コンテンツへスキップ ナビゲーションに移動

金融xIT総合情報サイト

お問い合わせ
FinBridge

  • ログイン
  • ユーザー登録
資料請求カゴ
  • トップページHOME
  • ニュース・記事News & Articles
  • 金融IT製品をさがすProducts & Services
  • 金融ITシステム解説Handbook
  • 各種ガイドラインGuidelines
ニュース・記事
  1. HOME
  2. ニュース・記事
  3. ニュース
  4. NTTデータ、2024年度第2四半期のサイバー脅威動向を公開

NTTデータ、2024年度第2四半期のサイバー脅威動向を公開

2025-03-12 最終更新日時 : 2025-03-12 finbridge管理者finbridge_admin
ポイント
NTTデータは、2024年7月~9月のサイバーセキュリティ動向をまとめたレポートを発表した。内部不正による情報漏洩、パブリックAPIの脆弱性、SSVCを活用した脆弱性対応の重要性が主なテーマとなっている。

NTTデータは、2024年7月~9月のサイバーセキュリティ動向をまとめた四半期レポートを発表した。レポートでは、内部不正による情報漏洩、パブリックAPIの脆弱性、SSVC(Stakeholder-Specific Vulnerability Categorization)を活用した脆弱性対応の重要性が取り上げられている。

内部不正による情報漏洩について、レポートでは、企業内部の権限乱用や退職前のデータ持ち出しがリスクとして指摘されている。対策として、アクセス制限の強化、特権管理、ログ監視に加え、社員教育の徹底が推奨されている。

また、APIの脆弱性については、認証・認可の設定不備が多く、特にBOLA(Broken Object Level Authorization)などの攻撃が懸念されている。レポートでは、セキュアバイデザインの導入、多要素認証の実装、APIのガバナンス強化が必要とされている。

さらに、レポートでは、SSVCを活用した脆弱性対応の重要性が強調されている。SSVCは、脆弱性の影響を評価し、対応の優先度を「Immediate」「Out-of-cycle」「Scheduled」「Defer」の4段階で示すフレームワークである。これにより、脆弱性対応の迅速化が可能になるとしている。

NTTデータは、これらの分析を通じて、企業がサイバー脅威への対策を強化することの重要性を示している。詳細なレポートは、同社の公式サイトで公開されている。

添付画像一覧
×
1 / 1
❮❯

前の記事
マネーフォワードエックス、『BANK APP』に新機能追加と本人確認強化
2025-03-12
次の記事
三井住友信託銀行、AI-OCR導入でデータ入力業務を効率化
2025-03-13
FinBridgeのサービス
資料請求カゴ
資料請求カゴ
ログイン・登録
ログイン ユーザー登録

検索

  • トップページ
  • ニュース・記事
  • 金融IT製品をさがす
  • 金融ITシステム解説
  • 各種ガイドライン
FinBridgeは、拡大を続ける「FinTech」や「金融DX」領域において、金融ITのプロフェッショナルの皆さま(金融機関、ITベンダ、FinTech等)の橋渡し役となり、業界の発展に貢献していきます。

Menu

  • HOME
  • ニュース・記事
  • 金融IT製品をさがす
  • 金融ITシステム解説
    • 銀行システム
    • 生命保険システム
    • 損害保険システム
    • 証券会社システム
    • クレジットカード会社システム
  • 監督指針・各種ガイドライン(Excel版)

About

  • 利用規約
  • プライバシーポリシー
  • 会社概要
  • お問い合わせ

ベンダ会員Menu

  • ベンダ会員登録
  • ベンダ会員ログイン
  • FinBridgeサービスのご紹介
  • バナー広告の掲載依頼

Copyright © FinBridge All Rights Reserved.

MENU
  • トップページ
  • ニュース・記事
  • 金融IT製品をさがす
  • 金融ITシステム解説
  • 各種ガイドライン
  • HOME
  • ニュース・記事
  • 金融IT製品一覧
  • ハンドブック