シンガポール金融管理庁（MAS）はこのほど、世界各国のサイバーセキュリティ専門家を集めたサイバーセキュリティ諮問パネル（CSAP）の第7回年次会合を開催した。2023年10月24日と25日に開催されたこの会合では、金融セクターにおける喫緊の課題について掘り下げた。

オンライン詐欺の増加によるモバイル・バンキング・セキュリティの課題拡大や、金融業界における人工知能（AI）の利用拡大などのトピックが取り上げられた。

安全な金融エコシステムへの戦略

CSAP会議の重要な洞察のひとつは、サイバーセキュリティを強化し、オンライン金融サービスの信頼を維持するために、エコシステム・ベースのアプローチを採用することである。

モバイルマルウェア詐欺に対抗するには、多面的な戦略が推奨される。これには、悪意のあるサイドロード型モバイル・アプリケーションのリスクを低減するために、テクノロジー・サプライヤーと協力することも含まれます。

モバイルバンキングのセキュリティ強化

もうひとつの重要な提案は、モバイルバンキングや決済における多要素認証（MFA）の強化である。

同パネルは、取引に使用するモバイル・デバイスとは別に、パスワードレス認証や帯域外の認証方法を導入することを支持している。これらの措置は、セキュリティを強化することを目的としている。

生成AIのリスク軽減

3つ目の洞察は、金融機関によるジェネレーティブAI（GenAI）の採用の拡大に関連している。金融機関がGenAIを業務に取り入れる際には、データ漏洩やデータポイズニングなどの関連リスクについても警戒する必要がある。

これらのリスクを軽減するために、金融機関は安全対策を確立し、GenAIの安全な使用方法について従業員を教育し、包括的なデータの取り扱い方針を実施すべきである。

サイバーセキュリティにおけるAIの役割

最後に、パネルの専門家は、金融機関におけるサイバーセキュリティを強化するためのAIの活用を強調し、安全なコード開発、セキュリティ監視、脅威検出、レッドチーム演習への導入を提案した。

このようなAIの統合は、金融機関におけるサイバーセキュリティ対策の全体的な有効性と回復力を強化することが期待される。