ブログ

ビジネス アプリに懸念がありますか?

Shahnawaz 支援者サムネイル
シャーナワズ・バッカー
2017 年 6 月 18 日公開

過去1年間、私たちはアジア太平洋地域が世界のフィンテック投資の先駆者として台頭し、北米やヨーロッパなどの伝統的な経済大国を上回っているのを目撃しました。 [1] さらに、アジアのフィンテックベンチャーへの支出の増加とシンガポールと香港での規制サンドボックスの出現は、フィンテックのリーダーシップが西側から東側へと顕著に移行していることを明確に示しています。

この発展に貢献している主な要因の 1 つは、アジアにおけるモバイルおよびapplications市場の繁栄です。これにより、この地域は、特にモバイル決済やデジタル金融テクノロジーなどの分野でイノベーションのテストに適した環境になっています。 この変化は私たちの個人的な生活でも顕著に表れています。Apple Pay や DBS Paylah! は、私たちの日常生活に深く浸透したapplicationsを利用した多種多様なキャッシュレス決済サービスや電子ウォレットの一例にすぎません。

これらのテクノロジーはユーザーの利便性を高める多くの機会を提供しますが、同時に、脅威となる脆弱性も増大させます。バングラデシュ中央銀行強盗事件や香港でのビットコイン盗難事件がそのことを証明しています。 驚くべきことに、金融機関の大多数がサイバー脅威を主要なビジネスリスクの 1 つに挙げているにもかかわらず、これらの組織の多くは、自社のapplicationsが直面する脅威についてはほとんど認識していません。

今日のデジタル時代の巧妙化した脅威の状況の中で、フィンテックが防御すべき主なapplication脅威は次のとおりです。

  1. マルウェア
    データまたはユーザー、あるいはその両方に危害を加えるよう設計された、驚くべき数のバンキングマルウェア(2016 年だけで 30 万件以上)がアジア太平洋地域で発見されました。 これは北米の数字の3倍です。[2]

    2. 最も一般的なマルウェアの罠の 1 つは、悪意のあるapplicationをソフトウェア プログラムにバンドルすることです。 インストール プロセスを見落とした無防備なユーザーは、うっかりしてデバイスにマルウェアを招き入れ、ソフトウェア プログラムまたはオペレーティング システムのセキュリティの脆弱性を悪用することになります。

  2. Webapplication攻撃
    これらの攻撃は通常、ソフトウェアの脆弱性などの攻撃ベクトルを悪用して Web サイトに侵入します。

    3. 近年、Webapplicationsの複雑化により、ソフトウェアの脆弱性がより一般的になっています。 さらに、applicationsの需要が増加するにつれて、これらのapplicationsの導入速度が速くなり、applicationコードのセキュリティを確保する時間がほとんどなくなり、悪用されやすくなります。

  3. 内部者の不正侵入
    内部者による侵害は、サイバー攻撃の最も危険な形態の 1 つです。 アジア太平洋地域では2番目に高いセキュリティ上の懸念事項にランクされており、2015年には10%以上の企業が20件以上の侵害を報告している。 [3]。 このような攻撃は一見信頼できるソースから行われるため、安全対策によって検出されないことがよくあります。

    4. これらの脅威は通常、標的の組織の従業員でもある悪意のあるハッカー、または偽の身元を装って従業員を装う部外者という 2 つの主な形で発生します。

  4. DDoS攻撃
    分散型サービス拒否 (DDoS) 攻撃は、侵害された数千台のコンピューターのネットワークを悪用し、Web サイトのサーバーにリクエストを大量に送信して、Web サイトをシャットダウンさせます。 2015年には香港の約20の銀行が同様の攻撃の被害に遭ったが、これは香港金融管理局(HKMA)に報告された事件を反映したものである。 [4] その数はさらに多かった可能性がある。

    5. 比較的無害に思えるにもかかわらず、サービスの中断、特にフィンテックにおけるサービスの中断は、金銭面と評判面での損失につながることは誰もが知っています。 実際、DDoS に関する Neustar のレポートでは、ダウンタイムのコストは 1 時間あたり 25 万ドルと推定されることが明らかになりました。

    脅威が顕在化した後にのみセキュリティ対策を実施する企業が多すぎます。 ただし、幸いなことに、application開発のあらゆる段階でセキュリティ プロセスをapplicationに統合すれば、これらのセキュリティ リスクのほとんどを排除できます。 実際、これらのセキュリティ プロセスは、財務上の失敗を競争上の成功に簡単に変えることができるものなのです。

アジアのフィンテック業界が今日の攻撃ベクトルに対してどのようにより効果的に防御できるかについて詳しく知るには、6 月 20 日火曜日にシンガポールで開催されるAnticipate 2017にご参加ください。金融業界の一流専門家から貴重な視点や洞察についてお話を伺います。

[1] https://newsroom.accenture.com/news/blockbuster-deals-in-china-make-asia-pacific-the-leader-in-global-fintech-investments-accenture-analysis-finds.htm

[2] http://sbr.com.sg/financial-services/news/317822-online-banking-malware-detected-in-apac-in-2016

[3] https://www.infosecurity-magazine.com/news/insider-threats-reponsible-for-43/

[4] https://www.enterpriseinnovation.net/article/bots-powered-ddos-looms-large-over-asias-banks-1823173251