【要旨】従来の銀行における情報セキュリティ構築は、自らの状況や業務ニーズに応じて静的かつ厳格なセキュリティ防御機能を構築することが多かったものの、昨今の厳しさを増すセキュリティ環境においては、未知の高度な攻撃には対処できません。この記事では、動的で柔軟なセキュリティ防御機能を構築し、アクティブなセキュリティ防御システムを構築する方法を説明します。
1. バックグラウンドステータス
ネットワークセキュリティ業務に関する監督および上位権限の意思決定と展開を実施し、ネットワークセキュリティ業務の責任体制を効果的に実施し、ネットワークセキュリティ保護をさらに強化し、ネットワークセキュリティリスクを効果的に防止するために、情報セキュリティ防御を構築します。防御能力を目標とし、複数のセキュリティ防御壁を実現する手法により、アクティブセキュリティ多層防御システムが計画・構築され、ネットワーク内で効果的な役割を果たしています。セキュリティ業務については、業務に影響を与える生産安全事故は発生しておらず、業務システムは安全かつ安定しており、運用および情報セキュリティ防御は良好な成果を上げています。
2.マスタープラン
従来の銀行の情報セキュリティ構築は、自らの状況や業務ニーズに基づいて静的かつ硬直的なセキュリティ防御機能を構築することが多く、厳しさを増す昨今のセキュリティ環境においては、未知の高度な攻撃には対処できません。上記の課題と要求に応えるため、従来の静的かつ厳格なセキュリティ防御機能をベースに、1つのプラットフォーム、3つのモジュール、2つの機能、3つの保護を主な構築アイデアとして、動的で柔軟なセキュリティ防御機能を提案します。 、One Three Two Three アクティブ セキュリティ防御システム。
● 1 つのプラットフォーム:
ネットワークセキュリティ保護システムのトップレベルの設計を強化するために、セキュリティ運用、状況認識、監視と早期警告、緊急対応、攻撃と防御の対立、トレーサビリティ、および共同廃棄能力を統合する統合セキュリティ運用プラットフォームを構築します。
● 3 つのモジュール:
統合セキュリティ運用プラットフォームに基づいて、脅威インテリジェンス モジュール、自動ブロック モジュール (SOAR)、ベースライン分析モジュール (UEBA) の 3 つのセキュリティ モジュールを構築します。3 つのモジュールは 1 つのプラットフォームで密接に接続されています