현재페이지
近年、銀行、証券会社、保険会社等では次世代金融セキュリティシステムへの転換が急速に行われています。ITセキュリティ事故の急増、そしてそれに伴う金融監督機関のセキュリティ強化政策、開放化を志向する環境等がセキュリティに対する要求が強くなっている背景です。これは、既存に運営されているシステム(Legacy)の問題点を改善するということから始まりましたが、究極的には先進金融環境に適合する新システムの導入を通じて、より経済的で効率的なITシステムを構成することがその目的です。
次世代IT環境を推進する時期と方法、そしてその対象は各金融機関別に差があっても、その方向性及び特徴は一貫性があります。近年、次世代システムとの関連では、既存ホスト基盤業務からUNIX基盤への転換(Down Sizing)、開発と維持補修業務の効率化のためのオープンプラットフォームの導入、様々な銀行チャンネルの統合と異機種環境の統合(EAI)の努力、SNAや金融専用ネットワーク環境から脱皮したTCP/IP基盤の公共ネットワークの積極利用等がその特徴であるといえます。また、Legacy金融環境の対内外的な脆弱性を補完するために、保安的な要求事項が多いのも非常に重要な特徴の一つです。
金融界の次世代システムで求められるパラダイムは、これ以上セキュリティは補完財(Complementary Goods)ではないということです。構築初期から保安的な考慮を十分にし、それを設計及び構築に反映できる環境を整えれば、Legacyとは比べ物にならない安全性を確保することができます。セキュリティアーキテクチュアはこのような基盤環境を提供します。
ペンタセキュリティのセキュリティアーキテクチュアは、金融界において実際に次世代業務適用を通じて、その性能及び安全性が検証されたソリューションです。したがって、次世代システムを考慮する多くの金融系の顧客にとって模範的なマニュアル(Fields Manual)になるでしょう。
昨今、金融が急速にIT環境へと転換されることにより、より安全な金融取引環境を保障するITセキュリティも繰り返し発展してきました。
しかし、Legacy環境では開発時からセキュリティを考慮し、システムを構築しなかったために根本的な脆弱性が存在し、管理者のセキュリティ意識も現在のように高い水準だったとはいえません。したがって、特定セキュリティイシュー、または脆弱点が発見された後にそれに対する補完処置としてそのつどセキュリティソリューションが導入され、現在も運営されている状況です。
次世代金融セキュリティシステムは、構築初期からセキュリティ性を十分に考慮し、それを設計及び構築に反映します。つまり、次世代システムのネットワーク、システム、アプリケーションレベルにおいて保安的な要求事項を受容し、システムを構築することでLegacyとは比べ物にならない安全性を確保できます。また、保安上のイシューによる追加開発費用も節減できるので、経済的効率性も非常に高く、顧客の信頼度も高くなります。
全社的なセキュリティアーキテクチュア(Enterprise Security Architecture)は、次世代セキュリティシステム構築に必要な包括的な方法論を提示し、セキュリティ業務にすぐに適用できる技術標準であり、構築ガイドです。これは概念上にネットワーク、アプリケーション、システムの側面で管理(Manegement & Training)された認証(Authentication)、許可(Authorization)、暗号化(Encryption)、セキュリティ記録(Log Events)、脆弱性分析(Detect Vulnerability)、脅威監視(Monitor Threats)、反復再構成(Reconfigure)等のセキュリティ要素が一貫して適用されなければならないということを意味しています。
初期の設計段階からこのようなアーキテクチュアをもとに構築されたシステムとそうでないシステムとの差は克明に現われます。セキュリティ脆弱性を発見したとしても、運用中のシステムに及ぼす影響と性能低下等の問題でそれを克服できないこともあるからです。
