金融機関向け
既存システムに銀行レベルのセキュリティを
日本の銀行・金融機関は世界で最も厳しいセキュリティ規制の一部に直面しています。STRATIUMは既存システムを再構築することなく、その要件を満たすお手伝いをします。
規制対応の課題
FISC安全基準
金融情報システムセンター(FISC)が定める金融機関の情報システムに対する具体的な管理要件
金融庁(JFSA)サイバーセキュリティ基本方針
金融機関に対する継続的な規制期待
監査・追跡可能性要件
規制当局は全ての重要な操作の完全で改ざん不可能なログを求めています
STRATIUMの対応
FISC準拠の二重承認
重要なセキュリティ変更にはメーカー・チェッカー承認ワークフローが必須。単一の管理者リスクを排除。
フォレンジック対応ログ
全操作が暗号的整合性付きで記録。リクエストボディのハッシュ化により法医学的な再構築に対応。
フェイルセキュアアーキテクチャ
脅威インテリジェンスが利用不可になった場合、トランザクションはブロックではなく慎重に動作。
反社会的勢力チェック
日本固有の脅威フィードとの連携によるASF(反社会的勢力)対応。
時間帯別の異常検知
日本標準時(JST)営業時間を考慮した営業時間外アクセス検知。
銀行業務におけるリスクレベル適用
レベル 0
市場データ、公開されている相場情報
レベル 1
口座残高確認、取引履歴照会
レベル 2
注文発注、プロフィール更新
レベル 3
出金、認証情報変更、大口送金
レベル 4
管理者操作、システム設定変更
銀行インフラへの統合
1
DNS ルーティング
トラフィックをSTRATIUMを通す
→
2
エンドポイント設定
エンドポイントのリスクレベルを設定
→
3
アイデンティティ接続
アイデンティティプロバイダー(JWT発行者)を接続
→
4
本番稼働
銀行アプリケーションに変更なし
FISC規制対応マッピング
| FISC領域 | STRATIUMの機能 | 説明 |
|---|---|---|
| 業務管理・統制 | メーカー・チェッカー(二重承認)ワークフロー | リスクレベル変更と重要操作の二重承認 |
| 監査・追跡可能性 | フォレンジック対応ログ | 暗号的にハッシュ化されたリクエストボディ、改ざん不可能な証跡 |
| 可用性・レジリエンス | フェイルセキュアアーキテクチャ | 脅威インテリジェンス利用不可時の段階的な動作 |
| 国内規制対応 | 反社チェック、JST異常検知 | 日本固有の脅威フィード、営業時間認識 |
| アクセス制御 | リスク・信頼度マトリクス強制、レベル4管理者強化 | ハードウェアキー、IPホワイトリスト |