データ保護による信頼できる顧客中心の体験

セキュリティーは、より便利で柔軟なサービスを求める顧客のニーズに応えようと努力している金融機関 (FI) にとって重要な問題です。金融機関は現在および将来のセキュリティー要件にどのように対処していくべきか、GuardSquare の創設者兼社長である Heidi Rakels 氏が説明します。

デジタル革新を起こすスタートアップ企業の参入により、金融サービス市場では競争が激化しています。そのため多くの金融機関が、もっと顧客中心の体験を提供できるオンラインサービス、特にモバイルアプリなどを通じて顧客を引き付け、つなぎとめようと努めています。しかし、オンラインやモバイルアプリによる金融取引が十分に保護されているという保証を求める顧客の間で、サイバー攻撃に対する懸念が高まっています。

ベルギーに本社を置く GuardSquare は、モバイルアプリの保護において、金融業界をリードする存在であり、 インテルと同様、情報セキュリティーの強化に取り組んでいます。例えばインテルは、メモリー内に保護された実行領域であるエンクレーブを構築する、インテル® ソフトウェア・ガード・エクステンションズ (インテル® SGX) を開発しています。さらに、ハイパーバイザー攻撃という新たな脅威からプラットフォームを保護する、インテル® トラステッド・エグゼキューション・テクノロジー (インテル® TXT) も開発しました。

GuardSquare は、リバース・エンジニアリングやハッキングからモバイルアプリを保護するソフトウェアの開発を専門としています。同社の製品である DexGuard* for Android* と iXGuard* for iOS* は、金融サービスをはじめとする幅広い業界で採用され、企業収益の 50% 以上を占めています。GuardSquare はその取り組みが評価され、ロンドンで開催されたインテル主催の Innovate Finance Global Summit において、サイバー・セキュリティー部門で 2017 Pitch360 FinTech 賞を受賞しました。

モバイルアプリが抱えるセキュリティーの課題への取り組み

Rakels 氏は、金融機関と協力してモバイルアプリのセキュリティーに取り組んだ経験から、2 つあるアプローチのどちらかが採用されていると言います。それは、アプリのセキュリティーに社内で対処するか、GuardSquare のようなフィンテック企業と連携するかのいずれかです。「どの金融機関にも、社内でこの問題に取り組む時間もリソースもありません」と指摘します。

さらに、「金融機関の一部では、アプリのセキュリティーを担当する従業員がほかと比べて少ないことが分かりました。多くの企業がすべて (セキュリティーを含めたアプリ全体の開発) を社内で行うことを望んでいますが、リソースが限られていることを考えると、現実的ではありません」と続けています。加えて、セキュリティー・ソフトウェア・エンジニアが世界的に不足していることから、「この取り組みを支援できるのは、優秀なセキュリティー・スペシャリストを抱える GuardSquare のようなフィンテック企業です」と述べています。

IoT 対応の世界でのセキュリティーへの取り組み方

Rakels 氏は、世界が IoT 対応になるにつれて、金融機関にとってセキュリティーがさらに大きな問題になると警告しています。IoT により、コネクテッド・デバイスのフットプリントが拡大するということは、ハッカーが狙う攻撃面も膨大に広がるということです。すべてのデバイスが信頼できるデバイスになり、すべての接続が信頼できる接続になるには、コネクテッド・デバイスに最初からセキュリティーを組み込む必要があります。「デバイスも接続もセキュリティーで保護することが大きな課題となります」(Rakels 氏)

信頼の環境を確立するために、金融機関はより広範なエコシステムと協力する必要があり、社内チームだけに頼ることはできなくなると Rakels 氏は語ります。実際、1 社だけですべてに対応できるフィンテック企業はなく、どの金融機関も複数のフィンテック企業と協力する必要があると Rakels 氏は言います。当然ですが、複数のフィンテック企業に協力を求め、その結果として関係の管理が複雑化し、さまざまな課題が生じることも避けられません。

インテルならば、金融機関とフィンテック企業のエコシステムを統合し、複数のフィンテック・ソリューションを組み込んだプラットフォームを提供して複雑な関係を軽減できると Rakels 氏は考えています。

インテルが金融サービスで果たす役割の詳細をご覧ください。

マシンラーニングを活用した不正行為との戦いと洞察主導サービスの創出

この記事では、金融サービスにおけるマシンラーニングの導入事例を紹介しています。競争が激化し、規制の圧力が高まる金融機関の環境で、Onfido のマシンラーニング・テクノロジーが業務の迅速化にどのように役立っているかご覧ください。

詳しくはこちら

ビジネス要件に基づくクラウド戦略によるアルゴリズム取引の普及

Quantiacs の使命は、アルゴリズム取引を多くの人が利用できるようにすることです。この記事では、Quantiacs の CEO が自社のクラウド戦略について説明し、社内の柔軟性と効率性を高めると同時にビジネス上のセキュリティー・ニーズを満たすうえでも役立っている様子を解説します。

詳しくはこちら

金融サービスにおけるインテルのソリューション

規制条件や顧客からの需要を満たし、リスクを最小限に抑えながら収益性を維持します。インテル® テクノロジーを基盤とするソリューションは、膨大なデータから得られる洞察の管理、構造化、抽出を支援し、現在と今後のワークロード・ニーズを満たす拡張性に優れたインフラストラクチャーを提供します。

詳しくはこちら

インテルがデータ主導型のデジタル・トランスフォーメーションを実現