金融機関を取り巻く公開サーバーのセキュリティ対策

金融機関のDDoS対策の歴史や対策をまとめ、「年々変化する攻撃に対応しながらホームページにかかる費用を最適化するにはどうしたらいいか」について解説しています。

目次

• 公開サーバーのセキュリティ対策の変遷
• DDoS攻撃対策の種類について
• DDoS攻撃対策に関わる費用の問題とセキュリティ対策費用の見直しについて
• AWSで考える包括的なセキュリティ対策

---

この資料をご覧いただきたい対象者

• 金融業界のお客様

1990年台後半から日本の金融機関でもホームページが公開され始め、さらに1997年にはインターネットバンキングが日本で初めて登場するなど、金融機関は古くからインターネットを活用したシステムを利用してきました。

一方インターネット黎明期の時代からセキュリティ攻撃は発生していましたが、日本で広くサイバー攻撃が認識されるようになったのは、2008年に流行したConficker、2009年に流行したGumblarなどが挙げられ、実際に被害に遭った金融機関も少なくありません。

2021年前半の攻撃を振り返るとクレジットカードの搾取にシフトしつつある傾向が見えるものの、銀行に対するフィッシング攻撃は継続的に発生しています。

そのため、金融機関は本来であればセキュリティ対策費用を不正送金対策にシフトしていく時期に差し掛かっているものの、一度導入した割高なDDoS攻撃対策を見直ししない状態になっており、最適なコスト配分ができない状態に陥っています。