スペインの「バッドバンク」、万全盤石のセキュリティ態勢へ
銀行がサイバー犯罪から身を守るのは、容易なことではありません。銀行を業務停止に追い込もうと躍起になっているハッカーを相手にするのは、なおのこと骨が折れます。サイバー犯罪者に勝つために、銀行にはかなり強力なセキュリティが必要です。
2012 年、スペインは深刻な経済危機に陥りました。欧州連合は、1,000 億ユーロ(1,250 億米ドル)の財政支援を決定しましたが、そのとき提示された条件のひとつは、スペインが「バッドバンク」を設立することでした。「バッドバンク」とは、不良債権を買い取り、経営難に苦しむ国内の銀行の経営立て直しを図るための銀行です。
そこでスペインが設立したのが Sareb でした。Sareb は、不動産価格の暴落によって破綻の危機に瀕していた銀行から、不良不動産と不良融資を買い取るというミッションに乗り出します。Sareb はほぼ 20 万件、総額 540 億米ドル相当の資産を買い取りました。次の段階は、優先順位を付けて資産を選別し、救済可能な資産を市場に戻すことです。
これでもう大丈夫、とはいきませんでした。スペイン市民の一部が、経営難に陥っている銀行の緊急援助を非難し始めたからです。そして、標的の出現を常に待ち構えているハッカーも、Sareb に狙いを定めます。大がかりなゼロデイ攻撃や、CryptoLocker を使ったランサムウェア攻撃がしかけられました。「Sareb Go」という悪質なアプリ(「Pokemon Go」にちなんだ名前です)まで作られ、ハッカーたちは無理矢理 Sareb の資産を奪い取ろうとしました。
Sareb にはセキュリティの防備がほとんどなく、ファイアウォールも、データ漏えい防止も、脅威対策もありませんでした。強力なセキュリティインフラストラクチャが必要です。しかも、資産の弁済スケジュールが厳格である以上、整備は急務でした。
Sareb は、すかさず上層部で意思決定を下し、シマンテックと、実装パートナーである Hewlett Packard Enterprise(HPE)を頼ります。両社によって、エンドポイントとメールゲートウェイの万全なソリューションが配備されました。
これでミッション完了です。Sareb は、疑わしい事象があれば調査・解明できるようになり、あらゆるエンドポイントで所定の侵害指標の検索、徹底的な脅威の可視化、攻撃による影響の修復が可能になりました。
シマンテックと HPE の専門家にいつでもサポートを依頼できるというのも魅力です。Sareb の企業セキュリティマネージャー、Gabriel Moline 氏はこう語っています。「フェラーリのオーナーになれたら、きっと素晴らしいでしょう。しかし、正しい運転のしかたを知らなかったら、宝の持ち腐れです。シマンテックと HPE のおかげで、最高級車を所有して、しかもプロのように運転できます」
この話の続きは、Sareb のケーススタディ全編をお読みください。
【参考訳】
from ransomware-malware-blade http://ift.tt/2xEVQCQ
via Specialisti Securitate IT in Cluj-Napoca, Romania
Comentarii
Trimiteți un comentariu