急増する金融機関のサイバー防衛予算、数年で3倍に増加の例も

INDEX

従業員1人当たり約3000ドルの費用

金融機関がサイバー攻撃の格好の標的となるなか、大手銀行を初めとする金融機関は自社のコンピューターネットワークをサイバー犯罪から守るために、従業員1人当たり約3000ドルもの費用を投じていることが、デロイトと金融サービス情報共有分析センター（FS-ISAC）の調査で明らかになった。

2018年の従業員数を元に計算すると、たとえばJPモルガン・チェースやHSBCホールディングスであればそれぞれ年に約7億5000万ドルを、バンク・オブ・アメリカやシティグループならそれぞれ約6億ドルをサイバー防衛に投じていることとなる。

顧客や口座などの情報を狙ったサイバー攻撃の急増を背景に、最大手の金融機関のなかには、この3〜4年でサーバー防衛予算を3倍に増やしたところもある。

IBMが2月に発表した報告書によれば、昨年、全サイバー攻撃のうち金融業界を狙ったものは19％を占めた。もっともデロイトによれば、予算を増やせばよりよい防御につながるとは限らない。

「金だけがカギではない」と、デロイトのサイバーリスク部門の主任研究員、ジュリー・バーナードは言う。「セキュリティ計画がどのように立てられ、実行に移され、管理されるかも、それに負けず重要だ」

前述の調査は金融機関96社を対象に、昨年10〜11月に行われた。サイバーセキュリティ支出の平均は従業員1人あたり2300ドルだった。

原文はこちら（英語）。

（執筆：Yalman Onaran記者、翻訳：村井裕美、写真：metamorworks/iStock）

This article was translated and edited by NewsPicks in conjunction with HP.

注目のコメント

西尾素己
多摩大学ルール形成戦略研究所客員教授
・2019年07月22日
そんな単純な話じゃない
企業はただ単にサイバー攻撃に備えているわけではなく、信用の形成を行っているのです
つまり、ここに金を預けてよいのか？ここの分析情報は正しいか？
デジタル化された金融業界においてサイバー攻撃による被害が表面化せずに水面下で影響していることは周知の事実であり、そのリスクをいかに低減しているかということを様々な法規制やフレームワークに則ることで示しているわけです
ここまでくるとパフォーマンスの一貫といってもいいでしょう
しかし現状、それ以外にサイバーセキュリティに関する善管注意義務を果たす方法は無いわけです
「頑張ってた」とか「弊社としては努力していた」なんていう昨今の日本の決済業者のような言い訳は通用しないのがグローバルなサイバーセキュリティのルールなのです
加藤有
株式会社リブ・コンサルティング取締役
・2019年07月22日
昨今●●Payレースが繰り広げられているが、本当の意味で安心・安全なアプリをセキュリティのノウハウとともに提供できている事業者がどらくらいいるか。

参入自体は容易だが生き残れるかどうかはまた別問題。
金子修
大学非常勤講師、銀行系シンクタンクエコノミスト
・2019年07月23日
国家の防衛費と同じで、金融機関の収益には何ら貢献しない。
が、何もしないと確実に破綻のリスクを増大させる。
サイバー防衛コストの急増は、金融機関の経営統合を促進する要因となるだろう。

配信メディア

Bloomberg