금융 기관은 사이버 공격자가 목표로 할 가능성이있는 산업 중 하나입니다. 그것과 인터넷의 확산으로 인해 공격 내용이 더욱 정교 해졌으며, 일단 영향을 받으면 널리 퍼져 있고 심각한 영향을 미칩니다. Mitsubishi Electric Information Systems Co., Ltd. (MDIS)의 금융 비즈니스 본부는 금융 기관의 핵심, 내부 및 회사 간 네트워크, 인터넷 연결 인프라, 인터넷 연결 인프라, IP 전화 및 Call Fielding 및 Call Filed, The Documan Management와 같은 음성 필드에 중점을 둔 비즈니스 시스템의 핵심을 수행하는 시스템과 같은 인프라의 구성 및 운영을 담당합니다. 온라인 슬롯 분야에 중점을 둡니다. 회사 전체의 위험 평가, 온라인 슬롯 감사 및 계획 측정에서 시스템 구현, 운영, 모니터링 및 아웃소싱에 이르기까지 안전 유지 관리 및 관리에 필요한 원 스톱 총 서비스를 제공합니다.
MR. Fujita Yoshihiro, 비즈니스 혁신 홍보 부서, 금융 비즈니스 본부 섹션
글로벌 이벤트 보유로 인해 사이버 공격이 두려워
최근 몇 년 동안 사이버 범죄는 전 세계적으로 발생해 왔으며 사람들의 삶에 심각한 피해를 줄 가능성이 높아지고 있습니다. 이 배경에서 기본 사이버 온라인 슬롯 법은 2014 년에 제정되어 14 개 분야에서 "중요한 인프라*1 비즈니스"를 요구하여 정보 및 통신, 금융, 항공, 공항, 철도, 가스, 정부 및 관리 서비스, 물, 물류, 화학적, 신용 및 석유를 온라인 슬롯 측정 및 지속적인 개선에 대한 노력으로 요구했습니다.
금융 분야에서 금융 서비스 기관은 2015 년에 "사이버 온라인 슬롯 강화 정책"을 공식화했으며 금융 기관과 인적 자원 개발 간의 정보 협업을 강화하기 위해 노력하고 있습니다. 금융 정보 시스템에 대한 연구를 수행하는 공익 설립 재단 인 FISC (Financial Information Systems Center)는 안전 표준을 확립했으며 금융 기관에 지침을 준수하도록 요청하고 있습니다.
2018 년, 내각의 사이버 온라인 슬롯 전략 본부는 차세대의 위협을 조사하는 "새로운 사이버 온라인 슬롯 전략 제안"을 시작했습니다. 전 세계적으로 일본은 2019 년 럭비 월드컵, 2020 년 도쿄 올림픽 및 장애인 올림픽, 2025 년 오사카 엑스포를 포함한 세계적 수준의 행사로 가득합니다. 공격자들은 일본을 찾고 있으며 현재보다 더 큰 위험을 감수 할 것으로 예상됩니다.
1 중요한 인프라는 대체하기 어려운 서비스를 제공하는 비즈니스에 의해 형성된 시민의 삶과 사회 경제적 활동의 기초를 말하며, 그들의 기능이 중단, 거절 또는 이용할 수없는 경우 시민의 삶과 사회 경제적 활동에 중대한 영향을 미칠 위험이 있습니다.
다량의 노하우를 기반으로 다양한 온라인 슬롯 서비스 라인업
시대가 바뀌면서 사이버 공격이 바뀌고 있으며 2019 년에는 타겟팅 된 공격, 비즈니스 이메일 사기 및 랜섬웨어 (랜섬 수요 바이러스)가 위협이되었습니다.
이러한 공격을 처리하기 위해 MDI는 금융 기관에 사이버 온라인 슬롯 측정 서비스를 제공합니다. 현재 IT 위험 평가에서 시스템 통합 서비스, 정보 시스템 관련 제품 판매, CSIRT*2 및 SOC*3 운영을 포함한 솔루션 서비스, 온라인 슬롯 전문가 교육 및 온라인 슬롯 인식 및 교육 지원에 이르기까지 광범위한 제품이 있습니다.
Fujita Yoshihiro, Financial Business 본부의 Division 2 비즈니스 혁신 프로모션 부서의 부문에서 다음은 다음과 같이 말합니다.
"우리는 수년간 주요 은행 및 주요 비 생명 보험 그룹에 대한 온라인 슬롯 지원을 제공 한 실적을 보유하고 있으며 풍부한 노하우를 축적했습니다. MDIS의 강점은 Global Cryptographic Technology (MISTY)의 개발자 인 Mitsubishi Electric과 협력하고 있다는 것입니다.
2 CSIRT (Computer Security Incident Response Team)는 컴퓨터 또는 네트워크의 사건에 응답하는 조직의 일반적인 용어입니다.
3 SOC (Security Operation Center)는 네트워크 및 장치를 모니터링하고 사이버 공격을 감지하고 분석하며 대책에 대한 조언을하는 조직의 일반적인 용어입니다.
원 스톱 사이버 온라인 슬롯 솔루션
우리는 MDIS가 제공하는 금융 기관을위한 4 개의 전형적인 사이버 온라인 슬롯 서비스를 소개 할 것입니다.
● 위험 평가 지원 서비스
조치를 취하기 전에 구현해야 할 것은 "위험을 식별하는 것"입니다. 예산이 제한되면 한 번에 모든 위험을 다루기가 어려울 수 있습니다. 보호 할 자산, 구현 대상 및 우선 순위를 결정하여 시작하십시오. 구체적으로, 개인 정보 수, 신용 카드 정보가 얼마나 많은지, 현재 시스템에서 사용할 수있는 의료 기록과 같은 민감한 정보 수를 이해하는 것입니다. 이 중 우리는 위협 수준이 무엇이며 어떤 수준의 대책이 필요한지 고려할 것입니다.
MDIS는 위험 식별 첫 접근 방식에 참여하여 우선 순위를 결정하는 데 도움이됩니다. 맬웨어와 같은 공격을 준비하기위한 입구, 출구 및 내부 조치의 경우, 우리는 Mitsubishi Electric과 공동으로 개발 된 도구를 사용하여 현재 측정을 평가하고 위험을 식별하며 향상점을 제안합니다.
"사이버 공격은 공정에 의해 단계가 계층화되는 사이버 킬 체인을 따라 진행됩니다. 온라인 슬롯 조치에서는 공격을 조기에 감지하고 사이버 킬 체인을 조기에 차단하는 것이 중요합니다. MDIS 평가 도구는 모든 공격 시나리오를 구성하고 고객의 반복과 비교하면서 가능한 위험을 평가하는 것이 중요합니다."(Mr. Fujita)
● 비즈니스 지원 서비스 처리
MDIS는 경제 무역 및 산업부가 제안한 "사이버 온라인 슬롯 관리 지침"에 따라 CSIRTS 건설을 지원할 것입니다. 응급 상황에서 사건에 대응하기 위해 각 회사의 조직에 적합한 CSIRT 역할을 수행 할 것이며, 사고 대응 연락처 정보를 확보하고, 다양한 규칙을 이해하며, 무결성을 확인하고, 사고 대응 도구를 개발하고, 다양한 문서를 준비하는 데 도움이 될 것입니다.
CSIRT의 역할은 비상 사태에 대응하는 것이 아닙니다. NICT (Japan Institute of Information and Communications Technology) 관측 시스템에 따르면, 중요한 인프라를 지원하는 재단이 인터넷에 연결되어 있기 때문에 사이버 공격 관련 커뮤니케이션은 2018 년에 하루에 5 억 달러 이상의 패킷에 도달했습니다. 피케 타임에서도 취약성 정보 및 위협 정보는 본사 및 그룹 회사와 조정되어야합니다. MDI는 또한 회사가 CSIRT가 평화 시간에 어떻게 작동 해야하는지 이해하도록 도와줍니다.
● 다양한 위협에 대한 시스템 통합 서비스
Cyberattackers는 점차적으로 침해 범위를 확장하여 목표를 달성하기 위해 내부 정보를 검색합니다. 기업은 공격 시나리오를 인식하고 각 공격 단계에 따라 여러 계층의 조치를 취하는 방어 아이디어를 통합하는 것이 중요합니다.
MDIS는 바이러스 백신 소프트웨어, 동작 감지 및 IDS/IPS 설치 및 모니터링을 포함한 다양한 위협에 대한 시스템 통합 서비스를 제공합니다. 다중 공급 업체 호환 MDI는 올바른 장소에서 올바른 사람을 선택하고 제안합니다.
● 웹 사이트 그룹 탐색 인벤토리/취약성 진단 서비스
은행의 온라인 뱅킹 서비스 또는 보험 회사의 온라인 대행사 시스템과 같은 "공공 시스템"이 공격을 받으면 개인 정보 도둑질, 서비스 서스펜션 및 웹 사이트를 조작하여 평판 등급이 낮아질 것입니다. 금융 기관 재고 공개 시스템 매번 일정 시간마다 공개 시스템이지만 수동으로 구현되면 누락 될 수 있습니다.
MDIS는 "공개 시스템 인벤토리 서비스"를 제공하며 금융 기관이 개발하고 운영하는 웹 사이트를 자동으로 감지하여 비전 할 수없는 진단을 제공하며 올바른 위험 평가 및 수정을 구현합니다. MDI는 고객에게 거주하여 점검 목록을 만들고 중요성에 따라 품목을 레벨링 할 것입니다. 진단 내용은 레벨에 따라 생성되며 PDCA주기는 1 년에 한 번 평가하면서 실행됩니다.
금융 기관을위한 MDIS의 사이버 온라인 슬롯 측정 서비스 라인업
회사의 온라인 슬롯 요원 부족을 해결하기 위해 BPO 서비스 라인업 확장
MDIS는 또한 온라인 슬롯 조치 역할을하는 BPO 서비스를 제공하고 온라인 슬롯 담당자 부족의 문제를 해결합니다.
회사 온라인 슬롯 담당자의 범위를 관리 및 의사 결정, 외부 조직과의 협력 및 다른 표준 작업 및 기술 영역으로 MDI로 남겨두고 전반적으로 온라인 슬롯을 강화하고 최적화 할 수 있습니다. Fujita는“우리는 우리의 요구에 따라 서비스 메뉴를 계속 늘릴 것이므로 MDIS의 BPO 서비스를 적극적으로 활용하십시오.
정보 온라인 슬롯 솔루션
우리는 온라인 슬롯 진단 및 위험 평가에서 온라인 슬롯 수준 유지 및 관리를 담당하는 운영 아웃소싱에 이르기까지 회사 전체의 온라인 슬롯 조치를 통합하고 통제하는 원 스톱 서비스를 제공합니다.
