カジノサイト

金融機関のセキュリティを確保: 物理的アクセス制御を最新化し、強力なネットワーク セキュリティを促進する 4 つの方法

金融サービス (FinServ) 部門は、セキュリティに関して高い基準を満たさなければなりません。物理的およびサイバー侵害のリスクに常に直面している金融機関は、物理的な場所にいる従業員やゲストだけでなく、顧客の財務情報や個人を特定できる情報 (PII) のデータ ストアに加えて、膨大な資金も保護する必要があります。

金融機関が主に地域、国内、または世界各地にある複数の施設を管理しているため、従来の断片化された物理アクセス制御システム (PACS) が存続し、リスクにさらされています。同時に、物理的アクセスと論理的アクセスがますます集中し、セキュリティ チームと IT チームのコラボレーションが必要になるにつれて、サイバーセキュリティの脅威の増大によりリスクが高まっています。連携がなければ、攻撃者がネットワークやデジタル リソースへの物理的アクセスを侵害することが容易になり、組織資産の損失、PII の侵害、組織のブランド評判の低下につながります。

増大するサイバーおよび物理的セキュリティのリスクを軽減するために、FinServ 機関は従来のアクセス制御テクノロジーから、高周波スマート カードやモバイル対応のマルチテクノロジー リーダーなど、より安全なソリューションに移行する必要があります。このような動きは、物理的および論理的なアクセス制御の統合をサポートし、業界の重要な要件であるネットワーク セキュリティを強化しながら、重要なデータを含む物理的スペースを保護します。

「金融業界では、私たちは規制されており、顧客の情報を保護する必要があります。そうしないと、非常に高い費用がかかり、非常に恥ずかしいことになる可能性があります。高い評判リスクがあります。」 – FinServ セキュリティ専門家、カリフォルニア州ロサンゼルス (City National Bank、企業セキュリティ システム担当副社長、Omar Valdemar)

今日の FinServ におけるアクセス制御テクノロジーのスナップショット

現在の認証技術の状況には、従来のソリューションと最新の要素が混在していることが特徴です。場合によっては、機関は異種ソリューションを利用して、高リスク領域と低リスク領域の両方を保護するために必要なさまざまなレベルのセキュリティに対処することがあります。駐車場やエレベーターのアクセスなどの外周は、多くの場合サードパーティによって管理され、125 kHz の低周波プロックスまたは磁気ストライプを使用する場合がありますが、オフィス スイートにはより安全な iCLASS が必要です。^®またはセオス^®資格、機関によって管理されています。スペースへのアクセスを制御する当事者、またはその事業分野に必要な機密性と制限に応じて、アクセス制御の層を 1 枚のカードに実装できます。

しかし、セキュリティ専門家は、Prox や磁気ストライプなどの従来の認証情報の採用では、望ましい脅威の軽減には不十分であることを知っています。 カジノサイト International と HID Global が実施した FinServ のセキュリティおよび IT 専門家 96 名を対象とした調査によると、現在のソリューション (認証情報、リーダー、コントローラーを含む) が必須要件を満たしていると回答したのはわずか 45 パーセントで、現在の導入が要件を超えていると回答したのはわずか 14 パーセントでした。 50% 以上が、リーダーとコントローラーが 3 ～ 6 歳以上であると回答しています。さらに懸念されるのは、既存の物理的アクセス制御システムが現行と同等かそれを上回っていると回答した割合は 6% 未満であるそして計画中要件。

HID Global によるスポンサー付きコンテンツ