残念ながら、IoT機器をネットワークに接続すれば攻撃対象の範囲はおのずと拡大されてしまいます。これはハッカーにとっては新たな侵入経路の提供を意味し、IoTへの不正アクセスや攻撃の水平展開、重大なデータの流出につながるだけでなく、銀行の評判や顧客のプライバシーと安全性にまでダメージを及ぼすことになるためです。
銀行のネットワークを攻撃から守るためのIoT機器に対する保護は、多くの銀行にとって大きな課題であり、次のような能力を必要とします。
- ネットワークに接続するすべてのIoT機器を特定し、マッピングする
- 複数かつ複雑なIoTプロファイル/ポリシーを適用し、管理する
- ネットワークとすべてのIoT資産を保護し、管理する
この記事では、北米の銀行における実際のユースケースとその課題および課題を克服しセキュリティ体制を強化するために導入されたソリューションについてご紹介します。
カスタマーストーリー:ある北米の銀行が短期間かつ最小限の労力によりIoT環境を保護した方法
この銀行のビジネスニーズは、多目的IoT機器のセキュリティを確保し、銀行のネットワークに接続されている“すべての”資産を完璧に可視化し、リスク情報を完全に把握することでした。
この実現に選択したのは、チェック・ポイントとパートナー企業による統合ソリューションでした。パートナー企業は機器の発見とリスク情報、チェック・ポイントはゼロトラストネットワークアクセス(ZTNA)と脅威対策をそれぞれ提供しました。
銀行にとってこのソリューションの主な利点はパートナー間の強力な統合です。チェック・ポイントは最小限の労力によって数分のうちにIoT環境に対する保護を可能にします。このシステムは、チェック・ポイントのマネジメントソリューションを利用してすべてのデバイスを動的オブジェクトとして作成し、デバイスの動作に基づいた推奨ポリシーを提示します。
銀行のIoT機器を保護し、ネットワークを攻撃から守るソリューション
チェック・ポイントはこうした課題克服のための完璧なソリューションを提供し、プロジェクトを困難なものからはるかにシンプルでコスト効率の高いものへと一変させることができます。このソリューションであるチェック・ポイントのQuantum IoT Protectの主なメリットは以下のとおりです。
IoTの発見とリスク分析エンジン
継続的な自動化プロセスによって銀行のネットワーク内に存在するあらゆるIoT機器を識別・マッピングし、機器に対するリスク評価と、銀行のIoT資産に対する完全な可視化が可能です。
シームレスなプロファイリング
銀行のIoT機器に自動的に適用される、ゼロトラストセグメンテーションによる自律的なアクセス制御方針を提供します。このソリューションはAIと行動学習ベースの分析を用い、アクセス先、アプリケーション、コマンドに基づく、高いレベルのポリシー粒度を実現します。
リアルタイムの脅威防御
仮想パッチを提供し、銀行機器の悪用に対する保護を有効化します。このソリューションは既知の攻撃とゼロデイ攻撃を防ぐものであり、チェック・ポイントのThreatCloud< https://www.checkpoint.com/infinity-vision/threatcloud/ >を通して継続的に更新されます。
Quantum IoT Protect< https://www.checkpoint.com/quantum/iot-protect/ >は、銀行のネットワーク上にあるすべてのIoT機器を識別してリスク評価を行い、ゼロトラストセグメンテーションによってIoT機器に対する、またはIoT機器からの不正アクセスを防止し、業界最高水準の脅威防御セキュリティサービスと300以上のIPSシグネチャによって、IoTを悪用から守ります。
最後に
チェック・ポイントは、銀行がネットワークやクラウド、ユーザー、アクセスに対する最高レベルのセキュリティを確保し、顧客に高度なデジタルサービスを提供することを、Quantum、CloudGuard、Harmony、Infinityの各製品により可能にします。
チェック・ポイントInfinity< https://www.checkpoint.com/infinity-vision/ >のアーキテクチャとサービスによる統合されたセキュリティアプローチを採用することにより、銀行は高度な第5世代の攻撃に対する先制防御とともに、経営効率の50%向上とセキュリティコストの20%削減を達成することが可能です。
チェック・ポイントが提供する幅広いサイバーセキュリティソリューションとサービスは、世界中の金融機関6,500に対して、今日直面している最も困難な課題の克服を支援してきました。
当ブログの過去の記事は、こちらからご覧いただけます。
ブログ1:Banks’ top 8 cyber security challenges and how to overcome them < https://blog.checkpoint.com/2022/03/02/banks-top-8-cyber-security-challenges-and-how-to-overcome-them/ >
ブログ2:Securing growing data centers and high-frequency trading platforms < https://blog.checkpoint.com/2022/03/11/cybersecurity-for-banks-securing-growing-data-centers-and-high-frequency-trading-platforms/ >
ブログ3:Assuring a secure & compliant cloud migration < https://blog.checkpoint.com/2022/03/25/cybersecurity-for-banks-assuring-a-secure-compliant-cloud-migration/ >
ブログ4:Simplifying compliance and the complexity of security operations < https://blog.checkpoint.com/2022/04/13/cybersecurity-for-banks-simplifying-compliance-and-the-complexity-of-security-operations/ >
ブログ5:Securing advanced e-Banking services < https://blog.checkpoint.com/2022/05/04/cybersecurity-for-banks-securing-advanced-e-banking-services/ >
ブログ6:How Global Banks enable the secure remote workforce < https://blog.checkpoint.com/2022/05/25/cybersecurity-for-banks-how-global-banks-enable-the-secure-remote-workforce/ >
ブログ7:Enabling secure SD-WAN connectivity for branches < https://blog.checkpoint.com/2022/06/22/cybersecurity-for-banks-enabling-secure-sd-wan-connectivity-for-branches/ >
チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ(https://www.checkpoint.com/)は、世界各国の政府機関や企業など、あらゆる組織に対応するサイバーセキュリティソリューションを提供するリーディングカンパニーです。チェック・ポイントのソリューションは、第5世代のサイバー攻撃からお客様を守り、マルウェア、ランサムウェアを含む多様な攻撃に対して業界トップクラスの捕捉率を誇っています。第5世代の脅威に対応するマルチレベルの統合セキュリティアーキテクチャInfinityにより、企業のクラウド、ネットワーク、モバイルデバイスが保有する情報を保護します。チェック・ポイントは、最も包括的かつ直感的なワンポイントコントロールのセキュリティ管理システムと予防優先のセキュリティ運用スイートを提供し、10万を超えるあらゆる規模の企業および組織のセキュリティを維持しています。