サイバー犯罪者にとって、金融機関はいうまでもない優先度の高い標的だ。
しかし現状、多くの金融機関のセキュリティは長期にわたる「継ぎ足し」の対策が積み重なり、局所的なセキュリティ対策もサイロ化して林立している。金融機関に限らずこのような現状の組織は多いはずだが、特に金融機関は対策が「待ったなし」の状況だ。
本資料は、パロアルトネットワークスが解説する「複雑さ排除」のアプローチだ。
高度化する攻撃に対処して行くには、コンピューティング リソースと人的資源を最適化しながら、すべてのトラフィックを監視およびコントロールする事が必須となる。そのうえで脅威防御を自動化するのだ。
「では、どのように年月を重ねて複雑化したセキュリティ設計を一新すればいいのか」
「金融機関のような規模の大きいセキュリティ投資を成功させるには?」
「事後の検出から、事前の脅威予防に進化することはできるのか?」
こうした疑問にも、本資料では答えている。
例えば、体系的な事前予防の防御を実現するためには、最初の重要項目として「 現在のネットワーク セグメンテーションを再評価する」を挙げている。
詳しくは、ダウンロードしてお読みください。
ホワイトペーパー