金融庁、地域金融のサイバー対策強化　補正予算で「能動的防御」へ

金融庁は、甘さが指摘される地域金融機関のサイバーセキュリティ対策強化に一段と踏み込む。「アクティブディフェンス（能動的な防御）」と呼ばれる考え方を取り入れ、攻撃を主体的に防ぐ態勢の構築を促す。11月10日に閣議決定された2023年度補正予算案に必要経費を計上しており、地域銀行や信用金庫が参照できる指針の策定などを検討する。

補正予算を活用して取り組む主な事業として、「地域金融機関に対するアクティブサイバーディフェンスの推進」を打ち出した。1億5000万円程度を投じる予定だ。事業の詳細はこれから詰めるが、経営資源が限られる地域金融機関の防御態勢を底上げするため、「追加的なツールやガイダンスを提供することが考えられる」（関係者）という。

アクティブディフェンスは、英国などで浸透するサイバー防御の手法。攻撃を受けた後の対策だけでなく、攻撃者によるサーバーへの侵入などを未然に防いだり、無効化できる態勢を組むことが求められる。政府の国家安全保障戦略でも国全体で推進する方針が掲げられており、重要インフラ分野に位置付けられる金融機関にとっても避けられない課題になりつつある。

同庁はこれまで、サイバー攻撃を仕掛けられる想定の下で取り組む金融機関向け演習や、脆弱性を自己診断するツールの提供を通じ、地域金融機関の態勢整備を支援してきた。ただ、攻撃の脅威は強まる一方で、警察庁や内閣サイバーセキュリティセンターは9月にも背景に中国の関与が疑われる攻撃集団「ブラックテック」に対する注意を促した。地域金融機関の態勢は大手銀行などに比べて弱く、数も多いため、金融庁は防御力の底上げ支援に注力しなければならない状況が続いている。

補正予算案には、取引先向けの人材仲介に取り組む金融機関を支援する事業の経費も引き続き盛り込まれた。地域経済活性化や事業者支援の加速に向けて計上した8億1000万円のうち、大半は地域経済活性化支援機構（REVIC）が提供する人材マッチングサービスの推進に充てられる。また、人材仲介を成約させた金融機関に成功報酬を出す内閣府の「先導的人材マッチング事業」にも20億円の経費が計上され、継続が決まった。