FISC安全対策基準(第9版)における主な改定ポイント
2018年3月に金融情報システムセンター(以下「FISC」)から「金融機関等コンピュータシステムの安全対策基準・解説書」(以下「安全対策基準」)の第9版(以下「新基準」)が公表されました。昨今のFinTechやクラウドサービス(以下「クラウド」)によるビジネス環境の変化に対応し、従来の「安全対策基準第8版追補改訂」(以下「旧基準」)から大幅な改定が行われています。本コラムでは、今回の改定の全体像とともに、主な改定のポイントや金融機関に求められる対応について概説します。 なお、本コラムにおける意見・判断に関する記述は筆者の私見であり、所属組織の見解とは関係のない点をあらかじめお断りしておきます。 新基準の全体像 新基準では構成や分類が刷新されていますが、まずは全体像について、以下(1)~(3)の順序で解説します。 (1)基準分類の再編 旧基準では「技術」「運用」「設備」の3つに分類されていた
金融業界のセキュリティ指針「FISCガイドライン」をクリアするために|ブログ|NEWS&TOPICS|ファイル暗号化・追跡ソリューション「FinalCode」
米国政府が求める厳しい要件をクリアしたファイル暗号化製品「FinalCode」 金融業界におけるサイバーセキュリティを取り巻く状況は、昨年から引き続き予断を許しません。特に不正送金の被害は年々増加の一途を辿っており、対策が急務だといわれています。フィッシング詐欺によるID/パスワード窃取はもちろんのこと、近年では特定の金融機関にターゲットを絞った標的型攻撃により顧客の個人情報を盗み出し、オンラインバンキングを不正使用する手口が急増しています。加えて、内部犯行による個人情報や機密情報の盗難リスクにも、常に目を光らせておかなければなりません。 こうしたリスクに対処するため、各金融機関は日々セキュリティ対策や情報漏洩対策に追われています。マルウェアの侵入を防ぐための入口対策、情報の外部持ち出しを水際で防ぐための出口対策に加え、近年ではマルウェアの侵入や内部犯行を前提とした「内部対策」に力を入れる
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
