ジャカルタ - 情報とデジタルの急速な発展の真っ只中、データ保護は金融サービス関係者によって適切に管理されなければならない重要なものの1つです。
データ保護は、同国の金融サービスアクターのビジネスと業務の持続可能性の鍵の1つです。
これらの課題から出発して、Infobank Media Groupの一部であるInfobank Digitalは、Synologyとともに、2025年9月24日にジャカルタのリッツカールトンでINFOBANK Connet: Financial Inklusion 5.0 – Digital Technologyを通じたデータ保護システムの構築を開催しました。
このイベントでは、金融サービス庁(OJK)の金融コングロマリット監督局長代理であるYudi Permanaの基調講演を行いました。
その後、PT Bank Central AsiaのエンタープライズITアーキテクチャ、データ管理&サービス品質グループ責任者であるLily Wongso、Alfons Tanujaya、ITオブザーバー、サイバーセキュリティのモデレーターであるSynology Inc.のカントリーマネージャーであるClara Hsuとのトークショーセッションが続きました。
Yudi氏はプレゼンテーションで、COVID-19パンデミック後に急増した大規模なサイバー攻撃を強調しました。
2024年を通じて、インドネシアでは3億3,050万件のサイバー攻撃があり、金融セクターが主なターゲットとして4位にランクされています。
「COVID-19以来、人々がデジタル取引を必要としているため、サイバーインシデントが増加していると感じています」とYudi氏は述べています。
Yudi氏によると、OJKは銀行が顧客にデジタルでサービスを提供することを支援するために多くのポリシーを発行しているという。
しかし、サイバー脅威は増大し続けていますが、デジタルセキュリティに対する一般の認識はまだ不均一です。
「OJKは、銀行が常に顧客を教育することを期待しています。サイバー攻撃とデータ保護の理解は依然として最も弱い点だからです」と彼は言いました。
顧客への教育に加えて、Yudiは内部銀行のセキュリティギャップも強調しました。
彼によると、サイバー攻撃はしばしばシステムや従業員の理解を通じて侵入し、データ保護の重要性はまだ最小限です。
このため、サイバー脅威に対する銀行員の理解とデータセキュリティの重要性を高める必要があります。
一方、Lily氏によると、サイバー攻撃の脅威に対処する上での予防と回復におけるデータバックアップシステムの重要性。
さらに、BCAは、重要なアプリケーション、特にビジネス機能に関連するアプリケーションについても定期的に毎年恒例の演習を行っています。
このステップは、銀行における情報技術の実装、ガバナンス、サイバーリスク管理を規制する金融サービス機構(POJK)規則(POJK)11/2022およびOJK回覧(SEOJK)29/2022に準拠しています。
一方、階層化された防御システムを構築したにもかかわらず、リリーは、データ侵害のリスクから完全に免疫のある銀行機関はないことを認めています。
データ漏洩インシデントは、経済的損失と評判の両方の面で大きな影響を与える可能性があります。BCAは、識別、保護、登録、対応、回復の5つの主要なステップに焦点を当てたNISTサイバーセキュリティフレームワークを実装しています。
「だから、何かが起こったら、私たちはどのように対応し、どのように回復するかの準備ができています」と彼は結論づけました。
データ保護を強化する戦略
同じ機会に、クララは金融業界がデータ保護を強化し、サイバーレジリエンスを構築するためのヒントを共有しました。
クララ氏によると、Synology氏は、バックアップはデータ保護の最初のステップにすぎないことを強調しています。
「バックアップは完全に復元され、攻撃に耐え、ランサムウェアから保護されなければなりません」とクララは説明しました。
同氏は、Synologyは、アクセス側からデータにアクセスできる人を制御するためのセキュリティ、ハードウェアとソフトウェアの抜け穴を塞ぐためのシステム側からのセキュリティを含む階層化されたセキュリティアプローチを提供すると説明しました。
さらに、データ側からのセキュリティは、暗号化、不変のコピー、および異なる場所でのストレージを通じてデータの完全性を維持します。
Synologyはまた、3-2-1-0のバックアップ戦略を推奨しています。データのコピーを2つの異なるメディアに3つ持つこと、1つはサイト外に保存され、1つのオフラインまたは変更不能なコピー、および回復中にエラーがゼロであることを確認します。
このようにして、金融機関は業務を中断することなく、サイバーインシデントからより早く回復することができます。
「バックアップは最初のステップにすぎません。データ保護とは、データを回復し、そのまま保ち、プロアクティブな戦略で一元的に管理できることを保証することを意味します」とClala氏は結論付けました。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
