政府の「総合的な情報保護対策」方針に沿って…ホワイトリスト技術の独自管理体制の検証完了
政府は最近「政府全体の情報セキュリティ総合計画」を発表し、ソフトウェアやサービスのサプライチェーン全体のセキュリティレベルの向上を重要課題に据えているが、サイバーセキュリティ企業エバースピンのフィッシング対策ソリューション「FakeFinder」が保有するISMS(情報セキュリティ管理システム)認証が新たなセキュリティ強化ソリューションとして注目を集めている。
ISMS 認証は、ブックメーカー凱旋門 がサービス運営と情報セキュリティ管理に関して韓国インターネットセキュリティ振興院 (KISA) によって設定された厳格な基準を満たしていることを正式に証明します。 「Fake Finder」は、この実績ある管理体制をベースに、金融会社、通信会社、公共機関などの主要顧客の内部システムセキュリティや外部ソリューションの導入も含めた、デジタルサプライチェーン全体のセキュリティ管理体制強化の基盤となる意義がある。
Fake Finder は、ホワイトリストベースの悪意のあるアプリ検出技術を世界で初めて適用し、国内市場シェアで第 1 位にランクされています。既存のブラックリスト手法は「事故が起きたアプリ」を遅まきながらブロックする事後対応でしたが、Fake Finderは世界中の2,200万以上の正規アプリのデータベースに基づいて正規アプリから少しでも逸脱した偽造アプリや改ざんアプリ、悪用された遠隔操作アプリを積極的に検出し、フィッシング、スミッシング、遠隔操作による金融詐欺を事前にブロックします。
今回のISMS認証プロセスでは、ブックメーカー凱旋門は検出性能に加え、▲情報保護ポリシーと組織体制、▲リスク管理プロセス、▲アクセス制御/暗号化/ログ管理、▲Fake Finderサービス全体でのサービス運用の安定性などの主要項目の検証に合格した。 これは、単に高パフォーマンスのソリューションを提供するだけでなく、全体的なサービス運用の安定性と情報保護管理機能が認定されていることを意味します。
最近のセキュリティ事故は、単一のシステムの脆弱性にとどまらず、連携する外部ソリューションやパートナー企業のシステム、さらにはユーザーの端末環境を含むサプライチェーン全体の脆弱性に拡大しており、セキュリティソリューションを導入する企業の管理責任も重要視されています。
検証済みの管理システムを備えた Fake Finder の導入は、顧客企業が自社サービスの内部セキュリティを強化すると同時に、外部セキュリティ ソリューションの導入に伴うデジタル サプライ チェーン全体のコンプライアンス要件をより確実に満たすための実用的な手段として評価されています。政府が提示した強化されたセキュリティ基準に沿って、サプライチェーンのセキュリティリスクを効果的に軽減できるためです。
ブックメーカー凱旋門 CEO Ha Young-bin は、政府の包括的な情報保護計画を、セキュリティを個別のシステムではなく、接続されたエコシステムとサプライ チェーン全体の問題として認識するという宣言と解釈しました。 Fake Finder の ISMS 認証は、悪意のあるアプリの検出技術だけでなく、管理システムの面でも顧客の強化された基準を満たす準備ができていることを明確に示しています。