Other parts of this series:
- 真の「生産性向上」と業務プロセス再構築、そして人の重要性海外先進事例に学ぶデジタル変革実現の鍵とは? ~ウェビナー
- RPAの要諦と次なるデジタル変革への挑戦 ~ウェビナー
- 「アンバンドル」から「社会構造変革」へ:日本におけるフィンテックの将来的可能性 ~ウェビナー
- 来たる“創造的破壊”の波に向けた、保険ビジネスのあり方とは ~ウェビナー
- デジタルウェルスマネジメントがもたらすアドバイスモデルの転換 _真の顧客本位の実現に向けて ~ウェビナー
- コーポレート領域でのデジタル技術導入による変革効果の限界と打開策–RegTechを中心とした効果創出の仕組みづくり ~ウェビナー
- HUMAN + MACHINE:ビジネス変革における第3の波に日本企業はどう立ち向かうべきか ~ウェビナー
- ブロックチェーンは金融ビジネスをどう変えるか、何が可能になるのか~ウェビナー
- デジタル変革のあるべき姿 – 伊予銀行様DHDバンクを例に ~ウェビナー
- デジタル変革の鍵を握るCloud活用をどう進めるべきか – 金融業界における成功の要因 ~ウェビナー
- 真の顧客起点型ビジネスモデルの追求 –2つの主導権争いと鍵となるテクノロジーの展望~ウェビナー
- デジタルトランスフォーメーション(DX)における人材活用・リスキルの進め方とは~ウェビナー
- 顧客を知り、顧客に応え、顧客と共に育てるビジネス ー 2019年消費者動向調査を踏まえて ~ウェビナー
- Beyond RPA -RPAは期待した効果を出せたのか?これまでの総括と求められる次なる一手:第1回 RPAの特性と活用推進の鍵 ~ウェビナー
- BEYOND RPA -RPAは期待した効果を出せたのか?これまでの総括と求められる次なる一手:第2回 求められる次の一手と2つの方向性
- 第1回 グローバルのイノベーションにみる保険の新たな姿 _今だからできるサービスと日本への示唆~ウェビナー
- 第2回 グローバルのイノベーションにみる保険の新たな姿 _今だからできるサービスと日本への示唆~ウェビナー
- Bank4.0時代に向けた銀行変革 - “破”銀行、“創”銀行:第1回 Bank4.0時代の到来と国内金融機関への影響~ウェビナー
- Bank4.0時代に向けた銀行変革 - “破”銀行、“創”銀行:第2回 Bank4.0時代の“銀行”と実現に向けた鍵~ウェビナー
- 顧客価値と企業経営_Design Pivot 新しいデザインとの向き合い方 第1回 金融機関に求められる新たなビジネスデザイン~ウェビナー
- 顧客価値と企業経営_Design Pivot 新しいデザインとの向き合い方 第2回 新たなデザインとの向き合い方
- デジタルビジネスを加速させる次なるステージの組織運営と人材活用 _デジタルトランスフォーメーション(DX)のその先へ:第1回ディスラプションの進行と金融業界の現状~ウェビナー
- デジタルビジネスを加速させる次なるステージの組織運営と人材活用 _デジタルトランスフォーメーション(DX)のその先へ:第2回 変革へのロードマップ(1)オペレーティングモデル・シフト~ウェビナー
- デジタルビジネスを加速させる次なるステージの組織運営と人材活用 _デジタルトランスフォーメーション(DX)のその先へ:第3回 変革のロードマップ(2)リソース・シフトとワーク・シフト
- 守るテストと攻めるテスト:第1回 創造的破壊(disruption)の進行と金融業界の現状
- 守るテストと攻めるテスト:第2回 創造的破壊(disruption)の進行と金融業界の現状~“攻めるテスト”の要諦
- BPO(ビジネス・プロセス・アウトソーシング)のその先へ _これまでとデジタル化時代における 今後のあるべき姿 :第1回 新たな市場環境とアウトソーシングのかたち
- BPO(ビジネス・プロセス・アウトソーシング)のその先へ - これまでとデジタル化時代における 今後のあるべき姿 第2回 ― BPSのメリットと活用事例
- COVID-19による金融業界へのインパクトと先進事例に学ぶ「ニューノーマル」へのシフト:第1回 COVID-19のインパクトと『ニューノーマル』のかたち
- COVID-19による金融業界へのインパクトと先進事例に学ぶ「ニューノーマル」へのシフト:第2回 先進事例に学ぶ「ニューノーマル」へのシフト 銀行業界
- COVID-19による金融業界へのインパクトと先進事例に学ぶ「ニューノーマル」へのシフト 第3回 先進事例に学ぶ「ニューノーマル」へのシフト〜証券・保険業界
- 異業種連携による新たなビジネスチャンス獲得のための要諦とは:第1回 異業種連携の最新動向と金融サービスのポテンシャル
- 異業種連携による新たなビジネスチャンス獲得のための要諦とは:第2回 異業種による金融参入事例〜MarCoPayの実現に向けた日本郵船の取り組み
- 異業種連携による新たなビジネスチャンス獲得のための要諦とは:第3回 異業種による金融参入・連携における成功実現の要諦
- 保険イノベーションの最新動向 〜EFMA受賞イノベーションから見た次なる一歩とは:第1回 EFMAアワード受賞企業と保険イノベーションのトレンド
- 保険イノベーションの最新動向 〜EFMA受賞イノベーションから見た次なる一歩とは:第2回 保険会社が取るべき次なる一歩
- 筋肉質な経営体質に転換するための、聖域なきコスト削減 – リバウンドしない仕組みづくりとカルチャー変革
- 欧州デジタルバンキング、何が成否を分けたのか。そこから学ぶ日本への示唆とは:第1回
- 欧州デジタルバンキング、何が成否を分けたのか。そこから学ぶ日本への示唆とは:第2回
- 顧客体験を軸にしたビジネス変革 ~他業界に学ぶ顧客体験の追求と成長へのチャレンジ~
- 2021年の金融業界の展望 – 「ニューノーマル」を実現するために金融機関には何が求められるのか
- 「2025年の崖」を乗り越えるモダナイゼーションの現実的な施策とは その4 ~アクセンチュアの謎、なぜレガシーモダナイゼーションで選ばれるのか?
- データドリブン保険経営の要諦〜大同生命におけるビジネス・アナリティクス・クリエイティブ三位一体改革〜
- Capital Markets 2025 – 証券ビジネスの再創造に向けて
- Technology Vision 2021から読み解く日本の金融機関への示唆
- 日本初のデジタルバンク「みんなの銀行」は何を目指しているのか - 横田頭取・永吉副頭取をお迎えして
- 保険イノベーションの最新潮流~ Efma受賞イノベーションから見た最新事例と保険DXの将来像~
- 「パーパス起点」で金融機関はどう変わるのか ~ “Business of Experience(BX)”実現に向けた具体的な変革ポイント
- アウトソーシングの新潮流と人材戦略について
- 「事故のない世界」を目指して。イーデザイン損保の新たな自動車保険「&e アンディー」からパーパス起点の変革の意義を紐解く
- 2022年、金融機関の持続的成長には何が必要なのか。銀行・証券・保険の各業界のトレンドと展望を総括
- 銀行業界を牽引するグローバル大手銀行の戦略から、日本の金融機関への示唆を読み解く
- 岐路に立つ金融機関系システムは、10年後を見据えてどのように変わるべきなのか
- 金融機関のグローバル展開パターンを分析し、成功の要諦とシナジーの生み方を読み解く
- COVID19とは何だったのか。これまでの総括とこれからの予測、そして日本の金融機関への示唆
- メタバースは現実世界やビジネスをどう変えるのか。テクノロジー・ビジョン2022に寄せて
- 顧客ニーズの変化や手数料率の低下。証券リテール業界はどのように変わるべきなのか
- 保険イノベーションのグローバルトレンドと、今後起こりうる大きな変化。Qorus(旧Efma)受賞イノベーションから最新事例のご紹介
- 多様化するリスクに対し、日本の金融機関が取るべきデータドリブンなリスクマネジメントとは
- 顧客を「生活者」として捉え直す。真の顧客志向による顧客体験の最適化とマーケティングの変革
- 2023年の金融業界を占う。不確実な世界で持続的な成長と新たな価値創造を実現するための注力テーマ
- AI活用は意思決定の領域にまで拡大。金融業界におけるAI活用と「責任あるAI」の実現に向けて
- 金融機関におけるTalent Transformation(TX)の進め方
- イノベーションの潮流に変化の兆し。新興国のイノベーション事例から日本の金融機関は何を学べるのか?
- 社会実装が始まる量子コンピュータ。金融業界こそ量子コンピューティングを活用すべき理由とは
- ジェネレーティブAIが金融業界にもたらす巨大なインパクト。「AI社員」の活用事例も紹介
- コア領域こそ内製化を。DX全盛の今こそ金融業界のIT現場を取り巻く状況を知る
- アトム(現実)とビット(仮想)の融合が始まった。テクノロジービジョン2023から世界の向かう先を知る
- Qorus Innovation in Insurance Awards 2023の受賞イノベーションを解説。保険イノベーションの今後を占う
- “価値”そのものに着目した新たな変化の波。Web3の進化が金融業界にもたらす可能性について
- 【新年特別企画】銀行、証券、保険の各業界で生成AIの活用が本格化へ。2024年の金融業界を占う
- 生成AIが可能にする一人ひとりの顧客との対話。金融業界の多くの課題を解決しうる超高速マーケティングとは
- 保険契約管理業務をゼロベースで再構築。アフラック生命保険株式会社が全社横断で取組む「アフラック プロジェクトZERO」とは
- クラウド型統合融資プラットフォームnCinoが世界中で受け入れられている理由とは。融資事業のデジタル変革の道筋を考える
- Qorus Innovation in Insurance Awards 2024レポート。保険イノベーションの現在地と今後の展望を考察
- 業務変革を実現し、経営の“バディ”に。金融業界における生成AI活用の現在地と今後
- 【新年特別企画】生成AIを活用した変革が本格化へ。2025年の銀行・証券・保険業界の注力テーマを解説
- 新時代に突入したサイバーセキュリティ。経営アジェンダとしてのサイバーセキュリティ対策と将来態勢
- 第70回金融ウェビナーのご案内:デジタル・AI時代に求められる金融機関のマーケティング ~ AIが「顧客の声」を「戦略」に変える
近年、金融機関を含む重要インフラを狙ったサイバー攻撃が深刻化し、利用者に多大な影響を与えています。
被害は財務的なものに留まらず、企業としての信頼をも揺るがしかねません。テクノロジーの進化とともに攻撃手法も驚くほどの速度で変化・頻発化しており、金融庁のガイドラインが存在する中でも実際の被害が発生するなど、対策強化は待ったなしの状況です。
サイバーセキュリティは、もはや技術的な問題にとどまらず、最重要の経営アジェンダの一つとなったと言えます。こうした状況を受け、今回の金融ウェビナーでは金融機関が取るべきサイバーセキュリティ対策の要諦、最新動向から具体的な対策、そして持続可能な体制構築までを掘り下げました。本レポートでは、その要点をお届けします。詳細な解説やQ&Aを含む動画版とあわせてぜひご覧ください。
規制強化を受け、金融機関のセキュリティ対策は新次元へ
まずは、サイバーセキュリティの重要性がかつてないほど高まっている現状から解説します。アクセンチュアのグローバル調査では、CEOの96%がサイバーセキュリティを重要視している一方で、74%が自社の対策に不安を感じ、取締役会レベルで議論しているのは15%に留まるというギャップが明らかになっています。
日本国内においても、昨年、重要インフラを狙ったDDoS攻撃が多発し、一部サービスに影響が出ました。これらの攻撃は高度化しており、思想的背景や犯行声明が見られないことから、国家関与の可能性も指摘され、民間企業のみでの対応の限界が露呈しています。
このような状況下、金融庁は昨年10月に新たなガイドラインを公表しました。これは従来のFISC安全対策基準とは異なり、監督指針としての位置づけを持ちます。経営陣の主体的な関与、リスクベースアプローチの徹底、脆弱性診断やペネトレーションテストの定期的実施、サプライチェーン全体の管理強化、そして情報連携の重要性が強調されています。
さらに、2027年施行を目指し「サイバー対処能力強化法案」が提出され、官民連携によるインシデント報告・共有、政府主導での監視、アクセス無害化措置など、国家レベルでの対応強化が進められています。これは、サイバーセキュリティ先進国である米国の国家主導アプローチを参考にしたものです。
多くの金融機関では、ホールディングス傘下に多様な業態の子会社が存在し、それぞれが個別のセキュリティ基準を持つ「連邦型」の体制が見られます。しかし、グループ全体での統一されたポリシーやルールの遵守、リスクの可視化という観点では、まだ改善の余地が多いのが実情です。国内外の規制当局もグループレベルでのガバナンスを求めており、リスクベースでグループ全体のセキュリティ方針を再定義し、踏み込んだ議論を進めるべき時期に来ています。
求められるサイバーセキュリティ対策の要諦
具体的な対策における4つのテーマとして、「リスクベースアプローチ」「グローバルセキュリティアーキテクチャ」「グループインシデント体制」「サードパーティーリスク管理」が挙げられます。
「リスクベースアプローチ」は、画一的な対策ではなく、個々のリスク評価に基づき濃淡をつけて対応する考え方です。これを実現する上で最も重要なのが「資産管理・脆弱性管理」です。自社が保有する資産(システムやデータなど)と、その重要度、存在する脆弱性を正確に把握することがすべての起点となりますが、外部委託が多い日本企業では課題が多いのが現状です。多岐にわたる資産情報を連携させ、一体的に管理・可視化する仕組みが求められます。
また、「サイバーハイジーン(衛生管理)」は、システム等IT環境のセキュリティを健全な状態(衛生状態)で維持していく考え方です。特に「管理外の資産」や「パッチ未適用の脆弱なシステム」は攻撃の温床となりやすく、これらをいかに迅速に解消し、クリーンな状態を保つかが重要です。ルールに基づいた定期的なパッチ適用などが求められます。
次に「グローバルセキュリティアーキテクチャ」については、業態や地域ごとに異なるルール、ソリューション、管理体制が複雑に絡み合っている現状があるなか、IT環境やセキュリティの複雑性はリスク把握やインシデント対応の遅れに繋がるため、ルールや対策、体制を統一し、シンプルにしていくことが、結果的にセキュリティ強化と効率化につながります。
「グループインシデント体制」では、ホールディングス主導の完全集約型でも、各社任せの分散型でもなく、本社と各グループ企業が密に連携する「ハイブリッド型」が有効であるとの見解を示しました。地域ごとの言語や時差、規制への対応のスピード感を考慮すると、この体制が現実的と考えられます。
最後に「サードパーティーリスク管理」の重要性と複雑性にも言及。クラウドサービスや外部委託ベンダーなど、多様な関係者を管理する必要がありますが、その数は膨大であり、人海戦術には限界があります。そこで、初期段階からシステムやAIを活用した自動化・効率化を前提とした管理体制の構築が不可欠であると強調されました。
サステナブルな将来態勢に向けた三つの論点
最後に、サイバーセキュリティ対策を持続可能なものとするための中長期的な視点について解説。サイバーセキュリティは、もはや金融機関運営に不可欠な機能であるとの認識のもと、「全社横断での判断・舵取り」「人材確保」「管理可能なコストコントロール」の3点を論点として挙げました。
サイバーセキュリティ対策は、テクノロジーだけでなく、ビジネス影響、法令対応など多岐にわたります。技術専門家による個別対応は重要ですが、それらがサイロ化し、全体像が見えなくなるリスクがあります。経営層が適切な判断を下すためにも、対策状況やリスクを全社横断(グループ/グローバル横断)で俯瞰し、計画・管理する機能がますます重要になります。
また、「人材確保」は喫緊の課題です。セキュリティ人材は母数が絶対的に不足しており、採用は困難を極めます。外部リソースの活用も重要ですが、それだけではなく、自社におけるリスクを俯瞰する視点を持った中核となる人材は内部で育成する必要もあります。採用から育成までのキャリアパスを整備し、セキュリティ人材を自社の「花形人材」として位置づけるキャリア改革も重要だと述べました。
そして「管理可能なコストコントロール」も重要なテーマです。対策の高度化に伴い、セキュリティ投資は増加傾向にあります。無尽蔵な投資は許されないため、コストを最適化する視点が必要です。具体策として、全方位を可視化できるシンプルアーキテクチャの追求、AIなどを活用した効率化・自動化の徹底、外部リソースの効果的な活用が挙げられます。なお、ウェビナー本編ではセキュリティ投資額の具体的な目安も提示されておりますので、ご興味のある方は無料の動画版からご覧ください。
サイバーセキュリティは重要な経営課題、継続的な取り組みを
今回のウェビナーでは、金融機関におけるサイバーセキュリティの現状、取るべき対策、そして将来を見据えた体制構築について解説しました。テクノロジーの進化と脅威の高度化、規制強化の流れの中で、サイバーセキュリティが経営アジェンダそのものであることが改めて浮き彫りになりました。
リスクベースでの対策、グループ・グローバルでのガバナンス強化、そしてそれを支える人材育成とコスト管理。これらを統合的かつ継続的に推進していくことが今後の金融機関経営において不可欠です。
本レポートではウェビナーの要点を抜粋してお伝えしましたが、オンデマンドでご覧いただける動画版では、より具体的な事例や詳細な解説、Q&Aの内容もご紹介しています。無料でご視聴いただけますので、ご興味をお持ちの方はぜひご覧ください。
今回のウェビナーでは、金融業界の外部へと目を向け、最新の顧客体験の創造に取り組んでいる事例を紹介しました。本記事の内容は、オンデマンド視聴可能なウェビナーでより詳しく紹介しております。ハンズオン資料のご提供ほか、豊富な図版を交えた説明、視聴者からのQ&Aを含む約60分の映像コンテンツとなっておりますので、ぜひご視聴ください。
アクセンチュア金融サービス本部ウェビナー第69回のご視聴はこちら。
