本レポートでは、蔓延するサイバー攻撃の脅威、サイバーセキュリティの枠組みと手法、および現在・将来の最先端サイバー防御テクノロジーについて調査している。

サイバー攻撃は、システム全体に影響するものであり、日常的に銀行および彼らの顧客に実存的脅威をもたらす。

サイバー攻撃は様々な形態をとり、銀行の様々な部署に焦点を合わせ、様々な目的を達成しようとする。企業に対するサイバー攻撃の大多数には、金銭的な目的がある。更に、サイバー攻撃は無法国家やテロリストによって実行され、スパイ行為や妨害行為を目的とし、深刻な脅威を与える。

サイバー犯罪者は先進技術・手法を利用し、常に新しい技法・作戦を考案し、素早く行動することにより彼らの活動を阻止しようとする企てを回避する。サイバー攻撃の脅威は、フィッシング、ボット、マルウェアによるコモディティ化した攻撃から、システム偵察から始まる大量のペイロードを標的とした、数週間、数か月、または数年に亘る複雑なスキームまで多岐にわたる。

サイバーセキュリティは、今や個別の企業にとっての懸念事項というだけでなく、詰まるところ金融システム全体への脅威である。多くの想定シナリオがあり、複数の銀行への組織的攻撃の脅威は、場合によっては世界規模の金融危機の伝播につながる。

更に、デジタル金融サービスエコシステム、共有取引ネットワーク、クラウドインフラ、サードパーティサプライヤーへの依存のような、近代的バンキングを特徴づける要素が結び付き、これらの特徴を悪用した更なる潜在的攻撃ベクトルをもたらしている。

AIによって作動するボットの出現に代表される、広範囲にわたる大規模なサイバー攻撃の脅威に対しては、今や次世代の対応策が必要とされている。ビッグデータ分析およびAIツールは、サイバーセキュリティ対策に不可欠なものになるだろう。

本レポートは、Splunkの後援を受け、セレントが全面的な編集権を持つ。