安定した取引システム

金融機関員のFXブログ

金融機関員のFXブログ
■インタビュー等:
三井住友トラストクラブ 五十嵐 代表取締役社長

ブログ 記事一覧|税理士紹介のパイオニア 税理士紹介センタービスカス

続・志のみ持参(上甲晃) その1 先日、私の熱心なブログファンでもある顧問先の社長から、 「この本面白いよ」 と紹. 2010年08月31日 吉田信康税理士事務所
行列の出来るラーメン屋が 行列のために閉店に追い込まれる。売れすぎるのも考えものなのか。「六厘舎」はラー. 2010年08月30日 田邉達也税理士事務所
世界一幸福な国民は? 金融機関員のFXブログ 「世界一幸福で成長力がある国は?」(A)、また「住民が幸せと感じている 割合が. 2010年08月30日 税理士法人とおやま
中国進出は今?? 売れっ子コンサルタント神田昌典氏が主催する「海外スピード展開セミナー」に参加しま. 2010年08月30日 上田公認会計士事務所
景気対策 其の①~八方塞り~ ・日本経済は、或る例外を除いては戦後一貫して成長を続けて、終には世界第二の経済大. 2010年08月30日 あいゆう税理士法人
広岡監督と記憶に残る税理士 先週日本経済新聞を読んで感動したことがありました。 現在、「私の履歴書」の欄で元. 2010年08月30日 金融機関員のFXブログ 吉田信康税理士事務所
伝説の教授に学べ! 本当の経済学がわかる本 先日の記事にも書いたように、お多福のおかげで思わぬ長期休暇になって しまいました. 2010年08月29日 ABC税理士法人
今日の言葉 金融機関員のFXブログ 「いつもだったら天皇賜杯があるはずがなかったので、それを見た瞬 間、寂. 2010年08月29日 図司税理士事務所
夏休み土曜日好天ナイトゲームで ホームゲーム来場者数10,000人割れの意味するところは分かってるんだろうな、. 2010年08月28日 田邉達也税理士事務所
旅費日当で節税 出張の際の日当は、支給された個人には所得税がかからず、会社では経費になりますので. 2010年08月28日 赤松税務会計事務所
円高の影響に関する緊急ヒアリング 経済産業省は27日、「円高の影響に関する緊急ヒアリング」の 結果を公表したが、中. 2010年08月28日 ABC税理士法人
山田昌弘 『新平等社会』を読んで こんばんは。月岡です。 連日、猛暑ですので、私は外に出るのが嫌になってしまう. 2010年08月27日 月岡公認会計士事務所
大人のお多福・・・ 約10日ぶりの更新になりました。 実は、お多福風邪を患いまして、外出禁止で自宅軟. 2010年08月27日 金融機関員のFXブログ ABC税理士法人
倒産の兆し 其の23金融機関の情報把握~資金繰の乱れ~ ・流動資金に余裕がなくなってくると発生してくる事項が下記四項です。 &. 2010年08月27日 あいゆう税理士法人
富士山クロスカントリー 脱サラ日記で少し熱くなりすぎましたかね。 もう筆が止まらなくなってしまいました・. 2010年08月27日 吉田信康税理士事務所
弥生会計で消費税~非課税ってどんなもの?その6 消費税が非課税となる取引には、つぎのようなものがあります。 社会保険医療等 健康. 2010年08月26日 宮原裕一税理士事務所
ドラッカーとサンデル 私なんかが敬称なしで呼び捨てにしてはいけないのだけど、正直、意外なブーム。サン. 2010年08月26日 田邉達也税理士事務所
倒産の兆し 其の22金融機関の情報把握~借入金返済遅延~ ・金融機関等の取引において、最重要な事項は約束厳守です。其の典型例が借入返済の&. 2010年08月26日 あいゆう税理士法人
夢をかなえるゼイ 私の脱サラ日記 その23 清水の舞台 脱サラしようと心には決めたものの 2日間眠れない日々が続きました。 . 2010年08月26日 吉田信康税理士事務所 金融機関員のFXブログ
倒産の兆し 其の21金融機関の情報把握~借入過大、金利負担大~ ・金融機関は、常に融資先から月次損益、資金繰表、金融機関別借入残高等の資料を入手. 2010年08月25日 あいゆう税理士法人
夢をかなえるゼイ 私の脱サラ日記 その22 脱サラ心理学 営業に戻るということは またまた営業課長、支店長への出世コースへ戻. 2010年08月25日 吉田信康税理士事務所
甲子園が終わって 明日から開催される、軟式野球の全国大会に母校がこそっと初出場。休み明けには特別. 2010年08月24日 田邉達也税理士事務所
倒産の兆し 金融機関員のFXブログ 其の⑳金融機関の情報把握~取引行の増加、変更~ ・企業等が順調に商業活動をしていれば大切な顧客として、金融機関は取引維持を図ろう. 2010年08月24日 あいゆう税理士法人
夢をかなえるゼイ 私の脱サラ日記 その21 いよいよクライマックス いろいろ長々と脱サラ物語を書いてきましたが、 そろそろ終. 2010年08月24日 吉田信康税理士事務所
年金二重課税 戻すには? 影響は数百万件 あなたの年金の税金が戻るかもしれない。 2010年7月6日に、最高裁は年金のう. 2010年08月23日 金融機関員のFXブログ 税理士法人とおやま
今年も定期採用 毎年、8月の税理士試験の後に定期採用を行っています。 そんななか、業. 2010年08月23日 上田公認会計士事務所
倒産の兆し 其の⑲金融機関の情報把握~信用照会の急増~ ・新規に取引をしようとすると、興信所情報をネットベースで入手したり(帝国データバ. 2010年08月23日 あいゆう税理士法人
夢をかなえるゼイ 私の脱サラ日記 その20 企業内税理士 また書きながら、今度は自分に対して「突っ込み」たくなってきました。. 2010年08月23日 吉田信康税理士事務所
就業規則で会社を守る 従業員の権利意識の高まりから、様々な労使トラブルを耳にすることがあります。労働者. 2010年08月20日 赤松税務会計事務所
弥生会計で消費税~非課税ってどんなもの?その5 消費税が非課税となる取引には、つぎのようなものがあります。 住民票や戸籍抄本等の. 2010年08月20日 宮原裕一税理士事務所
倒産の兆し 其の⑱金融機関の把握~支手決済日の乱れ~ ・通常、買掛先に対する支払条件の一つである手形決済日は必ず決まっているものです。. 2010年08月20日 あいゆう税理士法人
夢をかなえるゼイ 私の脱サラ日記 その19 20年前の証券会社 ブログを書きながら気がついたのですが、 決して、特定の会社の. 2010年08月20日 吉田信康税理士事務所
いつから35度が暑さの基準になったのか 今日の33度でも十分暑いんだけど・・・(苦笑). 2010年08月19日 田邉達也税理士事務所
倒産の兆し 其の⑰金融機関の情報把握~支手決済の急増~ ・当座預金勘定の入出金状況を見ますと、当該事業所等の支払状況(支払先、支払金額&. 2010年08月19日 あいゆう税理士法人
夢をかなえるゼイ 私の脱サラ日記 その18 株主総会での出来事 バブル崩壊で、いろいろな事件がおきました。 もう20年も前の. 2010年08月19日 吉田信康税理士事務所
倒産の兆し 其の⑯金融機関の情報把握~突発的な融資申し込み~ ・事業会社等は、手元資金に余裕があれば資金手配の事前対応が十分にできて、資金需要. 2010年08月18日 あいゆう税理士法人
夢をかなえるゼイ 金融機関員のFXブログ 私の脱サラ日記 その17 思い通りに行かないのがサラリーマン 「自分の好きなことやって気がついたら社長にな. 2010年08月18日 吉田信康税理士事務所
円周率π~パソコンでの計算~ ・最近の新聞報道によれば、円周率πの数値が小数点以下五兆桁まで、パソコンによって. 2010年08月17日 あいゆう税理士法人
夢をかなえるゼイ 私の脱サラ日記 その16 サラリーマンにとって「適職」ということ 脱サラの理由として 「この職業は自分に向. 2010年08月17日 吉田信康税理士事務所
8月24日は荒川支部研修 今年は8,9,10月と、発表の機会を頂きました。 8月は来週24日木曜日15時か. 2010年08月16日 ABC税理士法人
電車内での親子~会話が無い~ ・真夏の夜の風物詩、花火大会での親子会話が少ない事実を残念に思いましたが、&nb. 2010年08月16日 あいゆう税理士法人 金融機関員のFXブログ
朝の電車は比較的すいていた 今日までお盆休みというところも多そうだ。暑い・・・。. 2010年08月16日 田邉達也税理士事務所
夢をかなえるゼイ 私の脱サラ日記 その15 脱サラ30の法則 一つの転機が訪れたと思いました。 自分の力がいかに弱いか、「原. 2010年08月16日 吉田信康税理士事務所
金融危機が始まる ? 副島氏によると、今年の秋ごろから景気がまた崩れ始めるそうだ。(注1) ギリシャ. 2010年08月16日 税理士法人とおやま 金融機関員のFXブログ
同じ苦しみを経験したので最後まで容赦なかったのだろう 名門校対決と言われた、中京大中京-早実。正直、早実もう少し空気読めよって感じで. 2010年08月15日 田邉達也税理士事務所
鴨川で"おらが丼" 事務所としては先週土曜日から9連休になっておりますが、私個人では 11、12と休. 2010年08月14日 ABC税理士法人
奥村佳史「法人税がわかれば、会社にお金が残る」 中小企業の経営者に是非読んで頂きたい本がある。 奥村佳史「法人税がわかれば、会社. 2010年08月13日 ABC税理士法人
夜空の花火~親と見た思い出~ ・先日、家の近所で夏の夜空を彩る花火大会が二年振りに開催されました。 . 2010年08月13日 あいゆう税理士法人
セブンイレブンの誇りなのか!? 後発新規出店で、既存のコンビニを閉店に追い込む事の多いセブンイレブン。とある場. 2010年08月13日 田邉達也税理士事務所
疲れているからネガティブになるのか ネガティブだから疲れるのか。卵と鶏みたいなもんだな。 当分、夏休みもなく忙殺. 2010年08月12日 田邉達也税理士事務所
高齢者の行方不明~親子関係の希薄~ ・高齢者の親の行方を知らない、10年以上も親と会ったことが無いという子供がいると. 2010年08月12日 あいゆう税理士法人
土居丈朗編「日本の税をどう見直すか」 税制改正の方向性を考える上で、示唆に富んだ本を紹介しましょう。 土居丈朗編「日本. 2010年08月12日 ABC税理士法人
夢をかなえるゼイ 私の脱サラ日記 その14 サラリーマンにとって上司という存在 昔話をアップし始めて思い出したことがあります. 2010年08月12日 吉田信康税理士事務所
諏訪哲二 「自己チュー親子」を読んで こんばんは。月岡です。 本日、近所のお寺で町の盆踊り大会をやっておりました。. 2010年08月11日 月岡公認会計士事務所
倒産の兆し 其の⑮金融機関の情報把握~預貸率悪化~ ・事業会社等の資金繰が苦しくなると、手元資金が枯渇することは言うまでもありません. 2010年08月11日 あいゆう税理士法人
夢をかなえるゼイ 私の脱サラ日記 その13 税理士試験初受験! 企画マンとして必要に迫られて税金の勉強でした。 このあたりか. 2010年08月11日 吉田信康税理士事務所 金融機関員のFXブログ
木山泰嗣「税務訴訟の法律実務」 税理士が日常業務でクライアントにちゃんとした指導をしていないから 税務訴訟なんか. 2010年08月11日 ABC税理士法人
森永卓郎「民主党不況を生き抜く経済学」 ちょっとリアルタイムからズレたご紹介になってしまいますが、 このお盆休みに是非読. 2010年08月10日 ABC税理士法人
在庫を社員に販売したとき 【質問】 売れ残った商品を社員に対して割引販売しようと思います。大体、いくらくら. 2010年08月10日 いずみ会計事務所
倒産の兆し 其の⑭金融機関の把握~売上額、仕入額~ ・融資先等から直接情報を入手する以外に、金融機関等は融資先の実態を把握できる情報. 2010年08月10日 金融機関員のFXブログ 金融機関員のFXブログ あいゆう税理士法人
夢をかなえるゼイ 私の脱サラ日記 その12 地価連動債 今だから言えるシリーズはこれで最後です! (あんまり書くと問題かと・. 2010年08月10日 吉田信康税理士事務所
偽装離婚した妻の遺族年金の受給権、仙台地裁判決 債務取立から逃れるために偽装離婚した元夫婦の遺族厚生年金について、 元妻が配偶者. 2010年08月09日 ABC税理士法人
ブスの25ヶ条 宝塚歌劇団の誰もが目にする壁に、いつのころからか「ブスの25ヶ条」が貼ってあっ . 2010年08月09日 税理士法人とおやま
これからの日本 前週に引き続き、賢者の声に耳を傾けましょう。 ジャック・アタリ氏の未来予測による. 2010年08月09日 上田公認会計士事務所
倒産の兆し 其の⑬銀行の情報把握~書類提出出し渋り~ ・金融機関と融資取引を開始するに当たっては、取引約定書を必ず取り交わしします。そ. 2010年08月09日 あいゆう税理士法人
夢をかなえるゼイ 私の脱サラ日記 その11 商品ファンド 今だから言えるシリーズの第二弾! FX取引が現在流行っていますね。. 2010年08月09日 金融機関員のFXブログ 吉田信康税理士事務所
キングカズ J2ではあるけれど、J最年長ゴール更新。カズはやっぱりカズだな。これだけの選手. 2010年08月07日 田邉達也税理士事務所
年金二重課税事件、最高裁で逆転勝訴!(5、源泉見直し?) 年金二重課税事件最高裁判決(H.22.7.6)における逆転勝訴を受けて、 生命保. 2010年08月07日 ABC税理士法人
シングルマザーの雇用助成金 20歳未満のお子さんを扶養しているお母さんを、ハローワークや一定の職業紹介事業者. 2010年08月07日 赤松税務会計事務所
広島、平和記念式典 広島に原爆が投下されてから65年目の今日、平和祈念式典に初めて 国連事務総長やア. 2010年08月06日 ABC税理士法人
倒産の兆し 其の⑫~役職員の退職~ ・企業等の業績が悪化すると、利益確保手段の一環として経費削減をはかり、其の一つと. 2010年08月06日 あいゆう税理士法人
夢をかなえるゼイ 私の脱サラ日記 その10 タックス・ヘイブン 今だから言えるシリーズです。 タックスヘイブンってご存知です. 2010年08月06日 吉田信康税理士事務所
ものづくりは日本経済の強みではなくなったのか? 経済同友会は4日、「企業経営に関するアンケート調査」の結果を公表した。 http. 2010年08月05日 ABC税理士法人
倒産の兆し 其の⑪~質問に対して嘘をつく~ ・回収予定金が入金にならない、他行借入実施されない、担保設定の遅延、預金協力の変. 2010年08月05日 あいゆう税理士法人
夢をかなえるゼイ 私の脱サラ日記 その9 税金のお話は税理士ではないの? 当時思ったことを本音でご紹介しましょう。 当時は. 2010年08月05日 吉田信康税理士事務所
東京会の研修で 日比谷公会堂へ。驚いたのは、この炎天下、日比谷公園をジョギングしていた人がいた. 2010年08月04日 田邉達也税理士事務所
絶対に受けたい授業「国家財政破綻」(青志社2010年) 国会における論戦が切られる中、財政再建論議を理解する上で、 是非紹介したい本があ. 2010年08月04日 ABC税理士法人
倒産の兆し 其の⑩~売掛債権回収長期化~ ・売上代金は現金として回収されて初めて現実の果実となります。従って回収期間をでき. 2010年08月04日 あいゆう税理士法人
夢をかなえるゼイ 私の脱サラ日記 その8 本当の節税対策とは? 本当にバブルの頃、「節税」と称するものが大流行でした。 「. 2010年08月04日 吉田信康税理士事務所
非上場会社の会計基準に関する懇談会 企業会計基準委員会(ASBJ)は7月30日、安藤英義専修大学教授を 座長として議. 2010年08月03日 ABC税理士法人
早期退職者に多めの退職金を払うとき 【質問】 昨今の経済状況を鑑みて、会社の財務体質改善を図っています。その中で、や. 2010年08月03日 いずみ会計事務所
倒産の兆し 其の⑨~大口販売先の倒産~ ・大口販売先が倒産ともなれば、先ず売掛債権の回収が覚束なくなり、更には今後の売上. 2010年08月03日 あいゆう税理士法人
夢をかなえるゼイ 私の脱サラ日記 その7 夢のような・・バブルのような・・ 今思い起こせば異常な時代でした。 世の中すべて. 2010年08月03日 吉田信康税理士事務所
弥生会計で消費税~非課税ってどんなもの?その4 消費税が非課税となる取引には、つぎのようなものがあります。 郵便切手類等の譲渡 . 2010年08月02日 宮原裕一税理士事務所
これから伸びるビジネスは? 猛暑で思考停止状態です。 こういう時は賢者の声に耳を傾けましょう。 . 2010年08月02日 上田公認会計士事務所
倒産の兆し 其の⑧~融通手形とは~ ・本来、あってはならない存在にも拘らず、厳然として存在する物の一つとして「融通手. 2010年08月02日 あいゆう税理士法人
縄文人はすごい 僕は最近縄文ファンになってしまった。 趣味でもうウン十年陶芸をしているが、最近縄. 2010年08月02日 金融機関員のFXブログ 税理士法人とおやま
夢をかなえるゼイ 私の脱サラ日記 その6 セキュリタイゼーション ファイナンス会社では 「貸付債権の証券化」が主な仕事でし. 2010年08月02日 吉田信康税理士事務所
いよいよ税理士試験本番です いよいよ人生を賭けた受験シーズン到来です。 うちの事務所では5名中4名が受験で、. 2010年08月02日 ABC税理士法人
巻について 良い意味でも悪い意味でもジェフの象徴だった巻について。 私自身は、ここ1,2. 2010年08月01日 田邉達也税理士事務所
倒産の兆し 其の⑦~融手操作~ &nbs. 2010年08月01日 あいゆう税理士法人
津田浩克弁護士、奄美に支所を開設 中小企業再生に取り組む奄美出身の弁護士、津田浩克先生から 事務所通信が届きました. 2010年08月01日 ABC税理士法人
金融税制研究会 論点整理 金融庁は29日、金融税制研究会での議論を、論点整理として公表した。 http:/. 2010年07月31日 金融機関員のFXブログ 金融機関員のFXブログ ABC税理士法人
倒産の兆し 其の⑥~火の無い所に煙は立たない~ ・あの会社は危ないという噂が何処からとも無く耳に聞こえるよう事があります。又、取. 2010年07月30日 あいゆう税理士法人
111歳男性、30年前に死亡、遺族年金詐欺の疑いも!? 親の長寿を騙り遺族年金を搾取した疑いのある事件が発覚した。 29日14時3分配信. 2010年07月30日 金融機関員のFXブログ ABC税理士法人
夢をかなえるゼイ 私の脱サラ日記 その5 上司はなんと銀行マン やる気十分で新会社に赴任したところ、 上司はなんと銀行から. 2010年07月30日 吉田信康税理士事務所
厚労省若手PT報告、政務三役におごりを感じる!? 厚生労働省が昨日28日、若手プロジェクトチーム報告会を開催したが、 政治主導を掲. 2010年07月29日 ABC税理士法人
債権の二重譲渡~振興銀行敗訴~ ・債権を売却する側の資金繰が苦しいと、一つの商品(譲渡債権10億円)を二つの相手. 2010年07月29日 金融機関員のFXブログ あいゆう税理士法人
夢をかなえるゼイ 私の脱サラ日記 その4 サラリーマンにとって出向ということ その野村證券の「戦略子会社」は、実は野村グル. 2010年07月29日 吉田信康税理士事務所
生命保険信託 これは重宝しそうな商品だ。けれど、手数料が高いなあ。. 2010年07月28日 田邉達也税理士事務所

金融機関員のFXブログ

お金に関する悩みや相談をしたいと思った際、皆さんなら誰に、どこに相談しますか?
相談先の一つの選択肢には、IFAと呼ばれる「独立系ファイナンシャルアドバイザー」があります。
この記事では、IFAの特徴、銀行や証券会社との違い、相談するメリットなどを網羅的に解説します。

IFAとは?

IFAとは“Independent Financial Advisor”の略で、日本では「 独立系ファイナンシャルアドバイザー 」とも呼ばれる金融アドバイザーの一種です。

IFAの信頼性は?

実は、IFAになるためには、 「証券外務員資格」を保有し、日本証券業協会に登録 する必要があります。
証券外務員資格は、債権、投資信託などの金融商品を紹介するために必須の資格です。

IFAと銀行・証券会社との違いは?

IFAは、 特定の金融機関に所属しておらず、独立した(中立的な)立場からお客様に最適な金融・保険商品の提案を行う ことができます。

一方で、銀行や証券会社の担当者は、 自社で取り扱っている金融商品を中心に提案 を行っています。

FPとの違いは?

FPとは?

ファイナンシャルプランナーのことであり、ファイナンシャルプランニング技能士の資格保有が必要です。

FPは、 顧客のライフプランに沿って資金計画を立ててアドバイスする業務 を行います。
人生のあらゆる場面におけるお金のプランニングに精通しているため、税金、不動産、相続など幅広い知識からのアドバイスが得られます。

その点、IFAであれば、 資産運用に関係する金融商品の具体的な説明や取次ぎ、フォローまで一人の担当者が案内 できます。
ここが、FPと異なる最大の特徴となります。

脅威ベースのペネトレーションテスト「TLPT」超入門

イエラエセキュリティ主催にて川口洋座談会 特別版「TLPTとは何だ?」を2020年10月2日(金)に開催しました。本ウェビナーは、業務システムに関わる従業員、サイバー攻撃への対応チーム(CSIRT)を対象に参加者を募集し、当日は多くの視聴者の方々ご参加頂きました。
イエラエセキュリティからは顧問、川口洋がモデレーターとなり、イエラエセキュリティ オフェンシブセキュリティ部 部長のルスラン・サイフィエフが登場。

そしてNRIセキュアテクノロジーズより大塚 淳平様(DXセキュリティ事業二部 上級セキュリティコンサルタント)と佐藤 裕作様(NRIセキュアテクノロジーズ DXセキュリティ事業一部 セキュリティコンサルタント)にお集まり頂きました。「TLPT」と「ペネトレーションテスト」との違い、「脅威」とは何か等、丁寧に解説して頂きました。

2002年 大手セキュリティ会社に就職。社内のインフラシステムの維持運用業務ののち、セキュリティ監視センターに配属2013年~2016年 内閣サイバーセキュリティセンター(NISC)に出向。行政機関のセキュリティインシデントの対応、一般国民向け普及啓発活動などに従事2018年 株式会社川口設計 設立。Hardening Projectの運営や講演活動など、安全なサイバー空間のため日夜奮闘中。

株式会社イエラエセキュリティ 金融機関員のFXブログ オフェンシブセキュリティ部 部長

ロシアにてシステム管理者/セキュリティエンジニアとして勤務した後、2013年より日本にてWebアプリケーション、ネットワーク、API、自動車などの脆弱性診断業務に従事。2018年2月にイエラエセキュリティに入社し、オフェンシブセキュリティ部にてペネトレーションテストやレッドチーム演習、脆弱性診断ツールの開発・検証などを担当。Offensive Security Certified Expert (OSCE)、Offensive Security CertifiedProfessional (OSCP)、GIAC Exploit Researcher and Advanced Penetration Tester(GXPN)、Offensive Security Exploitation Expert (OSEE)な ど の 資 格 を 持 ち 、SANS NetWars Tournament 2017、FUKUSHIMAHackathon 2017、Medical × Security Hackathon 2015などのCTFにて受賞多数。

本記事の収録動画を公開中

「TLPT」とは「脅威ベース」のペネトレーションテスト

川口洋(以下、川口): 今日はTLPTについて、ペネトレーションテストの違い等々について話していきます。私、モデレーターを務めさせて頂きます川口洋と申します。続きまして皆さん、自己紹介お願いします。

ルスラン・サイフィエフ(以下、ルスラン): イエラエセキュリティのルスラン・サイフィエフと申します。主にペネトレーションテスト、レッドチームテストを担当しています。10月1日に「オフェンシブセキュリティ部」と「ディフェンシブセキュリティ部」が作られまして、「オフェンシブセキュリティ部」にペネトレーションテスト課とアプリケーションセキュリティ課が存在しています。私はペネトレーションテスト課に所属しています。

大塚淳平(以下、大塚): NRIセキュアテクノロジーズの大塚と申します。普段はTLPTの支援ですとか、ペネトレーションテストを実行しております。よろしくお願いします。所属の「DXセキュリティ事業二部」の“DX”は、デジタルトランスフォーメーションの意味です。システムに関わるセキュリティ全般ということで、皆様のデジタル化を支えるという意味を込めた名前になっています。

佐藤裕作(以下、佐藤): NRIセキュアテクノロジーズの佐藤と申します。私もTLPTやペネトレーションテストをメインでやらせて頂いています。その他、WebアプリケーションやAPIのセキュリティも専門としています。よろしくお願いします。

川口: 今日はいろんなお立場の方にご視聴、ご参加いただいておりますので、よろしくお願いします。ではまず最初に、「TLPTとは何か」という説明を、大塚さん、お願いいたします。

大塚: はい。近年、金融機関を狙ったサイバー攻撃というのは非常に多くなっています。皆さん、ニュースなどでご存じかと思います。そのうちここに挙げた3件「バングラデシュ中央銀行の不正送金事件」「Banco de Chile銀行の不正送金事件」「Cosmos Bankのシステムに不正アクセス」などに特徴的なんですが、非常に被害金額が大きいんです。

「TLPT」とは何かというと、Threat Led Penetration Test=脅威ベースのペネトレーションテスト、つまり「自社が晒されている脅威を想定して行うペネトレーションテスト」ということになります。「脅威」というのは、教科書的には「敵対する意図」×「機会」×「能力」の組み合わせだと言われています。それぞれを噛み砕いてみると「どのような攻撃者が狙ってくるのか? 攻撃者の狙いは何か?」×「攻撃するポイントはどこか?」×「どんな攻撃手段を使ってくるのか?」ということになります。それと組み合わせてペネトレーションテストをする、ということになります。

「脅威」を「ゼロである」と見誤らない為に

川口: この「脅威ベースの」という言葉が出てきた時に「えっ、これまでも脅威ベースでやってたんじゃないの?」って思ったんですが、そこはどうなんですか?

大塚: 従来からの「ペネトレーションテスト」というのは、例えば自社の基盤にあなた方の端末繋いでみるということはやっていたのですが、今どんな攻撃が流行っているのか、実際どんな手段が使われるのか、というのを組み合わせるのがペネトレーションテストということになります。

川口: 質問を頂きました。5ページに「脅威は3つの要素の掛け算」と書いてありますが、そのどれかがゼロなら、無くなるということなんでしょうか、とのことです。

大塚: はい、本当にゼロならゼロになるかもしれませんが、実際には「非常に確率が低い」ということになるのではないかと思います。

ルスラン: スナップショットとしてはゼロかもしれないけれど、時間が経つと変わるということはありますよね。例えば「機会」では、会社が作られたばかりで資産が無い、ということが考えられます。「能力」についても、ゼロデイの脆弱性が出てしまうと一発でシステムが乗っ取られてしまうということがありますよね。

川口: 続いて質問が来ています。「ゼロだと誤って認識しないようにする為にはどうしたらいいのか」ということですが、どうですか?

大塚: 実際に調査をする時に、どこまで信頼がおける調査を実施するかですよね。自分たちの環境はリスク無いよねと判断せず、「やられるんだぞ」という可能性を持って評価をするのが大事なのかなと思います。

ルスラン: SOCがあって検知されてしまう可能性が高いとか、入られてしまっても最終的な狙いまではたどり付けない等の、リスクを考えた上で判断すればいいと思います。

川口: 「脅威ベースのペネトレーションテスト」はまだまだ馴染みが無いのかなと思いますが、評価項目というのはどういうものなんですか?

大塚: システムの安全性だけではなく、会社が攻撃を受けた時にそのシステム自体が安全か、セキュリティーの対策ソリューションを入れている場合は攻撃がちゃんと検知できるのか、また検知した後に被害が大きくならないうちに押さえ込めるか。こういう所が、評価対象になります。

川口: 今までは「脆弱かどうか」だけを気にしていた気がしますが、ちょっと変わってきていますね。

ルスラン: そうなんですよね。その脆弱性が“使えるか”どうか把握できていなかったんです。使ったとしても、最終的なゴールにどこまで行けるのかというのを検証しておく必要があります。脆弱性があったとしても、SOCがもの凄く検知してしまう場合は、使おうとしても使えないということになります。

脆弱性診断は「ベストプラクティス」との差分で評価

川口: 脆弱性診断する時に「SOCの監視オフにしておいてください」ということはあると思うんですが、ペネトレーションテストでは「通常通りのセキュリティの運用のままやってください」と言わないといけないですね。

佐藤: いわゆる「セキュリティ診断」「脆弱性診断」という取り組みは、システムに対してある程度網羅性を持って脆弱性を洗い出したいという意図がありますので、そういう意味では、SOCのオペレーションでカバーされてしまったりすると、システム自体のセキュリティが正しく評価出来ないので、「オフにしておいてください」ということがあるんです。一方で「ペネトレーションテスト」や「TLPT」は、その部分も含めての総合的な評価となります。どこまで通常通りに対応してもらうかは、事前にしっかり決めておく必要がありますが。

川口金融機関員のFXブログ 脆弱性診断とペネトレーションテストを比較する表に「観点」という項目があって、ここに「脆弱性診断=ベースライン」、「ペネトレーションテスト=リスクベース」と書いてありますね。リスクベースというのは理解できたのですが、この、ベースラインというのはどういう意味でしょうか。

大塚: 「ベースライン」というのは、何らかの規格のことを表しています。例えば「OWASP」とか、「セキュリティ対策ガイドライン」等があって、それに照らし合わせて、対応できているのかどうか。チェックリストをチェックしていくイメージになりますね。

佐藤: ベストプラクティスと照らし合わせて、差分を見ていくというやり方ですよね。一方でペネトレーションテストはもう少しダイナミックにやるというか。実際に問題が発生するのかどうか、成功してしまうのかということにフォーカスしています。

「ホワイトチーム」の活躍がTLPTプロジェクトの鍵

川口: 「TLPT」では、「脅威分析を踏まえた」というところがポイントになっているわけですね。この「脅威分析」というのは、プロセスの中では誰がやる事になってるんでしょうか。

大塚: 脅威分析は「レッドチーム」と呼ばれる人たちが行います。TLPTの実施時には、経営者・プロジェクトチーム・ホワイトチーム・ブルーチームがテストを受ける対象者と考えられますが、レッドチームが攻撃者側として活動します。このレッドチームが、「今、脅威はどんなものがあるんだろう」「この対象の会社であればここを攻撃すべき」というのを考えて、作戦を立てて攻撃するわけです。

川口: 「ホワイトチーム」「レッドチーム」「ブルーチーム」と、この3つの機能が必要になってくるということですね。よく出てくるキーワードで大事だなと思いつつ、まだまだ世の中に言葉が浸透していないところですね。

大塚: 「レッド」や「ブルー」は昔から使われていましたよね。「レッドチーム」は攻撃側、「ブルーチーム」は防御側です。ブルーにはCSIRTの方々やSOCなど、何か起きた時に対応する人たちが該当します。最近は、ここに「ホワイト」を加えた形になっています。

川口: ホワイトチーム、めちゃくちゃ重要なチームですね。

大塚: 従来のぺネトレーションテストでしたら「テスト実施可能な会社に委託して終わり」だったと思うんですが、TLPTではホワイトチームにも重要な役割があるため、一緒にプロジェクトを進められる会社を選ぶことが重要だと思います。

川口: ここがTLPTの肝な気がしますね。テストを受けてレポート貰って終わり、ではなくて、関係者の連携こそがTLPTやる上で超重要だよ、と今すごく思えてきました。

大塚: ぺネレーションテストというのは、より高度な内容をクリティカルなシステムでテストしたいという目的がありますので、それをより良く提供いくために、私たちの強みを生かして組んでいけないか、というお話をさせて頂いています。

川口: 最初にこの話を聞いた時に「その役割分担ははまるよな」と思いました。ホワイトチームの位置を考えると、そのような支援は重要なのかなと思いますね。

“ポテンヒット”を出さない為の、リスクベース評価

川口: 沢山質問が来ておりますので、ここからは順次拾っていきたいと思います。「ペネトレーションテストは、見つけた脆弱性を攻撃された時に対応できるかどうかという、総合的な訓練に近いイメージですが、それで合ってますでしょうか」

佐藤: そうですね、「総合的な訓練」という表現は間違っていませんが、事前の脅威分析でどこに力点を置いてどういう攻撃者を想定してやるのかということをより明確にするところがTLPTの特徴ですね。

川口: 視聴者からの質問「TLPTは脅威分析を踏まえることで、行き当たりばったりではなく効率的に実施できるのでしょうか」。

佐藤: 「効率的」という言葉をどう捉えるかというところもありますが、脅威分析によって攻撃者の想定が出来ているので、実際に直面し得る脅威に対応したテストになる、といった点では効率的と言っていいと思います。また効率性を上げていく、テストの密度を上げていくという意味では、脅威分析シナリオ構築の部分が非常に大事で、どういう攻撃が起きるのかというのを社内の環境や保有しているシステムと照らして決めていくのが、効率的に進めるための前段階として重要なポイントになると思います。

川口: 視聴者からの質問「リスクベースの三つの軸のうち、敵対する意図というのは、主に評価対象は人ということでしょうか? 組織そのものの特質上(業種や知名度等)回避しようがないものもあると思いますが、敵対する意図の部分の評価方法について教えてください」

大塚: はい、ご質問にある通り、脅威のうちには回避できないものがあります。例えば歴史上の何か出来事があった時、例えばデモの発生というのは挙げられます。また日本の会社は一律に狙おう、オリンピックスポンサーを全部狙おう等ですね。

ルスラン: 内部犯罪者も考えられると思います。内部犯の場合は、システムが対策されているか、といったシナリオも考えていくことになりますね。

川口: 視聴者からの質問「TLPTではソーシャルエンジニアリングなどの攻撃のテストも実施するんですか?」

佐藤: そうですね、そういう攻撃者を想定するのであればそこもテストに含めていきます。サイバーの世界のソーシャルエンジニアリングだけでなく、そこで得られた成果をもとに物理的な侵入まで試行する等、テストのスコープには広がりがあると思うんですが、そこも計画段階でどこまでスコープとするのかをネゴっておくというやり方です。国内ですと物理侵入を想定されるケースはまだまだ少ないんですが、今後そういったテストが日本でも一般的になっていく可能性というのはあるのかなと思います。

川口: 海外ですと物理的なものも含めてぺネトレーションテストしてたらお客様の行き違いに巻き込まれて逮捕されたというような事例があったと思いますので、そこは慎重にやらないと大変なところですよね。

佐藤: いわゆる脆弱性診断はシステムにフォーカスした取り組みで、「防御」の観点を確認する意味合いが強いものですが、例え防御をすり抜けてしまっても「検知」したり、検知後に正しく「対応」できるのか等、深さのあるテストをやる場合には、その対応している「人」のスキルや、事前に定めている「対応プロセス」がどうなっているかということが重要になってくる。そういう意味合いですね。

大塚: 例えば「セキュリティ検知が出たが、レベルがそんなに高くないとして対応無しとしていた。しかし攻撃の際にそれが大きなキッカケとして利用され、攻撃が成功してしまった」といったことが、TLPT実施することで分かるので、そういった場合に「対応プロセス」を見直しましょう、ということになります。

川口: 視聴者からの質問「『敵対する意図』への追加の質問です。お答え頂いた内容からするとサプライチェーン的なリスクも含まれると思いますが、関係会社まで評価するのでしょうか」。最近世の中で起きている事件て、一社のシステムだけでなく他社と組み合わせてサービスを提供している中で起こっていますよね。自社のみで完結しないものに対するリスクをどう評価するのか。これがテストに含まれるかどうか、含まれるのであればどう評価するのか、お伺いしたいです。

大塚: ザックリとお答えすると「含めるべき」ということにはなるんですけれども、やっぱり限界はあるのかと思います。まずは重要な機能に注目して、そこにサプライチェーン的なリスクがありそうなのかどうなのか整理していって、どこまで確認するのかを決める。それはスコープや目的次第で変わってきますので、都度調整することになってくるかと思います。

川口: 「スコープをどのようにしますか」ということを詰めていかないと、見たいものが見れてない、ってことになっちゃうわけですね。

大塚: そうですね。例えばシステム開発を外部に委託していて委託先から納品されたシステムが安全であるかを確認することはよく実施されているかと思うのですが、OA関連の物品を購入している会社からのリスクすら考えるのかなどが検討する点としてイメージしやすいのかと思います。

川口: スコープを広げすぎると大変ということですね。TLPTを受ける側はどのようなアクション、準備をしてTLPTに臨めばいいのか、というところを教えていただけますか。脆弱性診断なら「テスト用のサイト用意しておいてください。何時から何時までにこれでお願いします」と言ったら、あとは診断ベンダーさんがやってくれるもんだと思うんですけど、TLPTは自社で準備することを用意することが違ってくると思うんです。

大塚: はい、今、日本だと金融情報システムセンター(FISC)の出している手引書を参考にするのが良いのではないかと思います。それに従うと、計画フェーズに「プロバイダー選定」とあり、ここでレッドチームの委託先を選定したり、スコープ設定をする等があります。ここをホワイトチームとして活動頂いてからお願いする、といった流れにして頂ければと思います。ただ現実的には、計画を発足させる段階で我々にご相談頂ければ、うまく調整できるんじゃないかなと思いますね。

川口: この全体イメージと、フェーズの理解は大事ですね。あと「どの程度の期間を見ればいいですか」という質問がありました。フォーカスする内容によるとは思うんですが、一般的な、何らかの目安になる時間軸の目安としては、いかがでしょう。

大塚: 私が対応するケースで多かったのは、このフェーズ1「計画」から4「評価及び改善計画策定と実施」まで、全体で3〜4ヶ月程度ですね。

佐藤: 最長で半年位かかったこともありますね。計画段階から実施段階に差し掛かって来た時に、少しお客様側の事情に変化が起きてしまって実施タイミングを後ろにずらさざるを得なかった、だとか、そういうこともありました。またフェーズ4のフォローアップの段階で、少し長めに支援させていただいたことで長くなったこともあります。

ルスラン: フェーズ3「ペネトレーションテスト実施」については、これも対象やスコープによって変わってはきますが、長くても2ヶ月ですね。攻撃のシミュレートや、調査にも時間が必要ですので、できれば長い期間を頂いた方がいいですね。どうしても期間を減らしたいという場合、「この攻撃は出来てしまった、という想定で進める」と条件を設定することがあります。

川口: 2ヶ月もテストしてくれるんですね。そうなると、相談してから契約に至るまでの時間のリードタイムを考えると、やりたい時期の半年位前に話が出ていないと、準備しきれないですね。

佐藤: そうですね。サクッとやるようなものではないですね。腰を据えて計画していく必要があるので、早め早めにご相談頂ければそれだけご要望のスケジュールに合った提供の仕方もできるかと思います。

川口: 次の質問です。「外資系コンサルティング会社との差別化はどのようなものがあるか気になります」。

大塚: これは鋭い質問ですね。大手金融機関はTLPTの実施が1〜2巡程度してらっしゃるかとは思うんですが、その中で外資系コンサルティング会社の良い所・悪い所を耳にすることが多いんです。そこで、その中でも失敗例について整理しています。それらのお声を反映して、ペネトレーションテストの計画から改善まで、きっちりとフォロー、ケアするというところが、差別化…になっていると嬉しいなと思っております。
また、弊社ではCBESTなどが提唱された頃からTLPTに近しいコンセプトのサービスを提供していて、それらのノウハウもあることから、昨年にFISCから発行された「金融機関等におけるTLPT実施にあたっての手引書」の検討部会に委員として参加させていただいており、日本企業にあった形での進め方のアドバイスをさせていただけると考えています。

川口: 視聴者からの質問「近年では自社サイトに脆弱性診断する企業が増えてきましたが、ペネトレーションテスト、TLPTについては理解が薄いように思います。普段診断業務されている皆様から見た温度感や、どのように普及させていくべきかのアドバイスについてお聞かせ下さい」

佐藤: 個別のシステムの脆弱性診断を行なっていると、ポテンヒットというものがどうしても生まれてしまいます。最近ですとスマートフォンアプリのバックエンドにAPIがあって、ブラウザアプリからも同じAPIを別の方法で利用できたり、そのAPIが別のシステムとも連携していたり、等ですね。システムの関係自体も複雑化していますので、そこで今まで通りのテストをやっているだけですとどうしても「システム間の連携に不備がありました」だとか「スマホアプリのユースケースにだけ穴がありました」ということが出てきてしまいます。

川口: 「TLPTの結果報告書にはどのような内容が含まれているのか、目次例等でご紹介いただければ幸いです」とのことです。こちらは後日、資料をご提供時で構いませんが、チラ見せできるサンプルはありますか?

大塚: はい、サンプル報告書、目次等ご用意出来ると思います。

川口: 「TLPTに向いている業種、TLPTをやって良かったという事例があったら教えてください」ということですが、ルスランさん何かお話頂けるケースはありますか?

ルスラン: そうですね、侵入テストをした会社さんからはよく感謝されます。侵入が出来て、監視不足ということが把握できますので、レッドとブルー、両方の側面を持つ「パープルチーム」としてSOC側との擦り合わせをして、どの部分をもっと見ておけばいいか相談することもします。

佐藤: 冒頭にあった脅威の大きさの見積もり方の話の中で「敵対する意図」というのはコントロールすることが難しい部分です。ですので、「敵対する意図」が大きいと思われるような業態、金融機関やミッションクリティカルなシステムを取り扱っているお客様には、TLPTが適していると思います。

ルスラン: TLPTをやらなくてもいいという会社は存在しないと個人的には思っています。総合的な評価をすることが出来ますので、是非どなたでも、やって欲しいと思います。

某機関投資家で働いていた元会社員・現経営者のブログです。経済、IPO、キャッシュレス、クレジットカードなどについて発信

アメックスというクレジットカードがあります。アメリカン・エキスプレス・インターナショナル・インコーポレイテッド(American Express I .

au PAY カードの入会キャンペーンを徹底解説!ゴールドカードはより豪華!

au PAY カードはお得な入会キャンペーンも開催。一般カードは最大10,000円、ゴールドカードは最大20,000円相当のポイントがプレゼント!

JALPAKが夏旅キャンペーンを開催!タイムセールと割引クーポンの2本立て

PayPayカードの入会特典が激熱!8,000円分のPayPayポイントを獲得可能

セゾンカード・UCカードが改悪!セゾンクラッセが終了!代わりを解説

デルタ航空が羽田空港にラウンジ「デルタ スカイクラブ」を2022年7月29日に開設!

ふるなびのキャンペーンが激熱!最大12%のふるなびコイン!Amazonギフト券・dポイント・PayPayに交換可能

ANAとJALの燃油サーチャージが高騰!対策と代わりを解説

d払いが改悪!dカード以外のクレカはポイント対象外に!代わりを解説

三井住友カード デビュープラスが終了の衝撃!代わりを解説

アメックスが外食で10%キャッシュバックキャンペーンを開催!

ダイナースクラブカードは愛馬の預託料の支払い&ポイント獲得が可能!唯一無二のベネフィット

上場!ANYCOLOR(5032)のIPOの初値予想

メンバーズセレクション(メンセレ)2022!JCB THE CLASSの年1回のプレゼント

楽天スーパーセールとお買い物マラソン次回はいつ?2022年6月!超ポイントバック祭もお得

JAL燃油サーチャージの推移 2022!特典航空券ではキャンセルも有効

ANA SFCが改悪!Visa・Mastercardの還元率低下&年会費UP!切替の是非と代わりを解説

iPhoneやスマホの購入におすすめのクレジットカード 2022!新型の予約でも有効

金融機関員のFXブログ マリオットボンヴォイのキャンペーンまとめ!2022年6月最新

セゾンパールアメックスが改悪!QUICPayの還元率が低下!代わりを解説

セゾン・アメックス・キャッシュバックの一覧!お得なキャンペーンのメリット・使い方・対象カードを解説

上場!トリプルアイズ(5026)のIPOの初値予想

楽天カードの入会キャンペーンはお得なポイントが魅力!2022年6月最新

海外旅行におすすめのクレジットカードを真の専門家が厳選!2022年最新

ANAプレミアムポイントのキャンペーンまとめ!2022年最新

スタジオUGエポスカードを解説!ごきげんぱんだとこねずみのクレジットカード!

楽天経済圏は崩壊?改悪・嫌いがやめた理由に多い!危ないデメリットを解説

リクルートカードの入会キャンペーンは最大10,000円分!2022年6月最新

アメリカン・エキスプレス プレミアムエキサイトシートは西武ライオンズファン必見!

ダイナース入会キャンペーン 2022年6月!新規もカード発行後もお得

Tカード Primeが改悪!代わりを解説!電子マネー・Kyash・トヨタウォレットが還元率0%に

The Goal 限定キャンペーン

About


Author:まつのすけ(プロフィール)
「人生をもっと楽しく豊かに。」をテーマに、 クレジットカード、キャッシュレス決済、ふるさと納税、キャンペーン、ポイント、投資、マイル、ホテル等について、日々の生活を彩るお役立ち情報をお届けします。

■メディア掲載:
ダイヤモンド・ザイ、日経マネー、日経ヴェリタス(日本経済新聞社)

日経トレンディ、小学館のDIME、Yen SPA!

ネットマネー、MONOQLO、日経WOMAN等

■書籍掲載:
ふるさと納税完全ランキング、日本の億万投資家名鑑、日本の億万投資家名鑑 実践編

日本の億万投資家 77の金言、FISCO 金融機関員のFXブログ 株・企業報、株式投資スタートアップガイド

まつのすけと三井住友トラストクラブ株式会社 五十嵐 代表取締役社長

■インタビュー等:
三井住友トラストクラブ 五十嵐 代表取締役社長

三井住友カード、エポスカード、ダイナースクラブ

ANA(全日本空輸)、デルタ航空、三菱UFJ銀行、ウェスティンホテル東京

JCB、NTTドコモのdカード、ラグジュアリーカード

小田急電鉄、オリコカード、マイクロソフト、ARUHI

ジャックス、アメックス、岩田昭男氏、菊地崇仁氏

SBI証券、マネックス証券、楽天証券

SMBC日興証券、松井証券、むさし証券

岡三オンライン証券、岩井コスモ証券、トレステ

PASMO、横浜・八景島シーパラダイス、ふるなび

SAKE COMPETITION

SAKE COMPETITION(農林水産省・経済産業省・内閣府・外務省・文化庁 後援)

(1)顧客の購買行動: 購買の基本方針
自分に最適な金融商品の選択方法について尋ねたところ、まず、「自分ひとりで分析し、自分に合った金融商品を選択したい」の比率は、金融リテラシーの高いセグメントから順に、「最高」が46.6%、「高」が24.4%、「中」が14.6%、「低」が19.3%となっている。一方、「信頼できる人に相談しながら、金融商品を選びたい」の比率は、「最高」が13.7%、「高」が14.6%、「中」が21.0%、「低」が19.金融機関員のFXブログ 8%となっている。
また、投資系金融商品(外貨預金、国債、株式、投資信託、REIT、FX等、以下同じ)に対する運用方針について尋ねたところ、「多少のリスクが伴っても、高リターン(収益)を見込めること」の比率は、リテラシーが高いセグメントほど高い傾向にある(「最高」が36.8%、「低」が4.8%)結果となった。

(2) 顧客の購買行動: 情報収集・相談の経験の有無と満足度
投資系金融商品の購入検討の際、情報収集(金融商品の情報を収集する行為)と相談(自分以外の第三者と金融商品の購買を相談する行為)の実施の有無を尋ねたところ、リテラシーが最も高い利用者の場合、情報収集の実施率が93.2%、相談の実施率が22.8%となっている。その他の利用者における情報収集と相談の実施率は、リテラシーレベル「高」が88.1%と34.5%、「中」が73.4%と40.0%、「低」が73.1%と36.6%となることから、リテラシーが高いほど情報収集を極めて重視、リテラシーが低いほど情報収集への重視度が下がり、その代わりに相談を相対的に重視する、という傾向が読み取れる。
さらに、情報収集や相談を実施した回答者に、どの程度、情報収集・相談を行えたかを尋ねて、情報収集・相談に対する満足度を検証したところ、いずれも、リテラシーが最も高い利用者が最も満足している結果となった(情報収集:94%、相談:91%)。「最高」以外のリテラシーセグメントにおける情報収集と相談に対する満足度は、「高」が78%と83%、「中」が55%と79%、「低」が61%と75%となり、リテラシーが高いほど満足度が高くなる傾向にある。特に、情報収集については、重視度合いを反映した実施率と同様に、満足度も各々のセグメント間の差が大きくなっている。

Q: 投資系金融商品(外貨預金、国債、株式、投資信託、REIT、FX等)の購入を検討したことがありましたか。検討したことがある場合、ご検討された金融商品の特徴・内容や関連する情報を把握するために、金融機関を通じて、あるいは、ご自身で情報収集を行いましたか。
投資系金融商品(外貨預金、国債、株式、投資信託、REIT、FX等)の購入を検討した際、どなたかと相談しましたか。 金融機関員のFXブログ
(n=2,074、但し、前段の「情報収集の実施の有無」に関する設問に対する「検討したことがない」回答者を除いた)

Q: あなたは、どの程度、情報収集を行うことができましたか。(n=1,695)
あなたは、どの程度、相談を行うことができましたか。(n=716)
※満足度は、「必要な情報を、ほほ収集できた」と「必要な情報のうち、半分程度、収集できた」の回答比率の合計、「必要な相談をほぼ行えた」と「必要な相談のうち、ある程度、行えた」の回答比率の合計を、当てはめた。

(3) 顧客の購買行動: 情報収集時に重視する情報源
投資系金融商品の購入検討の際、情報収集時に重視する情報源について尋ねたところ、リテラシーが高い利用者(「最高」「高」)ほど、情報収集の実施率の高さを反映して全般的に数値が高く、特に、「金融機関のポスター・パンフレット、ホームページ」や「インターネット上の掲示板・ブログや金融商品の比較サイト」を重視している(「最高」「高」は、いずれも40%を超えているが、「中」は30%台、「低」は20%台にとどまっている)。また、リテラシーが中程度の利用者は、「家族や知人の評判」が27.7%、「金融機関の窓口やコールセンタの説明」が21.8%と、他の利用者よりも重視する選択者の割合が高かった。

(4) 顧客の購買行動: 相談時の要望
投資系金融商品の購入検討の際、より気軽に相談するために適した環境について尋ねたところ、「金融機関の従業員が、あなたと同じ目線で、あなたに適した金融商品を親身にアドバイスすること」(45.0%~58.1%)や「金融機関の従業員が、専門家としての、あなたの質問に対して的確に答えられること」(43.3%~53.9%)という接客姿勢に関する要望が、全体的に高かった。次いで、「平日夜や土日など、自分の都合の良いときに相談できること」(31.3%~42.8%)が続いた。なお、リテラシーが最も高い利用者は、相談をあまり重視しないため、全般的に他のセグメントよりも数値が低い結果となった。


(5) 顧客の購買行動: 金融商品の購入率
投資系金融商品の購入について、情報収集・相談を踏まえた取引決定の有無を尋ねたところ、「最終的に、取引することを決定した」の比率は、リテラシーの高いセグメントから順に、「最高」が82.6%、「高」が73.1%、「中」が54.6%、「低」が52.4%となり、リテラシーの高低が購入率に差異をもたらしている。
また、購入決定の際、取引する金融機関の選択において重視するポイントを尋ねたところ、「最高」「高」「中」セグメントは、「他の金融機関と比べた、金利や換金性等の商品性の優劣」や「金利・手数料の優遇やプレゼント当選等の特典の有無」を重視している。リテラシー中セグメントに関しては、「金融機関の従業員から役に立つ情報の提供や的確なアドバイスがあり、信頼できるか」や「金融機関の従業員の人柄や姿勢に、好感を持てるか」を支持する比率も高い結果となった。


(6)金融機関の乗り換え経験とその理由
一番よく利用する金融機関を乗り換えた経験と、乗り換え経験者の乗り換え理由を尋ねたところ、リテラシーが高いセグメント(「最高」「高」)は、「以前の金融機関の金融商品に魅力を感じなくなったから」(26.3%、15.2%)や「興味のある商品があったから、金利や手数料の優遇があったから」(22.5%、19.2%)等の主体的な理由に基づいて、50%以上が乗り換えを経験している(52.6%、51.金融機関員のFXブログ 1%)。
一方、リテラシーの低いセグメント(「中」「低」)は、乗り換え経験の比率が低く(42.9%、31.1%)、乗り換え理由も、「給与振込や公共料金・ローン・クレジットカードの引落しのため」(29.9%、22.0%)や「就職や転職・退職をきっかけに乗り換えた」(22.7%、20.2%)、「その他のライフイベント(引越し等)をきっかけに乗り換えた」(14.2%、14.1%)など何らかのライフイベントを理由に挙げる回答比率が、相対的に高い結果となった。

関連記事

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

コメント

コメントする

目次
閉じる