#金融機関 #サイバー攻撃 #Akamai

Akamai脅威レポートによるAPACの金融機関に対するサイバー攻撃の現状

Akamai（NASDAQ：AKAM）は最新の脅威レポート「AIを活用したボットネットとAPI可視性のギャップ：金融サービス業界の攻撃トレンドに関するインターネットセキュリティの現状」を発表しました。このレポートは、アジア太平洋地域（APAC）の金融機関が直面するサイバー攻撃の現状と、今後のリスクについて詳しく述べています。特に、デジタルバンキングやリアルタイム決済の急増に伴うセキュリティの脆弱性が拡大しているとされています。

サイバー攻撃の現状

APAC地域では、金融機関がサイバー攻撃の中心的なターゲットとなっています。レポートによると、2025年にはAPACが世界のレイヤー7 DDoS攻撃の52%を占め、4年連続で最も攻撃を受ける地域となる見込みです。これは、デジタルサービスが高度に発展する一方で、多くの金融機関が自社のセキュリティ対策を不十分にしている現実を示しています。

DDoS攻撃は、特にオンラインバンキングや決済APIに対して行われており、従来のネットワークフラッドDDoS攻撃よりも識別が困難です。APAC地区の金融セクターでは、銀行とフィンテック企業が特に多くの攻撃を受けており、レイヤー7 DDoS攻撃の44%と38%を占めています。

複雑化するリスク環境

金融機関が抱えるリスクは、攻撃の数だけでなく、複雑なシステム環境にも起因しています。リアルタイム決済やモバイルバンキングの普及に伴い、各機関は保護すべきエンドポイントの数が増加しています。その一方で、新しいサービスを迅速に実装する必要があり、これがセキュリティ上の負担を増大させています。

興味深いのは、APACの金融サービス業界のITとセキュリティリーダーの77%が自社のAPI資産を把握していると考えている一方で、実際にどのAPIが機密データを返しているかまで理解しているのはわずか27%に過ぎないということです。世界的にも多くの金融機関がAPIのセキュリティインシデントを経験しており、これは全業界の中で最も高い割合となっています。

セキュリティ強化の必要性

AkamaiのSecurity Technology and Strategy APAC担当ディレクターであるReuben Koh氏は、「APACの銀行およびフィンテック企業は常に進化するデジタル環境で活動しているため、セキュリティ対策は急務である」と強調しています。従来型のシステムに新しいサービスを重ねる形で運用を行う金融機関は、そのリスクが増大していると警告しています。

この状況を踏まえ、金融機関に求められるのは、コンプライアンスだけではなく、セキュリティを財務、ビジネス戦略の中心に置く必要があると言えます。具体的には、アプリケーションレイヤーDDoSやAPIの悪用に対する防御、機密データを適切に守るための新たなセキュリティツールへの投資が求められています。

また、Akamaiのレポートでは、マイクロセグメンテーションを導入することでインシデント対応時間が33%向上した事例も挙げられています。このような対策は、金融機関にとって大きな利点となり得ます。

結論

Akamaiの12年目を迎える「インターネットの現状 - セキュリティレポート」では、金融サービス業界が直面するサイバー攻撃の詳細が明らかにされています。サイバー犯罪者の活動が増え続ける中で、金融機関はしっかりとしたセキュリティ戦略を練り、敏感なデータを守るために新たなアプローチを必要としています。深化する金融デジタル化の波に乗り遅れず、セキュリティを最優先の課題として取り組む重要性が増しています。

関連リンク

サードペディア百科事典: 金融機関 サイバー攻撃 Akamai

Wiki3: 金融機関 サイバー攻撃 Akamai