特集 パスワード 16億件流出

サイバー防衛で大事な「Who」「How」「Why」

MUFGの亀田浩樹CISOが重視する、脅威シナリオの事前分析

2018年9月7日(金)

  • TalknoteTalknote
  • チャットワークチャットワーク
  • Facebook messengerFacebook messenger
  • PocketPocket
  • YammerYammer

※ 灰色文字になっているものは会員限定機能となります

無料会員登録

close

 国際通貨基金は6月、世界の金融機関がサイバー攻撃により受ける被害が年間3500億ドル(約39兆円)に上る可能性があるとの試算を公表した。金融機関にとってサイバー攻撃は最大の経営リスクとなっている。三菱UFJフィナンシャル・グループ(MUFG)のCISO(最高ITセキュリティー責任者)に9月に就任した、亀田浩樹執行役員に対策を聞いた。

(聞き手は寺岡篤志)

亀田浩樹(かめだ・ひろき)氏
1988年、三菱銀行(現・三菱UFJ銀行)入行。90年、システム部配属。2014年、三菱東京UFJ銀行(現・同)執行役員システム部長。18年6月から、システム開発・運用を担う関連会社、三菱UFJインフォメーションテクノロジーの社長を兼任。同年9月、三菱UFJフィナンシャル・グループと三菱UFJ銀行のCISOに就任。(写真:尾関裕士)

何かが起きたら「ナイトメア」

各セキュリティー企業のレポートでは、ファイルを暗号化して身代金を要求する「ランサムウエア」が昨年は流行し、今年はパソコンのメモリーを勝手に利用して仮想通貨を発掘する「不正マイニング」が隆盛にあるとの分析です。一般企業や消費者を標的にした金銭狙いの攻撃が目立つようになっていますが、金融機関への攻撃の状況はどうでしょうか。

亀田浩樹三菱UFJフィナンシャル・グループCISO(以下、亀田):金融機関に絡む攻撃では(偽サイトへ誘導してオンラインバンキングのパスワードなどを入手する)フィッシング詐欺や(サーバーに大量のデータを送りつけ、システムを麻痺させる)DDoS攻撃など様々あります。多少時期による波はあれど、件数が減っているということは全くありません。

 金融機関は社内システムだけでなく、顧客も含めた全体の防衛レベルを上げなければいけません。常に進化している攻撃手段に対応するためには、現状で十分ということはあり得ない。常に防御もブラッシュアップしていく必要があります。

この記事は
日経ビジネスDigital(雑誌デジタル版)」の有料記事です。
ログインすることで全文をお読みいただけます

日経ビジネスDigital
無料体験(7日間)に申し込む
無料ポイントで読む

すべての有料記事が7日間読み放題

日経ビジネスオンライン会員(無料)
の方は、月3本までお読みいただけます。

申し込み初月無料。月初がお得!

「特集 パスワード 16億件流出」のバックナンバー

一覧

日経ビジネスDigitalトップページへ