% の ROI を実現します。