SWIFT CUSTOMER SECURITY CONTROLS FRAMEWORK

金融エコシステムのセキュリティを強化

Cyber attacks connected to the Society of Worldwide Interbank Financial SWIFT(Society of Worldwide Interbank Financial Telecommunication、国際銀行間金融通信協会)に対するサイバー攻撃が後を絶ちません。攻撃者にとって価値の高い標的となっているSWIFTのネットワークは、国際金融取引に関する機密情報を交換する機能を世界中の金融機関のコミュニティ(200カ国以上に11,000社以上の顧客)に提供しています。SWIFTの顧客に向けて一貫した安全なフレームワークと説明責任のベースラインを確立するには、強制的および勧告的なセキュリティ制御をこのコミュニティ全体に導入する必要があります。金融組織は、SWIFT Customer Security Controls Frameworkに準拠していることを毎年証明する必要があります。

攻撃者は、既存の高度なハッキング技術と組み合わせて正規のSWIFTオペレーターの情報を入手し、世界中の銀行から何億もの資金を盗む方法を特定しています。転送メッセージを認証して銀行に不正な支払い指示を送信することを企てるサイバー犯罪者から、これらの認証情報を保護することが何よりも重要です。CyberArkソリューションは、組織環境の保護、重要なシステムやアプリケーションへのアクセス権の把握、オペレーターセッションでの高リスク行動の検出と対応における自己証明要件のサポートに必要なセキュリティ制御を提供します。

主なメリット

  • 特権アクセスの保護をSWIFT環境に実装することで、最小権限の原則を適用して、SWIFT関連資産のセキュアゾーンを構築。
  • ユーザーの説明責任と権限昇格のプロセスを使用して、SWIFTセキュアゾーン内で使用されているすべてのオペレーティングシステムに対して、特権アカウント制御(パスワードとSSHキー)を適用。
  • 特権ユーザーの包括的なログ機能と監視機能を有効にしながら、重要な資産とその他のIT資産との間に分離層を実装することによって、SWIFTインフラストラクチャを保護。
  • 詳細で検索可能な特権IDを利用したアクティビティの監査証跡を使用して、ローカルのSWIFT環境においてリスクの高い異常な行動を収集および検出してアラートを発行および対応。
メール配信希望

メール配信希望!

セキュリティのベストプラクティス、イベント、ウェビナーの最新情報を入手しましょう。