ようこそゲストさん

ビジネス+ITを始める

# 金融セキュリティ

(64記事)
記事
金融セキュリティ

【完全解説】銀行システムが無防備に?金融庁注視「量子による暗号崩壊シナリオ」とは

【完全解説】銀行システムが無防備に?金融庁注視「量子による暗号崩壊シナリオ」とは
2

量子コンピューターが金融業界にまずもたらす可能性があるのは、“既存の暗号技術を無力化する”という根源的な変化かもしれない。金融庁は2025年に入り、地方銀行や新形態銀行との意見交換会(注1)で「量子脅威」を前提に耐量子計算機暗号(PQC)への移行について強いメッセージを発信している。データ保護・インフラ・システム開発、すべての前提が書き換わる時代が始まっている。量子時代の到来に向け、金融機関はどのような準備が必要なのだろうか。現状をまとめた。

記事
金融セキュリティ

「AIエージェント」が動き出す今が正念場、金融“データの勘所”と各社のAI戦略は?

「AIエージェント」が動き出す今が正念場、金融“データの勘所”と各社のAI戦略は?
4

AIをビジネスに活用する上では、社内データの整備が重要だとよく言われます。すでに金融機関の間でも、生成AIの実装に合わせてデータ環境を見直す動きが広がっています。でも、AI技術そのものが進化していく中で、データ整備の段取りは本当に従来通りのままでよいのでしょうか。事業者のデータ整備にはどのような課題があり、AIエージェント時代の到来に備えどのように対策を進めるべきなのか、メガバンクグループや大手保険グループにおける戦略策定の事例を紹介しつつ、整理しておきましょう。

記事
金融セキュリティ

「その再起動、絶対NG」金融庁が警鐘、サイバー攻撃を受けた時の“初動の鉄則”とは

「その再起動、絶対NG」金融庁が警鐘、サイバー攻撃を受けた時の“初動の鉄則”とは
19

大手飲料メーカーなどで相次ぐシステム障害が注目を集める中、金融機関にとっても、DDoS攻撃、ランサムウェアの脅威は他人事ではありません。どれほど対策に力を入れているとしても、もしもの時にどのように対応するか、具体的な流れを早めに整理しておくことが大切です。10月に金融庁が改正した監督指針を踏まえて、万一の場合のNG行動を、実際に使える報告フォーマットとあわせて解説していきます。

記事
金融セキュリティ

金融庁のAI推進で露呈…「規程類が化石化する金融機関」の末路とは?

金融庁のAI推進で露呈…「規程類が化石化する金融機関」の末路とは?
10

金融庁がAI活用を掲げる今、金融機関に突きつけられているのは「規程類の陳腐化」という厄介な現実だ。リスクアセスメントが10年前のまま放置、サイバー演習では“想定外の無力さ”を露呈……。最新AI検索機能を導入しても、肝心のマニュアルが古ければ意味をなさない。では金融庁が求める“最低でも年1回”の見直しにどう向き合うべきか?

記事
金融開発・保守・運用

金融庁が急ハンドル? 銀行の「量子コンピューター暗号対応」が急務になったワケ

金融庁が急ハンドル? 銀行の「量子コンピューター暗号対応」が急務になったワケ
10
(株)神界 社長室
王仕龍

そんな事を言ってる間に、中国がサービスとして実装して、世界を席巻して日本にも乗り込んでくるぞ!

その時法律が追いついていないとして許可しないで追い出したら、日本だけ取り残されてしまう羽目になる。

中国の凄い所は、実験的なものを社会実装しながら改善していくというスピードの速さです。それが金融の世界にも訪れる事は、想定しておくべきだと思うね。

ITとして扱うか?投資として扱うか?なんて話はバ・カげてる。経営を机上でしてるのか?日本では。

マスコミがその様な視点を銀行マンに刷り込んで洗脳し、方向性をコントロールしているなら、お堅い銀行マンにイノベーションを起こせる様な新商品・新サービスを期待する事は出来ないな。

たとえ、ITや金融だけが発展しても、道路や水道などのインフラがズタズタで、人口も少なくなる未来の日本では、優れたIT金融の恩恵を受けられるのは一部の富裕層のみで、多くの国民は泥水をすする生活になるだろう。

そんな未来が来るのが嫌なら、お堅い銀行マンや官僚・政治家に日本の未来を任せずに、創造性豊かなオレに投資して、任せておいた方がまだマシになるだろう。

ま、オレのアイデアは現行の法律上では行えないから、日本が法律を変える気無いなら、外国で実現させて、外国から世界へ提供して、日本だけ蚊帳の外にするだけさ。当然、納税も日本にはしないことになるだろう。

と言っても誰もオレに投資などしないだろうから、その座は中国に奪われる事になるだろうな。
未来に日本は無くなり、実効支配された中国になる。

そうなりたいのか?よく考えることだ。(笑)
ちなみにオレは生粋の日本人である。

記事
金融セキュリティ

証券会社「不正アクセス激増」3つの理由、銀行より甘い…?ある“対策項目”

証券会社「不正アクセス激増」3つの理由、銀行より甘い…?ある“対策項目”
7

2025年上半期、ネット証券を中心に不正アクセスによる被害が急増している。金融庁が注意喚起を繰り返す中、被害は半年で17社・2,500億円超に達した。なぜここまで短期間で拡大したのか。背景には、ユーザー側の油断、証券会社のセキュリティ運用の甘さ、そして新NISAに伴う投資環境の変化が複雑に絡み合っている。本稿では犯罪者がログイン情報の不正入手に利用する「3つの経路」「不正アクセス拡大の背景にある3つのポイント」「被害に対する補償と同時に検討すべき2つの項目」について解説する。

最新の記事をもっと見る
AI基礎解説
有名企業の創業者
自治体DX事例まとめ
マネジメント連載
AI特集まとめ

# 金融セキュリティのスペシャル(記事)

広告掲載・PRのお問い合わせ
記事
金融セキュリティ

東京海上HDが挑む「世界268社セキュリティ改革」、グループ横断“特別部隊”の正体

東京海上HDが挑む「世界268社セキュリティ改革」、グループ横断“特別部隊”の正体

東京海上HDが挑む「世界268社セキュリティ改革」、グループ横断“特別部隊”の正体 サイバー攻撃が高度化する中、多国籍企業が直面するのは「すべてのグループ会社でセキュリティの質をどう保つか」という課題だ。これは世界46カ国・268社を擁する東京海上グループも例外ではない。独自の「スペシャルユニット」を軸に、技術・運用・人材の標準化といった多角的な施策でグループ全体の防御力強化に挑戦している、東京海上ホールディングスIT企画部 サイバーセキュリティグループ アシスタントマネージャーの善積竜希氏がその取り組みの詳細を語った。

記事
金融セキュリティ

ワンタイムパスはもう古い? カモにされる「日本の金融機関」…専門家に聞く特効薬

ワンタイムパスはもう古い? カモにされる「日本の金融機関」…専門家に聞く特効薬

2024年末から年始にかけての大規模なDDoS攻撃、オンライン証券の口座乗っ取りによる被害拡大など、サイバー攻撃が猛威を振るっている。特に標的となっているのが金融業界だ。最近では、生成AIを活用されたリスクも高まっている一方で、セキュリティ対策については後手に回っている。そこで今回、三菱総研DCSの2名にセキュリティ専門家の視点から、いま金融業界が考えるべきセキュリティ対策について整理してもらった。

記事
セキュリティ総論

セキュリティ“すべて外部委託”は超危険……現役ネット銀行CIOが教える「最適解」

セキュリティ“すべて外部委託”は超危険……現役ネット銀行CIOが教える「最適解」

「セキュリティ対策はすべて外部ベンダーに委ねれば十分」という考え方は、むしろ企業にとって重大なリスクとなり得る。一方で、多くの企業が直面しているのが、サイバーセキュリティ分野の人材不足。こうした状況下で、企業はいかにして実効性のあるセキュリティ体制を構築すべきか。今後の対策に不可欠な“発想の転換”と、確保すべき人材について、ネット金融機関でサイバーセキュリティを長年担当してきた現役CIOが詳しく解説する。

記事
金融セキュリティ

多要素認証を突破するリアルタイムフィッシングの脅威! 検討すべき「身近な対策」とは?

多要素認証を突破するリアルタイムフィッシングの脅威! 検討すべき「身近な対策」とは?

オンラインの証券会社や銀行を標的としたサイバー攻撃が激化し、顧客の預金が不正に引き出されたり、不正な株取引が行われたりといった深刻な被害が発生している。生成AIによって“不自然な日本語“でフィッシングメールやサイトを見分けることが困難になり、多要素認証も突破する新たな攻撃手法が登場しているいま、日本の金融業界全体が攻撃を受けているといっても過言ではない。この厳しい状況下で顧客を守るために、金融機関がとりうる対策について整理する。

記事
金融セキュリティ

現場が「WAF導入」を嫌がる切実事情、EC決済を脅かす「4つのサイバー攻撃」とは

現場が「WAF導入」を嫌がる切実事情、EC決済を脅かす「4つのサイバー攻撃」とは

デジタル化の進展により、EC決済市場が拡大する一方、Webアプリケーションの脆弱性を悪用した攻撃や、Web改ざん、不正なBotを用いた攻撃など、情報漏えいをはじめとしたリスクが高まっている。その対策として「WAF(Web Application Firewall)」が挙げられるが、思うように導入・運用を進められていないのが実情だ。ではECを安全に運営していくには、どのようにして効果的、効率的なセキュリティ対策を実施すべきなのか。

記事
金融セキュリティ

金融庁「セキュリティガイドライン」最短ルートで適応する方法、最初に確認すべきは?

金融庁「セキュリティガイドライン」最短ルートで適応する方法、最初に確認すべきは?

2024年10月、金融庁は「金融分野におけるサイバーセキュリティに関するガイドライン」を発表した。それに伴い、すべての金融機関はこのガイドラインに即したセキュリティ対策が求められることになる。ここでは、ガイドラインに示された対策を実践するためのポイントを解説する。セキュリティの専門家が警鐘を鳴らす、「基本中の基本」であるにもかかわらず企業が見落としがちな対策とは何か。

最新のスペシャル(記事)をもっと見る
広告掲載・PRのお問い合わせ

    PR

    PR

    PR

# 金融セキュリティのホワイトペーパー

ホワイトペーパー
金融セキュリティ

みずほ銀行・日本生命・明治安田生命が徹底討論、「データ鮮度」を維持するカギとは

みずほ銀行・日本生命・明治安田生命が徹底討論、「データ鮮度」を維持するカギとは

データ利活用が進む金融業界において、信頼性の要となるデータの「鮮度」維持が重要な課題となっている。しかし、厳格なガバナンスのもとでデータの最新性を保ち続けることは決して容易ではない。この課題に対し、みずほ銀行、日本生命、明治安田生命の3社のデータ担当者が一堂に会し、業界の垣根を越えた議論を展開した。本レポートでは、各社から明かされるデータガバナンス最前線の実態や、マイナンバーカードを活用した公的個人情報連携による解決策とその課題などを巡る議論の模様を紹介する。

ホワイトペーパー
セキュリティ総論

マネロンや取引詐欺など金融犯罪の手口を公開、データ活用で実現する“先回り”防衛策

マネロンや取引詐欺など金融犯罪の手口を公開、データ活用で実現する“先回り”防衛策

金融業界では、生成AIを悪用した新しいタイプの不正行為が次々と現れており、サイバー脅威のリスクが増加している。これらを防ぐためには、データを活用して異常や潜在的な脅威を特定し、対処していくことが重要だ。しかし、多くの企業ではデータのサイロ化により不正行為を検出することが難しい。本資料は、金融犯罪や詐欺の手口内容とともに、データサイロ化の課題を解消し、組織全体を監視して不正行為に迅速に対処する方法について、企業の事例を交えて解説する。

ホワイトペーパー
セキュリティ総論

72兆円金融犯罪の脅威に立ち向かう、AIが見抜く不正資金の“怪しい動き”

72兆円金融犯罪の脅威に立ち向かう、AIが見抜く不正資金の“怪しい動き”

ECやデジタル決済の普及とともに、オンラインユーザーを標的にした不正行為が増え続けている。金融犯罪の攻撃対象は拡大し、金融詐欺による世界全体の経済損失額は2023年だけでも約72兆円にも上るという。こうした金融犯罪や不正行為に対抗するためには、複雑化する不正な資金の流れを把握し、未然に防ぐことが重要だ。そこで、AIと機械学習を活用した、「アノマリ検出」と「リスクベースアラート」という技術を用いて、リアルタイムでデータの分析と異常の検出を行い、迅速に対応する方法について解説する。

最新のホワイトペーパーをもっと見る

# 金融セキュリティの動画

å‹•ç”»
金融セキュリティ

金融庁が「脱PPAP」を推進する理由~パスワード付きZipファイルがもたらす弊害と対処法~

金融庁が「脱PPAP」を推進する理由~パスワード付きZipファイルがもたらす弊害と対処法~

2025年5月22日、金融庁が金融機関に対してパスワード付きのZipファイルを電子メールで送る慣行(いわゆるPPAP)の見直しを求めることが報道されました。なぜPPAPはダメなのか、その理由と対処法をわかりやすく解説します。 ※ SBクリエイティブ株式会社 (ビジネス+IT) 主催 2025年8月7日「金融DXセキュリティ 2025 夏」より

å‹•ç”»
金融セキュリティ

東京海上のサイバーセキュリティ戦略:GFCサービス展開とデータドリブンセキュリティ

東京海上のサイバーセキュリティ戦略:GFCサービス展開とデータドリブンセキュリティ

東京海上グループのサイバーセキュリティ戦略を説明するとともに、具体的なサイバーセキュリティ施策の実装例の一つとして、Globalログ集約基盤・SOC導入プロジェクトについて説明します。 ※ SBクリエイティブ株式会社 (ビジネス+IT) 主催 2025年8月7日「金融DXセキュリティ 2025 夏」より

å‹•ç”»
金融セキュリティ

金融庁サイバーセキュリティガイドラインに準拠 ~Thales × Impervaで実現するデータ中心のセキュリティ対策~

金融庁サイバーセキュリティガイドラインに準拠 ~Thales × Impervaで実現するデータ中心のセキュリティ対策~

クラウド活用やDXの進展により増大・分散するデータを守るには、境界型防御から「データ中心のセキュリティ」への転換が不可欠です。本セミナーでは、金融庁セキュリティガイドラインに沿った対策と、ThalesおよびImpervaによる実現手段をご紹介します。 ※ SBクリエイティブ株式会社 (ビジネス+IT) 主催 2025年8月7日「金融DXセキュリティ 2025 夏」より

最新の動画をもっと見る
# 金融セキュリティ(64記事)

金融セキュリティ以外の金融系テクノロジーに関連するタグはこちら

# 金融勘定系システム
# 決済・キャッシュレス
# 金融開発・保守・運用
# NFT
# スーパーアプリ・金融機能統合
# クラウドファンディング・オルタナティブファイナンス
処理に失敗しました

人気のタグ

ユーザーをフォローすることにより自身の基本情報が
お相手に公開されます

基本情報公開時のサンプル画像

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました