メインコンテンツへスキップ
ブログへ戻る クラウドセキュリティ

金融サービス業界は、クラウド上のデータを保護するためにより多くの対策が必要であることを認識している

Rodman Ramezanian 著 - グローバルクラウド脅威リード | Skyhigh Security

2023年7月18日 4 分で読めます

ハイブリッドワークが定着する中、金融サービス業界はリモートワークの実現に伴うリスクの増加に適応しています。多くの進展が見られる一方で、最新レポート「Skyhigh Security Cloud Adoption and Risk Report: Financial Services Edition」が示すように、業界はクラウドセキュリティの改善に向けてまだ長い道のりを歩む必要があります。

金融サービス組織は、管理するデータの性質上、他の業界と比較して侵害、脅威、データ盗難に対して特に脆弱であり、セキュリティ問題を経験している組織の割合は増加傾向にあります。このレポートでは、業界が攻撃の主要な標的であることを認識しており、他の業界よりも高いセキュリティ成熟度を示していることがわかります。しかし、特にクラウドサービスやアプリケーションにおける貴重なデータの保護の分野では課題が残っています。何が問題を引き起こしており、それらを解決するために何ができるでしょうか?詳しく掘り下げて、調査結果を見ていきましょう。

金融サービス企業は高価値資産を保有しており、より頻繁な標的となる
銀行、保険会社、証券会社、クレジットカード会社などの金融サービス企業は、大量の決済カード情報やその他の機密データを保管しているため、特に攻撃に対して脆弱です。これにより、政治的意図のために攻撃を実行する国家支援のハクティビストや、金銭的利益を求めるサイバー犯罪者の標的となりやすくなっています。他のセクターと比較して、金融サービスはサイバーセキュリティ侵害、脅威、データ盗難の3つの組み合わせを経験する可能性が高く、全セクターの75%に対し、78%となっています。

ハイブリッドワークへの移行により、攻撃対象領域とセキュリティリスクが増加
他のほとんどの業界と同様に、金融サービス業界もセキュリティ上の欠点があるにもかかわらず、そのすべての利点のためにハイブリッドワークを受け入れています。攻撃対象領域の増加、SaaSアプリケーションに関する問題、シャドーITは、ハイブリッドワークへの移行がセキュリティリスクを増加させた具体的な方法の一部であり、レポートの以下の統計によって裏付けられています。

  • 2019年には、使用されているパブリッククラウドサービスの平均数は20でしたが、2022年には31に増加しました。これは3年間で50%以上の増加です。
  • SaaSアプリケーションやサービスを利用する企業において、セキュリティ問題が発生した割合は、2019年の82%から2022年には95%へと13%増加しました。SaaSのセキュリティ問題に起因する脅威のリスクは、他の業界よりも金融サービス業界に大きな影響を与えています。
  • 金融サービス企業の82%が、シャドーITがデータ保護能力を損なっていることを認めています。

SaaSの問題点 - 棒グラフ

これらの理由から、金融サービス企業は、ウェブ、クラウド、プライベートアプリケーション全体でデータを保護するために、Zero Trustの原則に基づいたデータ中心のSecurity Service Edge (SSE) クラウドセキュリティプラットフォームを採用することを推奨します。この業界におけるSaaSの問題は、データに対する可視性と制御の必要性が高まっていることを示しています。SSEプラットフォームは、一貫したコントロールとポリシーでその能力を提供します。

金融サービスは高度に規制された業界です
この業界が直面する高まるセキュリティリスクに加えて、コンプライアンスがさらなる複雑さを加えています。セキュリティ担当役員は、導入する新しいテクノロジーやセキュリティツールが、増え続ける規制コンプライアンスを管理する組織の能力にどのように影響するかを考慮する必要があります。コンプライアンスを簡素化するために、金融サービス企業は、従業員とともに迅速に拡張でき、コンプライアンス報告を合理化できる統合されたテクノロジーを備えたソリューションを探すことをお勧めします。

サイバーセキュリティの人材確保は継続的な課題です
すべての業界で熟練したセキュリティ専門家の確保に苦労していますが、金融サービス業界ではその苦痛がさらに大きいと感じています。この分野の回答者の96%が、熟練したセキュリティスタッフの不足がクラウドコンピューティングの利用を安全に保つ能力に影響を与えていると述べています。これは、他のすべての業界の同業者の92%が同じ課題を抱えているのと比較してのものです。

この問題に対処するために、金融サービス企業は自動化されたツールとプロセスを活用するクラウドセキュリティプラットフォームソリューションを見つけることをお勧めします。これにより、誤検知を減らし、データ分類の再作成などの冗長なタスクを排除することで、既存の担当者がより効率的に作業できるようになります。統合された一元管理プラットフォームは、はるかに優れた拡張性も提供し、Webおよびクラウド全体でポリシーを作成および拡張するプロセスを簡素化します。

他の業界と同様に、このレポートは、金融サービス企業において、クラウドに保存または使用される機密データを誰が監視および管理しているかについて、ある程度の不確実性があることを示しています。平均して、これには2つの役割(CIOとCTO)が関与しています。しかし、調査対象となった金融サービス業界の回答者の35%から42%は、クラウドセキュリティはITマネージャーとITセキュリティマネージャーの仕事でもあると答えています。役割と責任の明確な定義が欠如していると、セキュリティギャップや脆弱性につながる可能性があります。これは、クラウドセキュリティに対する統一された統合アプローチが、特に金融サービスにとって価値があるもう1つの理由です。

金融サービス企業のクラウドセキュリティを管理する担当者の功績として、彼らが積極的に時代の先を行く方法を模索していることも明らかです。例えば、金融サービス企業は他の業界よりも、IT部門によって承認されていないクラウド利用を監視するためにCloud Access Security Broker (CASB) ソリューションを利用する傾向があります。

CASB、Data Loss Prevention (DLP)、ファイアウォール、ウェブゲートウェイなどの複数のセキュリティ技術を一つの堅牢で包括的なシステムに統合するSSEクラウドセキュリティプラットフォームを導入することで、金融サービス企業は、機密性の高い高価値データをより安全に保護し、同時にクラウドのメリットを享受することができます。

詳細については、Skyhigh Security Cloud Adoption and Risk Report
Financial Services Edition
をご覧ください。

レポートをダウンロード ブログへ戻る

トレンドブログ

業界の視点

Skyhigh Security 、2026年におけるIRAP評価を「PROTECTED」レベルでSkyhigh Security

サラン・ワルドカー、スチュアート・ベイリス 2026年5月21日

業界の視点

AI Tools Created a Security Gap Your Network Cannot See. Browser Controls Close it.

サラン・ワルドカル 2026年5月19日

業界の視点

現代企業の分断化への対応:データホスティングのジレンマ

ステ・ナディン 2026年5月14日