株式会社CyCraft Japan
◆ 背景と挑戦
金融機関は、クラウド移行後の情報セキュリティをどのように確保すればよいのだろうか。台湾金融庁は 2022 年に「金融セキュリティ行動計画 2.0」を公布し、金融業界のセキュリティ規制を強化するため、12 の新たなセキュリティ対策を含む 40 の対策を提示した。金融業界にゼロトラストの枠組みを取り入れるのは世界初の試みである。
また、既存の紙ベースのデータをどのようにデジタル化するか、データ管理のリスクをどのように解消するか、自動化されたプロセスをどのように標準化するかなど、デジタル変革の試みはすべて、堅固で運用可能なフレームワークを提供する情報セキュリティ・ソリューションに依存している。
TransGlobe Life 社は、台湾の生命保険業界において豊富な経験を有しており、近年では団体保険、銀行保険、保険代理店など多角的なチャネルを展開するだけでなく、モバイルサービス、オンラインプラットフォーム、無人顧客対応サービス、顧客データの AI 分析など IT 化を積極的に実施している。
信頼は金融業界の基盤であり、顧客の個人情報が漏洩した場合、その損害は修復が困難であるばかりでなく、将来の契約更新に対する顧客の信頼を損なうことになる。2022 年以来、 TransGlobe Life 社は CyCraft の MDR ソリューションを使い続けてきた。この MDR サービスは、TransGlobe Life 社のセキュリティ担当者と CyCraft が組織全体のエンドポイントをリアルタイムに監視し、通信・分析コストを削減し、多角的な脅威レポートを作成することを可能にしている。
◆「 XCockpit 」とは
「 XCockpit 」は、 AI を搭載した世界初の自動サイバー脅威監視・リスク管理プラットフォームであり、攻撃者が利用するであろう攻撃経路を事前に予測し管理、対策可能なシステムである。
製品ページ:https://www.cycraft.com/ja/xcockpit
◆ 効果
金融業界は高いレバレッジを必要とするため、政府機関から高い監査基準を求められている。 XCockpit は正確な分析レポートを迅速に提供し、アラート分析による人的リソースの浪費を回避するため、当局が求める対応基準を満たすことができる。
XCockpit サイバー脅威監視・リスク管理自動化プラットフォームは、 AD ドメイン内のアイデンティティとデバイスを監視・分析し、将来のゼロトラストにおけるデバイス認証とユーザの信頼度を可能にする。
情報セキュリティ製品とサービスを導入することで、安全で安定したネットワーク構造を構築し、金融機関の DX 化と複数のクラウドサービス活用のための強固な基盤を築くことが可能。
◆ 参考資料
本文章は、【顧客事例:台湾大手保険会社 TransGlobe Life 】の抜粋および紹介です。
詳細につきましては、以下のリンクより顧客事例紹介をご請求ください。
https://www.cycraft.com/ja/use-case/transglobelife-jp
CyCraft Japan について
CyCraft(サイクラフト)は、 AI による自動化技術を専門とするサイバーセキュリティ企業。 2017 年に設立され、台湾に本社、日本とシンガポールに海外拠点を持つ。アジア太平洋地域の政府機関、警察・防衛機関、銀行、ハイテク製造業にサービスを提供している。CyCraft の AI 技術 と機械学習技術によるソリューションが評価され、CID グループ とテマセク・ホールディングス旗下のパビリオンキャピタルから強力なサポートを獲得し、また、国際的トップ研究機構である Gartner、 IDC、Frost & Sullivan などから複数の項目において評価を受けている他、国内外の著名な賞をいくつも受賞している。また、国内外を含む複数のセキュリティコミュニティ、カンファレンスに参画し、長年にわたりセキュリティ業界の発展に尽力している。