住信SBIネット銀行の取り組み

住信SBIネット銀行、勘定系システムを「AWS」に全面移行--拡張性と効率性を向上 - ZDNET Japan (09/19)

『・・・日本IBMが提供するオープン系勘定系システム「NEFSS（Next Evolution in Financial Services Systems）」を今後の成長に即した拡張を可能にする新アーキテクチャーに進化させ、2028年初頭を目途にAmazon Web Services（AWS）のクラウド環境へ全面移行する・・・

　・・・現在825万口座、預金総残高は11兆円を超える・・・

　新アーキテクチャーは3000万口座以上のデータボリュームに対応するとともに、運用コストを約30％削減できる見込み。』

SBIグループのランサムウェア対策と事業レジリエンス強化に向けたゼロトラストセキュリティソリューション「Akamai Guardicore Segmentation」導入のお知らせ(SBIホールディングス)－ PR情報｜SBIホールディングス　(12/19)

『　当社は、こうした高度化・複雑化する脅威に対して、「可視化」と「分離」を中核とした防御戦略に舵を切り、グループ全体のゼロトラスト基盤構築を推進しています。

・・・

600社を超える連結子会社と1万8,000人を超える従業員を擁します。その為、IT環境も極めて多様で、複数のパブリッククラウド、オンプレミスのデータセンター、さらにはレガシーシステムまでが混在し、グループ全体で数千台の端末と数百台のサーバが稼働しています。

・・・次の3つの要件を満たすマイクロセグメンテーション製品の選定を進めておりました。

 マルチクラウド／マルチOS対応
クラウド、オンプレミスを問わず、同一のセキュリティポリシーを適用できること
 国内リージョン対応
データガバナンスの観点から、自社データを国内リージョンで厳格に管理できること
 運用の効率性
限られたセキュリティ人材でグループ全体を一元的に管理できる持続可能な運用モデルであること

・・・

選定に当たって、当社が評価したポイントは、以下の通りです。

 可視化機能
これまで意図していなかった通信経路が確認できた
 セキュリティポリシー
ラベルベースのポリシー管理により、IPアドレスが動的に変化するクラウド環境でも一貫したセキュリティポリシーを維持
 脅威ハンティング機能
AIと機械学習を活用した脅威ハンティング機能「Akamai Hunt」は、潜伏型の攻撃やLotL攻撃の兆候に対し、早期の検知・封じ込めが可能
 運用の効率性
ラベルベース管理機能に加えて、事前構築済みテンプレートを使うことで、最小限のリソースで効率的な運用が可能』

プレスリリース：SBI ホールディングスが Akamai Guardicore Segmentation を導入（PR TIMES） | 毎日新聞 (12/19)

『SBIホールディングス IT統括部長でグループCSIRTを率いる浦輝征氏は「グループ全体のセキュリティのレベルを引き上げながら担当者の運用負荷を重くしないという、一見矛盾する要求をAkamai Guardicore Segmentationで実現できました。』

EVERSPIN、日本の金融大手SBIグループにセキュリティ技術を提供… 「海外事業拡大」 | 韓国のIT&スタートアップ業界専門メディア 「KORIT」 (12/19)
『セキュリティソリューション企業EVERSPIN（エバースピン）は日本の金融グループ企業SBIホールディングスおよび合弁法人SBI EVERSPINとの3者協力を通じて、SBIグループのセキュリティ強化に乗り出すと15日、明らかにした。

2014年に設立されたEVERSPINは、△フィッシング防止「FakeFinder（フェイクファインダー）」△ハッキング防止「EverSafe（エバーセーフ）」△名義盗用防止「iDEFERNDER（アイディフェンダー）」などを運営している。』

SBIホールディングス、グループ全体のランサムウェア対策でマイクロセグメンテーションを導入 | IT Leaders (12/19)

img_90e048b3721ebd4a0b28170fcfb33212112123.jpg (798×493)

図1：SBIホールディングスがマイクロセグメンテーションを導入したシステム構成。エンドポイントにエージェントをインストールすることで、エンドポイント間のネットワークアクセスを制御する（出典：アカマイ・テクノロジーズ）

エンドポイント単位でアクセスを制御するマイクロセグメンテーションツール「Akamai Guardicore Segmentation」 | IT Leaders (2022/07/25)

『個々のエンドポイントにエージェントソフトウェアをインストールして使うことで、アクセス制御をマイクロセグメント化する。エンドポイント間の通信を可視化するほか、「DBアクセス端末の外部通信をブロック」といったポリシーベースのアクセス制御を容易にする。同ソフトウェアは、米Akamai Technologiesが買収したイスラエルGuardicoreの「Guarcicore Centra Security Platform」である・・・

例えば、データベースのラベルが付いたエンドポイイント（データベースにアクセスしているエンドポイント）からインターネットへの接続を禁止してブロックする、といったルールを簡単に設定して運用可能である。』

住信SBIが「ドコモSMTBネット銀行」に 通信×金融、運用相談で強み - 日本経済新聞 (日本経済新聞) (12/19)
『注目のコメント

• 八田 浩　
• ・・・中略・・・なんといっても24時間利用できるのが大きい事と
  スマート決済(本人確認の要素認証さえクリアすれば、パスワードなし)も大きい。一般銀行だとセキュリティ要件が面倒すぎて決済作業の負担が重いです。』
• 
  

住信SBIが「ドコモSMTBネット銀行」に、ドコモ経済圏に金融サービス一体化 - ニュース：日経クロステック Active (12/22)