スコットランド銀行が英国初の遠隔取引サービス「ホームリンク」の提供を開始したのは1983年にさかのぼります。現在、広く利用されているオンライン・バンキングの先駆けとなったサービスです。その後、PaypalからApple Payまで、革新的な金融取引サービスが次々登場しており、この分野の進化はとどまるところを知りません。しかし、金融サービス業界が競って進める顧客サービスの強化に伴って、対処すべき課題も急速に増加しています。

ATM攻撃、金融情報を狙うトロイの木馬、標的型のモバイル・マルウェア。金融機関の頭痛の種となるセキュリティ脅威は、枚挙にいとまがありません。フィッシングやスピア・フィッシングは、CFOなどの経営幹部を狙い撃ちにする「ホエーリング」(捕鯨)と呼ばれる攻撃に発展。ユーザのデータを暗号化し、「元に戻したければ身代金を支払え」と脅迫するランサムウェアは、業種を問わず、世界中で猛威を振るっています。また、FinTechやブロックチェーンに代表される新技術の台頭も、金融サービス業界にとって、新たな課題の源になっています。しかし、消費者がさらなる利便性を求める以上、金融機関としては、サービスのさらなるデジタル化に踏み切る以外に道はありません。デジタル化の波に乗り遅れれば、ITを巧みに使いこなす現代の消費者にそっぽを向かれるだけです。

デジタル化の推進と共にクリアしなくてはならないのは、顧客、そして自社のセキュリティをいかにして維持するかという問題です。すでにさまざまな実例で思い知らされているように、データ侵害は甚大な被害をもたらします。コンプライアンスが単なる助言から、取締役会が真剣に検討すべき重要な問題へと格上げされたのは、データ侵害の潜在的な被害の大きさが1つの理由です。では、さまざまなセキュリティ技術が市場にあふれる中、金融機関やFinTech企業が自社に不可欠な技術を選択するには、どうすればよいのでしょうか。

何より重要な点は、ビジネスを保護しながら、ビジネス目標の達成に貢献する綿密な計画を策定する取り組みです。この計画が、金融機関のセキュリティと、将来に向けたビジネス変革の鍵を握ります。計画に沿って取り組みを進める中で、何らかのセキュリティ・インシデント、例えばSWIFTに対する攻撃のようなセキュリティ侵害が発生するかもしれません。このようなインシデントは、なぜ攻撃が成功したのか、再発防止のためには何が必要かを検証し、今後に活かすよい機会となります。また同時に、多層防御のセキュリティ・アプローチを取り入れることも重要です。セキュリティ対策に特効薬は期待できません。複数の対策を組み合わせ、1つが突破されても、別の対策で被害の拡大を阻止できるような仕組みが必要となります。

テクノロジーは、組織内の異変を察知し、セキュリティ脅威による被害を防止する際に大きな効果を発揮する要素です。しかし、テクノロジーの力だけでは不十分です。セキュリティ強化にあたっては、教育と啓蒙も重要な役割を果たします。取締役会は、新たなテクノロジーとサイバー・セキュリティが自社の未来を大きく左右するという事実を受け入れ、セキュリティについて真剣に検討しなければなりません。なすべきことは山積みですが、適切な体制の構築によって、デジタル化を将来の成功に結び付けることが可能となります。


(LinkedIn: Tony Jarvis, "Banking at a Digital Crossroads" URL: https://www.linkedin.com/pulse/banking-digital-crossroads-tony-jarvis)