Blogs by Susumu Suzuki

July 2, 2021

2020年春のパンデミックとそれに伴うロックダウンの結果、米国金融機関の顧客サービスにおいては、ビデオ会議やチャットなどデジタル・コミュニケーション・ツールの活用が進みました。コロナ・ワクチンの接種が広まりパンデミックの終焉が視野に入る中、今後を見据えたデジタル・コミュニケーション・ツールに関する金融機関の認識をまとめてみました。

June 20, 2021

企業がサイバー攻撃を受けたり情報漏洩が発生する背後には、ユーザーID/パスワードの不正流出があります。その解消策として、パスワードレス・ソリューションへの注目が高まっており、アイテグループでもこの動向を「Aite Matrix: Passwordless Authenitcation」にまとめました。


■ サイバーセキュリティ強化とパスワード
社員が社内システムを利用する際には、ユーザーIDとパスワードによる認証が一般的だ。ただ、パスワードの管理は社員に任されており、セキュリティ強化のために桁数を増やしたり定期的な更新を義務付けることで社員の負担を増やしている。結果、パスワードの使いまわしが増えてリスクが増大したり、パスワードの再設定などに対応するサポート体制も必要となる。一方犯罪者は、社員にフィッシングを仕掛け、ログイン情報を入手しようとしている。

June 10, 2021

昨今SDGs(サステイナブル開発目標)が注目されていますが、欧州の機関投資家が、SDGsに積極的な企業を評価するためのベンチマーク「アセット・オーナー・プラットフォーム(SDI‐ AOP)」を考案しています。アイテ・グループでは、この取り組みを「The SDI Asset Owner Platform: Sustinable Investing and SDG Alignment」としてレポートにまとめています。


■ ESGと機関投資家
機関投資家/個人投資家ともども、投資先の選択の際にESG(環境(Environment)社会(Social)ガバナンス(Governance))の観点から企業評価を行うことが一般化している。ESGは、企業経営に対して、財務面だけでなく社会面/環境面への配慮も必要であるとする概念で、国連が2006年に責任投資原則(PRI: Principles for Responsible Investment)として金融業界に提唱したことから普及が始まった。

May 30, 2021

米国では、個人情報漏洩事件で流出したユーザーIDとパスワードがブラック・マーケットで大量にセット再販されており、犯罪グループはこれらの情報とボットを使って、ログインできるWebサイトを探し出しています。このようなサイバー犯罪への対抗策として、リスク評価モデルの活用が注目されており、アイテ・グループでは、この分野に取組を「Arkose Labs Case Studies: Stopping Fraud by Making Attacks Too Expensive」としてまとめています。


■ 不正行為にも自動化の波
米国では、個人情報漏洩事件が頻発した結果、サイバー犯罪者は、ブラック・マーケットで多量の個人データ(ユーザー名とパスワードのセットなど)をいつでも大量に入手できる環境にある。これら潤沢な「リソース」を活用するため、犯罪者グループは、ボットを活用して「サイバー攻撃の自動化」を推進している。

Pages