金融機関に必要な安全なファイル転送

価値が高いデータと豊富な資金がある場所は、ハッカーが好んで攻撃対象として狙いますが、銀行や金融サービス機関は、まさにその両方を持っています。

Forbes によると、すべてのデータ侵害の3分の1以上 (正確には35%) が金融関連業界に対するものだとのことです。銀行や金融サービス機関の IT システムは非常に複雑で、相互接続も多く、ハッカーが付け入ろうとする脆弱性が入り込む余地が多くなります。

イギリスを拠点とする金融サービス組織のビジネス意思決定者 100 人を対象に調査を実施した調査会社 Vanson Bourne によると、なんと 70% が前年にセキュリティインシデントを経験したことがわかりました。インシデントの多くは、社員がセキュリティプロトコルやデータ保護ポリシーに従わなかったことに起因しています。マルウェアやウイルスが要因となった場合の内訳は、USB や BYOD (32%)、ファイルや画像のダウンロード (25%)、意図しない受信者とのデータ共有 (24%) などとなっています。

このブログでは、金融機関のセキュリティとコンプライアンスのために必要な、安全なファイル転送について考察します。

セキュリティとコンプライアンス

金融機関が満たすべきコンプライアンスの規定では、機密データの保護が義務付けられており、データ侵害が発生すれば包括的な監査が入ります。銀行や証券会社は、リスキーな FTP やクラウドによるファイル共有から撤退し始めています。プログレスの MOVEit のようなマネージド・ファイル・トランスファー・ソリューションを使うことで、SEC の規制、FINRA、サーベンス・オクスレー法、PCI-DSS、一般データ保護規則 (GDPR) などに対応するのに必要な、コントロール、ガバナンス、自動化を実現できます。

安全かつ効率的なファイル転送の必要性

金融機関には、規模が大きければもちろん、たとえ小規模であっても、膨大な量のファイル、文書、記録が蓄積されており、その多くは転送処理される対象になります。単純な自動車ローンの場合でも、様々なフォームに機密の財務データや個人情報が入力され、処理されます。

このような機密データを含むファイルを外部に転送するときは、データ損失やコンプライアンス違反のリスクを回避する必要があります。セキュアなマネージド・ファイル・トランスファーを導入することで、外部にデータ転送する際の暗号化、意図した受信者への正確な配信、エンドツーエンドの可視性、パフォーマンス・レポート、詳細な監査ログの保証が得られます。MFT はファイル転送 SLA を満たし、365日24時間のサービスを提供し、運用コストを削減するのに役立ちます。

MOVEit マネージド・ファイル・トランスファー

収益性の高いビジネスの成長には、常にサービス改善を心がけ、新しいサービスをスムーズに提供し、新しいパートナーを増やしていく必要がありますが、業務拡張に伴って IT 運用も柔軟に拡張していく必要があります。MOVEit は、安全なファイル転送に加え、ローン承認プロセスやオンライン・バンキングなど、既存サービスの改善や新サービスの導入をサポートする理想的なプラットフォームを提供します。

下の図が示すように、マネージド・ファイル・トランスファーである MOVEit を導入した金融機関のお客様の93%がプログレスの MOVEit を推薦する可能性が高いと述べています。

以下では、マネージド・ファイル・トランスファー・ソリューション、MOVEit を導入した金融機関の事例を紹介します。

金融機関のマネージドファイル転送 MOVEit 導入事例１：Scottish Pacific Business Finance

運転資本に関するソリューションを提供しているオーストラリアとニュージーランドの大手専門プロバイダーの１つである Scottish Pacific Business Finance（SPBF）は、世界に8つのオフィスを構え、1,700社以上の顧客にサービスを提供しています。毎年、140億ドル以上の請求書を処理し、顧客に提供する資金は10億ドルを超えます。アンバサダー的な役割を果たしつつ、優れたサービスで顧客との良好な関係を保持しています。

SPBF は、ファイルを転送するこれらすべての異なる方法を1つのシームレスで安全なプロセスに統合する方法を探していました。新しいファイル転送ソリューションは、直感的で信頼性が高く、安全でなければならず、転送される情報を確実にする必要がありました。 また、事業を展開している国の金融規制に準拠しています。

SPBF は、マネージドファイル転送 MOVEit を導入して、重要なデータを外部の関係部門とセキュアにやりとりできるようになりました。意図された受信者に安全に届けるとともに、その過程を追跡することもできます。プログラミング知識がなくてもユーザーが自動化できる MOVEit Automation は、プロセスをさらに合理化します。また、MOVEit Automation には、PGP (Pretty Good Privacy) セキュリティ機能が組み込まれており、ファイルの暗号化と復号化がシンプルになり、継続的な鍵管理も容易です。

金融機関のマネージドファイル転送 MOVEit 導入事例２：コロンビア銀行

コロンビア銀行（Banco Columbia）は、アルゼンチンのプライベートエクイティ金融機関であり、期間限定投資、証券取引、普通預金、当座預金、貸し金庫、外貨両替、送金、保険などの幅広いサービスを提供しています。独自の消費者クレジット事業も行っています。コロンビア銀行が運用するネットワークには、アルゼンチン国内の20以上の支店、仲介部門、マーケティング、営業部のセールスフォースなどがつながっています。

基本的なデータ転送プロセスを自動化する必要性に直面したコロンビア銀行の上層部は、MOVEit ソリューションを検討しました。「IT セキュリティプロトコルに組み込むことができ、将来的にオンラインで追加のサービスを提供できる拡張性のあるツール」を探していたコロンビア銀行にとって、MOVEit は最適でした。

コロンビア銀行は、MOVEit を導入したことによって、情報交換プロセスを合理化し、同時にセキュリティ管理を強化することができました。より堅牢で安全なテクノロジーは、コロンビア銀行にとっての付加価値になります。

金融機関のマネージドファイル転送 MOVEit 導入事例３：Abrigo

Abrigo は、コミュニティの金融機関に、コンプライアンス、信用リスク、貸付のための各種ソフトウェアソリューションを提供しています。これらのソリューションは、視野を広げ、リスクを管理し、成長を促進するのに役立ちます。顧客である各金融機関は、コンプライアンスを維持でき、金融犯罪に立ち向かい、ポートフォリオ強化につながる迅速なローン処理やデータ活用を行うことができる Abrigo のソリューションを信頼しています。

金融機関に必要なソフトウェアを提供している Abrigo にとって、ファイル転送のすべての段階を通じて卓越したレベルのデータセキュリティを維持することは極めて重要です。Abrigo では、データを独自のコロケーションデータセンターに統合し、クライアントに対して、データを侵害されるリスクがあるオンライン環境での信頼性の高い運用のために必要なセキュリティとコントロールを提供することで、差別化を図っています。業務が拡張するのに伴って、Abrigo のチームが対処しなければならないユースケースの数も増大し、社の戦略も進化しました。高く掲げた目標を達成するために、データ処理のニーズを満たすファイル転送ソリューションを必要としていました。

Abrigo が自社のオンプレミス環境でマネージド・サービス・プロバイダを展開したとき、プログレスの MOVEit が迅速でスムーズな移行に大きく貢献し、効率的な移行が実現しました。