デジタルデイリーのチェ・ミンジ記者によると、KB国民銀行が情報保護統合プラットフォームを正式に公開する予定だ。昨年下半期からIBMと共にプラットフォーム構築を進めてきたKB国民銀行は、来月初めから統合プラットフォームの試験運用を開始し、追加的な補完を経て本格サービスを開始する方針だ。
KB国民銀行によると、次世代のセキュリティ環境を構築するため、セキュリティ脅威に対する持続的かつ包括的な統合モニタリング対応体制である「KB情報保護統合プラットフォーム」を、5月の完成を目指して構築中である。
現在、多数のセキュリティ情報処理システムおよびソリューションで生成されるセキュリティ脅威データを人がリアルタイムで分析することは不可能であり、個別ソリューションに対する統合モニタリング体制が構築されていないセキュリティ環境の限界点を改善する必要がある。
これはKB国民銀行に限らず、他の金融機関でも実務担当者が抱える現実的な課題である。そのため、KB情報保護統合プラットフォームは異種の個別セキュリティソリューションで発生した脅威の兆候データを統合プラットフォームでリアルタイムに収集・分析し、相互関連する脅威を把握してより多くの外部脅威に対応できるように構築されている。
また、KB国民銀行は、全体のセキュリティシステムのデータ収集・連携分析が可能な統合システムを構築し、システムおよびダッシュボードの修正時に適用可能なプラグイン・アウト(Plug in・out)方式の統合プラットフォームを開発した。
加えて、統合ダッシュボードを構成し、ユーザー定義による検索に基づいたポリシー適用状況と脅威行為の連携分析が可能なウェブシステムを設置。フレームワークでは、各セキュリティシステムのデータ分析機能を通じて異常兆候の関連分析とポリシー状況を総括する。
KB国民銀行関係者は、「既存の統合セキュリティ管理システム(ESM)で実行されるネットワークベースの外部侵害脅威だけでなく、サーバーセキュリティ、PCセキュリティなど内部で発生する脅威についても相関分析を通じて包括的に対応できる」と説明した。
このプラットフォームには機械学習機能も搭載されている。従来のルール・シナリオベースの限界を克服し、自動学習によるセキュリティ脅威検出の自動化を実現。DDoS攻撃、異常通信、システム障害など異常兆候の事前予測も可能である。
特に、リアルタイムのセキュリティポリシー状況および侵害事故対応に関する全体の現況を経営陣から実務担当者まで一貫したデータビュー(View)で確認できるように措置した。統合されたセキュリティポリシーの現況を把握し、侵害事故への適時対応および事前・事後の情報保護制御を強化するためである。
CEOを含むCレベルの経営陣も実務担当者と同様にセキュリティの現況を把握できる点で、既存の統合セキュリティプラットフォームと差別化されている。
従来は、エンドポイント、サーバー、ネットワークで発生するログを担当者が個別に分析していたが、今後は1つの統合された可視化画面で状況を把握でき、経営陣も容易に理解できる。他の金融機関では見られない事例であるという。
これに関連して、KB国民銀行関係者は「情報セキュリティは会社の存続を脅かす非常に重要な事項であるにもかかわらず、目に見えず、専門家でない限り理解できないため、すべての企業で社員のセキュリティ意識強化に多くの努力をしているが、意識向上には困難が多いのが現実だ」と指摘した。
さらに、「KB情報保護統合プラットフォームを通じてセキュリティへのアクセス性が強化されれば、自然とセキュリティの重要性に対する認識も変わるだろう」と述べ、「経営陣のセキュリティ認識向上も期待している」と付け加えた。
あわせて、韓国インターネット振興院(KISA)・金融セキュリティ院と連携可能な商用脅威データ収集・分析システムも新たに構築された。全体のファイアウォールポリシーを統合管理し、リソースや運用現況のモニタリングも改善された。
KB国民銀行側は「KB情報保護統合プラットフォームは情報セキュリティ環境を改善し、新たな外部サイバー攻撃に迅速に対応可能にするKB国民銀行の新たなセキュリティパラダイムになるだろう」と述べた。
なお、昨年7月にKB国民銀行は「情報保護統合プラットフォーム」事業説明会を開催しており、当時の予算はハードウェア、ソフトウェア、開発委託などを含めて38億2000万ウォンと設定された。その後、KB国民銀行は主要事業者としてIBMを選定した。
