アクセンチュアおよびPonemon Instituteの研究(英⽂)によると、サイバー攻撃による⾦融サービス企業の被害額はほかのどの産業よりも⾼額です。リスクの⾼い体制を改善する最も直接的な⽅法のひとつは、サイバー攻撃対策をしたビジネスレベルのPC を従業員に提供することです。このようなデバイスは、ITセキュリティの3本柱により成��り⽴っています。
1: ユーザーアクセス管理
レノボのThinkPadおよびThinkCentreシリーズといったビジネスレベルのPCは、ハードウェアベースの多要素検証(MFA)機能を備え、ハッキングが⾮常に困難です。これにより、適切なアクセス権限を持つユーザーのみがPCを作動させることができます。MFAは、2つ以上の検証を必要とし、暗証番号、パスワード、電話が近くにあること、位置、または指紋や顔認証といった⽣体要素を組み合わせて使⽤できます。
レノボのマッチオンチップ指紋リーダー:認証情報は別のチップに保存され、ハッキングするのが難しくなります。
Windows Hello:ユーザーは顔、指紋、電話、またはその他のWindows Helloコンパニオンデバイスでログインが可能(Windows Helloの認証情報 ∕キーのハードウェアベースの保護には、デバイスのTPMが必要。多くのビジネスレベルのPC に搭載)。
インテル®認証技術:インテルのCore vProプロセッサベースのシステムに搭載されたインテル認証は、OSから隔絶されたハードウェアのMFA を確⽴します。
2: ポートおよび物理的保護
デバイスが紛失や盗難にあった場合、エンドポイントデバイスも物理的保護が必要となります。スマートUSBプロテクションにより、USBポートからのデータ転送機能をブロックします。シャーシロックは、ハードドライブやグラフィックカードなどのコンポーネントの盗難を防ぎます。
3: データ保護
⾃社の評判と顧客の信頼を守るためには、データの保護が⾮常に重要です�。インテル®リモートセキュアイレースを搭載したレノボのシステムは、即座にデバイスをクリーンにする安全で費⽤対効果の⾼い⽅法を提供しています。インテル®リモートセキュアイレースは、インテル®アクティブマネジメントテクノロジーとシームレスに統合され、IT管理者は使い慣れたIT管理コンソールで作業することができます。また、Windows 10 Proを使⽤すると、従業員によるビジネスデータの使⽤⽅法を完全に制御することができます。たとえば、Windows Information Protectionは、ソーシャルメディアアプリケーションへの顧客および⾦融データのコピーをブロックします。
" データ漏えいは2018年も世間を賑わし続ける⾒込みで、偽のアカウント設定やアカウント乗っ取り攻撃などから、⾦融機関に対する⼆次的な影響が懸念されます。"
カスペルスキー(英⽂)