銀行、キャピタル マーケットおよび保険

組織をセキュリティに保つことにより、顧客の信頼を維持する

金融サービスの近代化

金融サービスは変革を続けています。日々進化するクライアントの経済的ニーズを満たすため、より多くの選択肢と利便性を提供できるよう多くの人材と技術を投じています。その結果、より早くよりスマートな銀行取引、決済、貸付ができるようになりました。これは、より多くのタッチポイントやチャネルにおける高度なコミュニケーション、コラボレーション、エンゲージメント、情報/データ共有によって実現されます。スピード、選択肢、テクノロジーはクライアントだけではなく攻撃者にも利益をもたらします。デジタル化によってもたらされた複雑さとスピードに対応するには、既存のセキュリティ保護策の高度化が必要です。また、次世代の金融サービス企業にとって、クライアントの信頼を得ること、そして金融資産、アイデンティティ、情報資産のプライバシーとセキュリティを保護することは最優先課題となります。

金融の未来を保護するプルーフポイント

プルーフポイントは、世界中のあらゆる金融サービスにおけるセキュリティと規制対応を支援します。プルーフポイントではコミュニケーション、コラボレーション、コンプライアンスの手法を変革し保護する、業界をリードするソリューションであるエンドツーエンドの People-Centric なセキュリティ ソリューションを提供しています。

Proofpoint Cybersecurity Solutions, Services, and Training

スポットライト: 金融サービスにおけるビジネスメール詐欺

メール詐欺 (なりすましメール) は、マルウェアや悪意のある URL を使用しないため、「次世代」のメール防御策をもすり抜けます。この進化し続ける脅威がお客様の従業員、パートナー、顧客に影響を及ぼす前に、プルーフポイントの多層アプローチによって脅威を食い止めます。重要情報を保護し、メール詐欺の攻撃者が用いるあらゆる手段から保護します。

ウェビナーを見る
Proofpoint Cybersecurity Solutions, Services, and Training

スポットライト: 金融サービスでの内部脅威管理

セキュリティ侵害の約 4 分の 1 は金融サービス企業で発生しています。そしてこのうちの半分以上は内部脅威によるものです。この E-Book では、金融サービス業における内部脅威管理についてご説明します。

E-Book をダウンロード
Proofpoint Cybersecurity Solutions, Services, and Training

スポットライト: 金融サービスのサイバーセキュリティにおける People-Centric アプローチ

ニューノーマルの時代に、金融サービス企業とそのエンドユーザーを適切に保護するにはどうすればよいでしょうか。Osterman Research では、金融サービスにおける People-Centric なサイバーセキュリティ アプローチの最新情報を紹介しています。

ホワイト ペーパーをダウンロード

誰を守るか

プルーフポイントのアプリケーションとサービスは、以下のセグメントに該当するあらゆる規模の世界中の金融サービスと保険会社でご利用になれます。

  • 銀行取引と決済サービス: グローバルリテールからコーポレートバンキング、貸付そして決済サービスまでをカバー
  • キャピタル マーケット: 売り手から買い手に至るまで、市場での取引と資産管理を網羅
  • 保険: 生命、年金、損害、災害保険
  • 金融サービス仲介業者: 格付け、規制機関、市場データ等

 

どう守るか

プルーフポイントのソリューションは、あらゆる金融サービスや保険会社を対象としています。  セキュリティとコンプライアンスの要件を満たす組織のためのサポートには、以下のようなものがあります。

  • 顧客の銀行口座やクライアントのポートフォリオデータの保護
  • メール、インスタントメッセージ、SMS、ソーシャルメディア、エンタープライズコラボレーション、エンタープライズ SMS、メッセージの保管や検索に関する会計監査、顧客情報、決済上の規制コンプライアンス
  • 保険証券、保険引き受けおよび保険請求に関する情報の保護
  • 規制対象となる金融および投資アドバイザー、仲介業者、ディーラーの監視と監督
  • クレジットカード、デビットカード、デジタル決済および医療請求情報の保護
  • トレーディング、M&A、格付け、証券引き受け、証券募集で使われるデータの保護
  • 住宅ローン申請、個人貸付、事業貸付、信用履歴に関する情報の保護

 

規制コンプライアンス

プルーフポイントでは、金融サービスおよび保険に関する連邦、州、業界、国際社会の各種規制のコンプライアンスを支援しています。こうした規制には以下を含みます。

  • SEC (米国証券取引委員会)
  • FINRA (米国 金融業規制機構)
  • GDPR (EU一般データ保護規則)
  • CCPA (カリフォルニア州消費者プライバシー法)
  • HIPAA (米国 医療保険の相互運用性と説明責任に関する法律)
  • NYDFS Reg 500 (ニューヨーク州金融サービス局)
  • MiFID II (第2次金融商品市場指令)
  • IIROC (カナダ投資業規制機構)
  • Dodd-Frank (米国ドッド・フランク法)
  • SOX法

 

通信とコラボレーションの保護

Identity and fraud detection, protection and response

  • Microsoft Office 365 のセキュリティとコンプライアンスの移行: Microsoft Office 365 を用いることで、いつでもどこでも、どのデバイスでも仕事ができるようになります。しかしこういった自由はセキュリティ問題を引き起こします。それに対処するため、プルーフポイントは保護ソリューションを提供しています。プルーフポイントと Microsoft  共同でセキュリティを強化するには:詳細
  • クラウドへの移行: Office 365 の大規模なクラウド移行を計画する際には、 特にプロテクションなどのセキュリティ、コンプライアンス、メールの継続性などへの影響 を理解しておかなければなりません。 詳細
  • メールセキュリティのアップグレードとリプレース: 金融サービスや保険会社は、レガシーのセキュリティシステムの見直しをおこなっています。クラウド、モバイル、コグニティブ ソリューションを用いてアジリティを向上させ、コストを削減し、より多くの知見を得るには、レガシーのセキュリティシステムでは不十分だからです。セキュリティのモダナイゼーションには、プルーフポイントの次世代セキュリティ&コンプライアンス ソリューションをぜひご検討ください。 詳細
  • 高度なメール脅威を阻止: 金融サービス業では認証情報フィッシングとビジネスメール詐欺 (BEC) が大きな問題になっています。プルーフポイントは、機械学習とマルチレイヤーの保護技術を用いて詐欺メールやフィッシング攻撃を検知し、阻止します。 詳細
  • メール脅威対策の迅速化: 90% 以上の標的型攻撃は、メールから始まります。そしてサイバー脅威は常に進化しています。プルーフポイントを用いれば、潜在的なデータ侵害に迅速かつ効果的に対応し、封じ込めることができます。 詳細
  • セキュリティ意識向上トレーニング: さまざまな評価、トレーニング、強化ツールで、人が起因して生じるリスクを低減します。 詳細

 

データの保護

重要な財務、取引、クライアント、および知的財産情報を保護します。

  • メール内のデータの検索、追跡、保護: プルーフポイントは、難しい設定の必要なくメール内の機密データを可視化できます。従来のデータ保護ツールでの煩雑な作業やコストに悩まされることは、もうありません。 詳細
  • 重要な金融サービス情報の保護: 金融サービス業は、顧客の財務情報、投資レポート、取引モデルやアルゴリズム、条件規定書、クライアント/投資家情報、プレゼン資料などの機密データを保持しています。Proofpoint Insider Threat Management (旧ObserveIT)プラットフォームを用いれば、内部脅威やデータ損失をリアルタイムに検知、調査、対処できるようになります。 詳細
  • 財務データは勝手になくなるものではない:  データは不注意、悪意、侵害行為などの人の行為によって失われます。Proofpoint Enterprise Data Loss Prevention (DLP) はコンテンツ、行動、脅威からコンテキストを収集して、内部脅威に対する People-Centric な知見を提供してデータ損失を阻止できる唯一のソリューションです。   詳細

コミュニケーション、エンゲージメント、情報のコンプライアンス

  • 次世代アーカイブ及びコンプライアンス: Proofpoint Enterprise Archive は、コンプライアンス、監督、法的ディスカバリに役立つ最も安全、強力、かつ費用対効果の高いソリューションです。金融機関でのさまざまなデータの管理とディスカバリを可能にします。データには、メール、インスタントメッセージ、エンタープライズ コラボレーション コンテンツ、ソーシャルメディア、テキスト、音声などが含まれます。すべてのデータは要件に沿った方法で管理できます。 詳細
  • Intelligent Supervision: Proofpoint Intelligent Supervision はクラウドベースの監視プラットフォームで、大規模で複雑な金融サービス企業にも対応しています。この次世代プラットフォームでは、受信/送信/社内通信の監査証跡を識別し、確認し、対処し、データを保持します。従来の監視システムや手動ツールよりも規制コンプライアンスを大幅に効率化でき、規制上の監査作業と調査作業も合理化できます。またメール、インスタントメッセージ、コラボレーションツール、そしてソーシャルメディアを可視化できます。詳細
  •  Digital Risk Protection: デジタルチャネルで従業員、顧客、パートナーを狙う脅威を特定します。チャネルには Web ドメイン、ソーシャルメディア、ダークネットが含まれます。 詳細
  •  Social Selling Compliance: アドバイザーがソーシャルセリングに取り組める環境を整え、ソーシャル メディア コンプライアンス チームがアドバイザーの行動をほぼリアルタイムで監視できるようにします。規模にかかわらずコンプライアンス ポリシーを執行でき、リスクの高いコンテンツを公開前に迅速に削除することも可能です。 詳細

 

内部脅威のリスクにさらされる金融機関

金融サービス業は、顧客の財務情報、投資レポート、取引モデルやアルゴリズム、条件規定書、クライアント/投資家情報、プレゼン資料などの機密データを保持しています。金融サービスは、オンライン攻撃やその他の脅威の影響を最も受けている業界です。金融サービスへの攻撃の半数以上 (58%) は内部関係者によるものです。あらゆるものに繋がる現在の環境において、内部脅威を理解し排除することがこれまで以上に重要になっています。プルーフポイントを用いれば、内部関係者によるデータの抜き出しや損失を特定し、調査し、対応できるようになります。

  • データの抜き出し阻止
  • タイムリーな調査
  • フロント オフィス アクティビティの監視
  • レガシーの機密アプリケーションの使用の監視
  • 金銭的損失の低減
  • コンテキストを用いたツール間での関連付け