銀行がデータ漏洩を防ぐ方法

Keeper Security の次世代型特権アクセス管理(PAM)ソリューションは、ランサムウェアやその他のサイバー脅威から銀行を保護する最善の方法です。

AICPA Service Oranization Control (SOC) Reports logo.Information Security Management System ISO 27001 Certified FedRamp Authorized logo.StateRAMP

銀行はサイバー犯罪者から攻撃を受けている

銀行と金融サービスの企業がサイバー犯罪者の最重要ターゲットに

サイバー犯罪者は、クレジットカード番号、銀行口座の詳細、取引記録など、銀行が保有する金融資産と機密データの両方をターゲットにしています。

銀行はまた、洗練された国家主導の行為者や政治的動機に基づくハクティビストからも狙われており、金融サービス部門は 2022 年に最も多く侵害を受けた業界となっています。

$5.9M

2023 年金融機関における平均的なデータ漏洩のコスト

分散されたワークフォースが攻撃対象領域を拡大

ポストパンデミックの時代におけるハイブリッドおよびリモートワーク環境の継続的な導入により、従業員が自宅や様々なデバイスから機密データやシステムにアクセスするため、金融機関の攻撃対象領域は大幅に拡大しています。

その結果、IT チームは大幅に多様化した環境を防御する必要性に迫られています。

238%

金融セクターを標的とした攻撃は、世界的なパンデミックとリモートワークへの移行以降、2 倍以上に増加しています。

脆弱なパスワードとシークレット管理が引き続き課題に

データ漏洩の大半は、脆弱なパスワード、盗まれたパスワード、使い回しされたパスワードが原因となっています。

従業員は日々の職務を遂行するために、多数の異なるシステムにわたってクレデンシャルを管理しています。同様に、DevOps の従業員は、SSH 鍵や API 鍵など、さまざまなシークレットを使用して作業します。IT 管理者は、従業員のクレデンシャルを制御および可視化できないことが多くなっています。

3/4

すべてのデータ侵害のうち、人的要素人的要素が原因となっているもの。

金融サービス企業は厳しいコンプライアンス要件に対処する

金融サービス業界は、サーベンス・オクスリー法(SOX 法)、PCI DSS(カード業界のデータセキュリティ基準)、SSAE-18(Statement on Standards for Attestation Engagements No.18)など、サイバーセキュリティのコンプライアンスに関する厳しい規制の対象となっています。

IT 環境が異質で、システムや地域間のレポート機能が限られているため、コンプライアンス・レポートにコストがかかり、混乱しています。

74%

銀行部門の CISO のうち、コンプライアンス違反が主要な問題であると回答した割合。

Keeper が銀行や金融サービス会社の PAM ソリューションとして選ばれている理由

Keeper の次世代型特権アクセス管理プラットフォームは、スケーラブルで、使いやすく、費用対効果の高い PAM ソリューションを提供します。

  • エージェントレス、クライアントレス

    エージェントレス、クライアントレス

  • 迅速かつ簡単に展開

    迅速かつ簡単に展開

  • シンプルな価格設定

    シンプルな価格設定

  • 実装費用なし

    実装費用なし

  • 運用コストの削減

    運用コストの削減

  • 50 以上の統合機能

    50 以上の統合機能

Keeper は銀行がサイバーセキュリティコンプライアンス要件を満たすのを支援します。

規制および業界のコンプライアンス基準は、金融サービス機関が顧客のプライバシー保護を強化し、システム的なサイバーリスクを最小限に抑え、セキュリティとプライバシープロトコルを調和させることを義務付けています。KeeperPAM® がどのようにお役に立てるのかご覧ください:

コンプライアンスのための KeeperPAM 機能 コンプライアンス要件

監査証跡とアクティビティ・モニタリング

パスワードの変更、アクセスアクティビティなど、すべての特権アクセスアクティビティの詳細なログを維持します。

特権アクセスアクティビティの包括的な記録と監査機能を提供することで、コンプライアンスを実証します。

例:バーゼル III では、強固なリスク管理手法の必要性が強調されており、これには特権アクセスの管理とモニタリングも含まれます。

監査

ロールベースのアクセス制御(RBAC)

指定された役割と責任に基づいて従業員に正確な権限を割り当てることで、システムアクセスを一元管理します。

認可された個人のみが、センシティブな財務データやシステムにアクセスできるようにします。

例:連邦金融機関審査委員会(FFIEC)は、リスクベース認証を含む強力なアクセス制御の実装を義務付けています。

厳格なアクセス制御

安全なパスワード管理とローテーション

特権アカウントパスワードローテーションと管理により、定期的なパスワー ド変更とクレデンシャルの安全な保管を義務付けることで、不正アクセスのリスクを低減します。

例:一般データ保護規則(GDPR)は、個人データを保護するための適切なセキュリティ対策の実装を義務付けています。

強力なパスワード要件

暗号化とデータ保護

Keeper は、FedRAMPStateRAMP に加え、SOC 2 および ISO 27001 に準拠しており、業界で最も長い間コンプライアンス準拠を実現しています。Keeper の暗号化は、NIST CMVP によって認定され、認可された第三者機関によって FIPS 140 標準に認証されています。

例:ISO 27001 は堅牢なデータ暗号化機能を義務付けています。

保存時および転送時のデータの保護

二要素認証(2FA)の統合

セキュリティを強化するために 2FA をシームレスに組み込むことで、パスワードが漏洩した場合でも、不正侵入に対する追加の安全策を提供します。

例:PCI DSS 要件 8.3 では、支払カードデータシステムへのすべての非コンソール管理アクセスとすべてのリモートネットワークアクセスに多要素認証を使用することが義務付けられています。

認証とユーザー検証
銀行向け特権アクセス管理

銀行向け特権アクセス管理

何百もの金融機関が Keeper を利用して、重要なシステムやデータへの特権アクセスを厳密に制御およびモニタリングし、データ漏洩や不正取引のリスクを軽減しています。

KeeperPAM™ は、PAM の最も重要なコンポーネントを 1 つのスケーラブルで費用対効果の高いプラットフォームに統一して提供します:

  • 特権アカウントとセッション管理(PASM)
  • シークレット管理
  • シングルサインオン(SSO)の統合
  • 特権アカウント・クレデンシャル管理
  • クレデンシャル保管とアクセス制御
  • セッションの管理、モニタリング、記録
  • 特権昇格と委任管理(PEDM)
Enterprise Password Manager

Enterprise Password Manager
(EPM)

パスワードの安全な管理、保護、検出、共有、ローテーションを可能にし、完全な制御と可視化により、監査とコンプライアンスを簡素化します。

Keeper Secrets Manager

Keeper Secrets Manager
(KSM)

API 鍵、データベースクレデンシャル、アクセス鍵、証明書などのインフラのシークレットを保護する、フルマネージド型のクラウドベース・ソリューションを提供します。

Keeper Connection Manager

Keeper Connection Manager
(KCM)

VPN 不要で、特権セッションの即時管理、インフラのリモートアクセス、そして RDP、SSH 鍵、データベース、Kubernetes エンドポイントへの安全なリモート・データベース・アクセスを可能とするエージェントレスのリモートデスクトップ・ゲートウェイを提供します。

あらゆるインフラおよびアイデンティティとアクセス管理(IAM)スタックと統合

KeeperPAM は、既存の技術および IAM スタックと迅速かつシームレスに統合し、エンタープライズ全体のカバレッジと可視性を実現します。

あらゆるインフラおよびアイデンティティとアクセス管理(IAM)スタックと統合

Keeper Security 認証

Keeper の世界クラスのセキュリティでコンプライアンス要件を満たします。

ISO 27001

ISO 27001

SOC 2

SOC 2

FedRAMP

FedRAMP

StateRAMP

StateRAMP

HIPAA

HIPAA

GDPR

GDPR

PCI DSS Level 1

PCI DSS Level 1

TRUSTe

TRUSTe

Level 1

Level 1

FIPS 140-3

FIPS 140-3

詳細を見る準備はよろしいですか?

日本語 (JP) お問い合わせ