Other parts of this series:
- 真の「生産性向上」と業務プロセス再構築、そして人の重要性海外先進事例に学ぶデジタル変革実現の鍵とは? ~ウェビナー
- RPAの要諦と次なるデジタル変革への挑戦 ~ウェビナー
- 「アンバンドル」から「社会構造変革」へ:日本におけるフィンテックの将来的可能性 ~ウェビナー
- 来たる“創造的破壊”の波に向けた、保険ビジネスのあり方とは ~ウェビナー
- デジタルウェルスマネジメントがもたらすアドバイスモデルの転換 _真の顧客本位の実現に向けて ~ウェビナー
- コーポレート領域でのデジタル技術導入による変革効果の限界と打開策–RegTechを中心とした効果創出の仕組みづくり ~ウェビナー
- HUMAN + MACHINE:ビジネス変革における第3の波に日本企業はどう立ち向かうべきか ~ウェビナー
- ブロックチェーンは金融ビジネスをどう変えるか、何が可能になるのか~ウェビナー
- デジタル変革のあるべき姿 – 伊予銀行様DHDバンクを例に ~ウェビナー
- デジタル変革の鍵を握るCloud活用をどう進めるべきか – 金融業界における成功の要因 ~ウェビナー
- 真の顧客起点型ビジネスモデルの追求 –2つの主導権争いと鍵となるテクノロジーの展望~ウェビナー
- デジタルトランスフォーメーション(DX)における人材活用・リスキルの進め方とは~ウェビナー
- 顧客を知り、顧客に応え、顧客と共に育てるビジネス ー 2019年消費者動向調査を踏まえて ~ウェビナー
- Beyond RPA -RPAは期待した効果を出せたのか?これまでの総括と求められる次なる一手:第1回 RPAの特性と活用推進の鍵 ~ウェビナー
- BEYOND RPA -RPAは期待した効果を出せたのか?これまでの総括と求められる次なる一手:第2回 求められる次の一手と2つの方向性
- 第1回 グローバルのイノベーションにみる保険の新たな姿 _今だからできるサービスと日本への示唆~ウェビナー
- 第2回 グローバルのイノベーションにみる保険の新たな姿 _今だからできるサービスと日本への示唆~ウェビナー
- Bank4.0時代に向けた銀行変革 - “破”銀行、“創”銀行:第1回 Bank4.0時代の到来と国内金融機関への影響~ウェビナー
- Bank4.0時代に向けた銀行変革 - “破”銀行、“創”銀行:第2回 Bank4.0時代の“銀行”と実現に向けた鍵~ウェビナー
- 顧客価値と企業経営_Design Pivot 新しいデザインとの向き合い方 第1回 金融機関に求められる新たなビジネスデザイン~ウェビナー
- 顧客価値と企業経営_Design Pivot 新しいデザインとの向き合い方 第2回 新たなデザインとの向き合い方
- デジタルビジネスを加速させる次なるステージの組織運営と人材活用 _デジタルトランスフォーメーション(DX)のその先へ:第1回ディスラプションの進行と金融業界の現状~ウェビナー
- デジタルビジネスを加速させる次なるステージの組織運営と人材活用 _デジタルトランスフォーメーション(DX)のその先へ:第2回 変革へのロードマップ(1)オペレーティングモデル・シフト~ウェビナー
- デジタルビジネスを加速させる次なるステージの組織運営と人材活用 _デジタルトランスフォーメーション(DX)のその先へ:第3回 変革のロードマップ(2)リソース・シフトとワーク・シフト
- 守るテストと攻めるテスト:第1回 創造的破壊(disruption)の進行と金融業界の現状
- 守るテストと攻めるテスト:第2回 創造的破壊(disruption)の進行と金融業界の現状~“攻めるテスト”の要諦
- BPO(ビジネス・プロセス・アウトソーシング)のその先へ _これまでとデジタル化時代における 今後のあるべき姿 :第1回 新たな市場環境とアウトソーシングのかたち
- BPO(ビジネス・プロセス・アウトソーシング)のその先へ - これまでとデジタル化時代における 今後のあるべき姿 第2回 ― BPSのメリットと活用事例
- COVID-19による金融業界へのインパクトと先進事例に学ぶ「ニューノーマル」へのシフト:第1回 COVID-19のインパクトと『ニューノーマル』のかたち
- COVID-19による金融業界へのインパクトと先進事例に学ぶ「ニューノーマル」へのシフト:第2回 先進事例に学ぶ「ニューノーマル」へのシフト 銀行業界
- COVID-19による金融業界へのインパクトと先進事例に学ぶ「ニューノーマル」へのシフト 第3回 先進事例に学ぶ「ニューノーマル」へのシフト〜証券・保険業界
- 異業種連携による新たなビジネスチャンス獲得のための要諦とは:第1回 異業種連携の最新動向と金融サービスのポテンシャル
- 異業種連携による新たなビジネスチャンス獲得のための要諦とは:第2回 異業種による金融参入事例〜MarCoPayの実現に向けた日本郵船の取り組み
- 異業種連携による新たなビジネスチャンス獲得のための要諦とは:第3回 異業種による金融参入・連携における成功実現の要諦
- 保険イノベーションの最新動向 〜EFMA受賞イノベーションから見た次なる一歩とは:第1回 EFMAアワード受賞企業と保険イノベーションのトレンド
- 保険イノベーションの最新動向 〜EFMA受賞イノベーションから見た次なる一歩とは:第2回 保険会社が取るべき次なる一歩
- 筋肉質な経営体質に転換するための、聖域なきコスト削減 – リバウンドしない仕組みづくりとカルチャー変革
- 欧州デジタルバンキング、何が成否を分けたのか。そこから学ぶ日本への示唆とは:第1回
- 欧州デジタルバンキング、何が成否を分けたのか。そこから学ぶ日本への示唆とは:第2回
- 顧客体験を軸にしたビジネス変革 ~他業界に学ぶ顧客体験の追求と成長へのチャレンジ~
- 2021年の金融業界の展望 – 「ニューノーマル」を実現するために金融機関には何が求められるのか
- 「2025年の崖」を乗り越えるモダナイゼーションの現実的な施策とは その4 ~アクセンチュアの謎、なぜレガシーモダナイゼーションで選ばれるのか?
- データドリブン保険経営の要諦〜大同生命におけるビジネス・アナリティクス・クリエイティブ三位一体改革〜
- Capital Markets 2025 – 証券ビジネスの再創造に向けて
- Technology Vision 2021から読み解く日本の金融機関への示唆
- 日本初のデジタルバンク「みんなの銀行」は何を目指しているのか - 横田頭取・永吉副頭取をお迎えして
- 保険イノベーションの最新潮流~ Efma受賞イノベーションから見た最新事例と保険DXの将来像~
- 「パーパス起点」で金融機関はどう変わるのか ~ “Business of Experience(BX)”実現に向けた具体的な変革ポイント
- アウトソーシングの新潮流と人材戦略について
- 「事故のない世界」を目指して。イーデザイン損保の新たな自動車保険「&e アンディー」からパーパス起点の変革の意義を紐解く
- 2022年、金融機関の持続的成長には何が必要なのか。銀行・証券・保険の各業界のトレンドと展望を総括
- 銀行業界を牽引するグローバル大手銀行の戦略から、日本の金融機関への示唆を読み解く
- 岐路に立つ金融機関系システムは、10年後を見据えてどのように変わるべきなのか
- 金融機関のグローバル展開パターンを分析し、成功の要諦とシナジーの生み方を読み解く
- COVID19とは何だったのか。これまでの総括とこれからの予測、そして日本の金融機関への示唆
- メタバースは現実世界やビジネスをどう変えるのか。テクノロジー・ビジョン2022に寄せて
- 顧客ニーズの変化や手数料率の低下。証券リテール業界はどのように変わるべきなのか
- 保険イノベーションのグローバルトレンドと、今後起こりうる大きな変化。Qorus(旧Efma)受賞イノベーションから最新事例のご紹介
- 多様化するリスクに対し、日本の金融機関が取るべきデータドリブンなリスクマネジメントとは
- 顧客を「生活者」として捉え直す。真の顧客志向による顧客体験の最適化とマーケティングの変革
- 2023年の金融業界を占う。不確実な世界で持続的な成長と新たな価値創造を実現するための注力テーマ
- AI活用は意思決定の領域にまで拡大。金融業界におけるAI活用と「責任あるAI」の実現に向けて
- 金融機関におけるTalent Transformation(TX)の進め方
- イノベーションの潮流に変化の兆し。新興国のイノベーション事例から日本の金融機関は何を学べるのか?
- 社会実装が始まる量子コンピュータ。金融業界こそ量子コンピューティングを活用すべき理由とは
- ジェネレーティブAIが金融業界にもたらす巨大なインパクト。「AI社員」の活用事例も紹介
- コア領域こそ内製化を。DX全盛の今こそ金融業界のIT現場を取り巻く状況を知る
- アトム(現実)とビット(仮想)の融合が始まった。テクノロジービジョン2023から世界の向かう先を知る
- Qorus Innovation in Insurance Awards 2023の受賞イノベーションを解説。保険イノベーションの今後を占う
- “価値”そのものに着目した新たな変化の波。Web3の進化が金融業界にもたらす可能性について
- 【新年特別企画】銀行、証券、保険の各業界で生成AIの活用が本格化へ。2024年の金融業界を占う
- 生成AIが可能にする一人ひとりの顧客との対話。金融業界の多くの課題を解決しうる超高速マーケティングとは
- 保険契約管理業務をゼロベースで再構築。アフラック生命保険株式会社が全社横断で取組む「アフラック プロジェクトZERO」とは
- クラウド型統合融資プラットフォームnCinoが世界中で受け入れられている理由とは。融資事業のデジタル変革の道筋を考える
- Qorus Innovation in Insurance Awards 2024レポート。保険イノベーションの現在地と今後の展望を考察
- 業務変革を実現し、経営の“バディ”に。金融業界における生成AI活用の現在地と今後
- 【新年特別企画】生成AIを活用した変革が本格化へ。2025年の銀行・証券・保険業界の注力テーマを解説
- 新時代に突入したサイバーセキュリティ。経営アジェンダとしてのサイバーセキュリティ対策と将来態勢
- デジタルとAIが顧客の声を「戦略」に変える。マルチエージェントAIが導く金融マーケティングの未来
- リライトで勘定系を刷新。長野県信用組合様が挑む「ビジネス×システム×人材」三位一体のモダナイゼーション
- トークン化ビジネスの世界的潮流を紐解く。トークン化預金とステーブルコインが切り拓く決済の未来
- サイバーセキュリティ2026:AIがもたらす変化と主要課題、投資・人材確保の要諦に迫る
日本企業を狙ったランサムウェア被害の報道が続く中、第74回金融ウェビナーでは「金融機関のサイバーセキュリティ 2026 ―不透明なリスクを『経営の判断基準』に落とし込むには―」をテーマに解説をしました。
近年、ランサムウェア被害の拡大やAIを悪用した攻撃の高度化など、金融機関を取り巻くサイバーリスクはかつてなく複雑化しています。もはや「対策をしているか」ではなく、「どの水準まで対応すべきか」を経営課題として判断することが求められています。
本レポートでは、アクセンチュアのセキュリティおよび金融領域の専門家が登壇したウェビナーから、最新の脅威動向、日本の金融機関が陥りやすい構造的課題、そして投資と人材確保の要諦について要点を抜粋してお届けします。
高度化するサイバー攻撃と「三重の脅迫」の脅威
まずセキュリティ日本統括の藤井からは、サイバーセキュリティリスクの最新動向と2026年に向けた主要トレンドが解説されました。
現在、ランサムウェア攻撃は従来の「二重の脅迫(データの暗号化と情報暴露)」から、さらに悪質な「三重の脅迫」へと進化しています。オンプレミス環境やSaaSから情報を盗み出し、その情報を元に「顧客の顧客(エンドユーザー)」に直接連絡をしてプレッシャーをかける手口が確認されています。エンドユーザーから直接クレームが入ることで、企業は身代金支払いの強い圧力を受けることになります。
こうした被害が拡大する背景には、「効率化を優先しすぎたIT運用」と「セキュリティ対策」とのギャップがあります。ネットワークの細分化(マイクロセグメンテーション)など厳密なセキュリティ対策は、現場の運用負荷を上げるため敬遠されがちです。また、DXやクラウド活用、M&Aによってシステム環境が複雑化し、全体像の把握が遅れることが、有事の際の復旧を遅らせる致命的な原因となっています。
藤井は、2026年の金融セキュリティを定義するトレンドとして、「生成AIの活用(諸刃の剣)」「サイバー攻撃と詐欺的な不正の境界の消失」「サプライチェーンリスクの拡大」「量子AI時代の暗号レジリエンス」の4つを挙げました。
特にAIの普及は、攻撃者にとって強力な武器となっています。攻撃者はAIを活用してより高度な偵察や攻撃を仕掛けてきており、防御側も人海戦術や既存ツールへの依存から脱却し、AIを活用した防御態勢へシフトしなければ防ぎきることは困難です。さらに、従業員が契約外のAIエージェントに機密情報を入力してしまう「シャドーAI」のリスクなど、AIエージェント特有の新たな脅威への対応も急務となっています。
サイバーセキュリティ課題の全体像と「一丁目一番地」
続いて大井田より、金融業界に特化したサイバーセキュリティのフレームワークである「CRIプロファイル」をベースにした、日本の金融機関によくある構造的課題が解説されました。
CRIプロファイルは、各国の金融規制監督当局の期待事項を実装可能なレベルに落とし込んだもので、約300問の評価項目からなります。この指標で評価すると、国や子会社ごとに方針がバラバラになる「ガバナンスの欠如」、アラートが多すぎて重要なものを見逃す「検知の課題」、リストア手順が未検証で復旧できない「復旧の課題」などが浮き彫りになります。
大井田は、これらの根本的な問題として以下の2点を強調しました。
1つ目は「守るべき資産の把握不足」です。事業部門が独自に導入した「EUC(エンドユーザーコンピューティング)のブラックボックス化」や、部門ごとにサイロ化されたシステム、海外拠点の管理不足などにより、自社が持つIT資産の全体像を正確に把握できていないケースが散見されます。
2つ目は「体制の準備不足」です。必要なログの取得・分析不足や、脆弱性情報と自社システムの相関分析ができていないこと、また有事の際のグループ会社間の責任分界点が未整理であることなどが挙げられます。
これらの課題を解決するための「一丁目一番地」は、IT資産管理台帳の整備と棚卸しです。自社にどのようなシステムやリスクが存在するのかを正確に把握することがすべての起点となります。その上で、中長期的には「One Policy, One Architecture, One Operation」を掲げ、グループ全体でポリシーやITインフラ、運用を極力シンプルに統一していくことが重要です。事業会社による過度なカスタマイズを防ぎ、統制を効かせることが求められます。
経営を動かすセキュリティ投資と人材確保の要諦
課題を抜本的に解決するためには、適切な「投資」と「人」が不可欠です。山下は、JCIC(日本サイバーセキュリティ・イノベーション委員会)のデータを引用し、約80%のマネジメント層が「セキュリティ投資が不十分」、約75%が「人材が不足している」と認識している現状を指摘しました。
投資の妥当性を経営層に説明するためには、客観的なベンチマークの活用が有効です。例えば、大企業の金融機関におけるセキュリティ投資の目安として「売上高の0.6%」「全従業員に対するセキュリティ人員0.8%」といったデータがあります。売上1兆円なら年間60億円以上、従業員5000名なら40名以上が定常的に必要という計算になります。この数値を絶対的な正解とするのではなく、自社の現状と比較し、ギャップがある場合はその理由が適切かどうかを検証するための「経営の判断基準」として活用することが重要です。
また、枯渇するサイバー人材問題に対しては、「人材を増やす対策」と「業務を低減・削減する対策」の両輪を回す必要があります。
「人材を増やす対策」としては、外部調達と内製化戦略の明確化が挙げられます。ニッチなサイバー人材を獲得・定着させるためには、事業戦略と紐づいたキャリアパスの提示や、魅力的な評価制度の構築といったリテンション強化が不可欠です。
「業務を低減・削減する対策」としては、AIによる業務の効率化・高度化が鍵となります。NISTのNICEフレームワークに照らし合わせると、将来的には多くのセキュリティタスクがAIによって代替可能になると予測されています。例えば、脆弱性管理業務における各部門からの問い合わせ対応をAIで自動応答化するなどの「クイックウィン(早期の成功体験)」を積み重ねることが推奨されます。単に既存のプロセスにAIを当てはめるのではなく、AI活用を前提とした業務の再設計を行うことが、限られた人材で防御態勢を維持・強化する最大のポイントとなります。
総括
ウェビナーではAIの登場によってサイバーセキュリティを取り巻く環境が加速度的に変化していること。日本の金融機関の主要な課題は守るべき資産やリスクの全体像が十分に可視化されていないことなどが示されました。
サイバーセキュリティにおいて理想論を語れば切りがありませんが、アクセンチュアは日本の金融機関が置かれている制度・組織・ITの現実を踏まえながら、経営が判断できる状態を段階的に整える伴走型の支援を行っています。
サイバーセキュリティは単なるコストではなく、事業の継続性と信頼を支える「経営基盤」そのものです。まずは自社のIT資産を正確に把握するという現実的な一歩を踏み出し、AIを活用した防御態勢の構築と業務の再設計を進めること。そして、客観的な指標を用いて経営層と密なコミュニケーションを図り、不透明なリスクをコントロール可能な経営課題へと昇華させていくことが、2026年の金融機関の重要なミッションとなるでしょう。
金融サービスブログでは、金融機関の皆さまに役立つような、最新の動向や弊社のインサイトをいち早くご紹介しております。是非ご覧下さい。
金融サービスブログ financialservicesblog.accenture.com/jp
