イーバンク銀行にトラステッドOSが導入されたリリースがあったので、金融機関について調べていたらこんなレポートがトーマツから公開されてた。

世界の大手金融機関を対象としたセキュリティ調査（2006 Global Security Survey）の結果を公表
http://www.tohmatsu.co.jp/news/2006/press0626.shtml

日本がセキュリティ対策はトップらしい。

世界中の大手金融機関を狙った、プロのハッカーや組織的犯罪集団など外部からのセキュリティ攻撃が急増。地域別には日本の金融機関が過去1年間のセキュリティ対策において全地域中トップ。

内部犯行多い。

今回、外部者からセキュリティ攻撃を受けた金融機関の割合が、78％（2005年：26％）に達し、49％の組織が内部者によるセキュリティ攻撃を経験している（2005年：35％）ことが分かった。
外部者からの攻撃の半数以上（51％）がフィッシングおよびファーミング（※1）であり、次いでスパイウェア／マルウェア（※2）の使用（48％）が挙げられる。また、内部者におけるセキュリティ攻撃には、従業員等によるシステムへの不法行為（28％）および顧客データの漏洩（18％）が挙げられる。

アクセスコントロール製品ってセキュアOSのことだったらいいな。

回答者の95％が昨年1年間で情報セキュリティ関連予算が増加したと答えている。セキュリティ関連予算の用途は、アクセスコントロール製品の導入が最多（回答者の76％）となった。