SWIFT CUSTOMER SECURITY CONTROLS FRAMEWORK

金融エコシステムのセキュリティの強化

SWIFT(Society of Worldwide Interbank Financial Telecommunication、国際銀行間金融通信協会)に対するサイバー攻撃が続いています。 攻撃者にとって価値の高い標的となっているSWIFTのネットワークは、世界中の金融機関のコミュニティ(200カ国以上に11,000社以上の顧客)に、国際金融取引に関する機密情報を交換する機能を提供します。 SWIFTの顧客に向けて一貫した安全なフレームワークと説明責任のベースラインを確立するには、強制のセキュリティコントロールとアドバイザリセキュリティコントロールをこのコミュニティ全体に導入する必要があります。 組織は、SWIFT Customer Security Controls Frameworkに準拠していることを毎年証明する必要があります。

攻撃者は、既存の高度なハッキング技術と組み合わせて、正規のSWIFTオペレーターの情報を入手し、世界中の銀行から何億もの資金を盗む方法を発見しています。 転送メッセージを認証し、銀行に不正な支払い指示を送信することができるサイバー犯罪者から、これらの認証情報を保護することが何よりも重要です。 CyberArkソリューションは、組織環境の保護、重要なシステムやアプリケーションへのアクセス権の把握、オペレーターセッションでの高リスクアクティビティの検出と対応における自己証明要件のサポートに必要なセキュリティコントロールを提供します。

主な利点

  • 特権IDの保護をSWIFT環境に実装することで、最小権限の原則を適用し、SWIFT関連資産のためのセキュアゾーンを作成します。
  • ユーザーの説明責任と権限昇格のプロセスを使用して、SWIFTセキュアゾーン内で使用されているすべてのオペレーティングシステムに対し、特権IDコントロール(パスワードとSSHキー)を適用します。
  • 特権IDユーザーの包括的なログ機能と監視機能を有効にしながら、これらの重要な資産とその他のIT資産との間に分離層を実装することによって、SWIFTインフラストラクチャを保護します。
  • 詳細で検索可能な特権IDを利用したアクティビティの監査証跡を使用して、ローカルのSWIFT環境においてリスクの高い、異常なアクティビティの収集、検出、アラート作成、および対応を行います。
メール配信希望

メール配信希望!

セキュリティのベストプラクティス、イベント、ウェビナーの最新情報を入手しましょう。