金融庁、能動的防御を後押し サイバーリスクの情報拡充
2024.11.15 04:50金融庁は、サイバーリスク管理上で参考となる情報を金融機関に新たに提供することで、サイバー攻撃に対する金融セクターの能動的な防御態勢を強化する。事故発生後の迅速な対応やリスク低減策だけでなく、「プロアクティブに参考となる情報」(同庁関係者)を提供する方針。先進的なリスク管理手法に関わる情報などが想定される。近年、外部委託先を含むサードパーティ(第三者)やサプライチェーン(供給網)に由来するリスクが急激に高まっており、対応が急務となっている。
政府は10月30日、新しい資本主義実現会議を開催し、今後策定する総合経済対策の重点施策を公表した。経済安全保障の分野では、金融セクターのサイバーリスクに対するアクティブサイバーディフェンス(能動的防御)を強化する方向性が示された。
これまでも金融庁は、サイバーセキュリティーのガイドライン策定やレポートの公表を通じて、リスク管理上の参考情報を金融機関に提供してきた。今回の重点施策では、従来のものとは別に「追加的な手当てが必要」(金融庁)として、新たな情報を提供する方針だ。
対応を急ぐ背景には、金融セクターにおける第三者・供給網リスクの高まりがある。実際、外部委託先へのサイバー攻撃により、金融機関のサービスを利用できなくなる事例や顧客情報が漏洩する事例が複数発生。同庁関係者は「(第三者、供給網の)リスクは継続的に高まるだろう」と警鐘を鳴らす。
同庁は、業界全体のサイバー攻撃への対応力を底上げするため、官民合同演習や自己診断ツールを活用した情報還元に取り組んできた。サイバーセキュリティー管理態勢の実効性を検証するうえで有効な「脅威ベースの侵入テスト(TLPT)」もその一環。従来は、大手行や地域銀行などで実施されてきたが、2024事務年度(24年7月~25年6月)は地域金融機関の一部に対してもTLPTを実施する方針を示している。
関連記事
おすすめ
アクセスランキング(過去1週間)
- 大樹生命、新社長に原口副社長が昇格
- 【預金獲得新時代】(中)デジタル普及で戦略多様化
- 【新春特別調査 利上げ交渉の今】(上)地域銀本部編 短プラ連動、7割超が満足
- みずほFGや野村証券など10社、共同でリスク評価 AWSの45サービス対象
- きらぼし銀、東京圏外で新興支援 名古屋に足がかり
- めぶきFGなどシステム共同化陣営、「金融ハイブリッドクラウド・プラットフォーム」採用
- 【新春特別調査 利上げ交渉の今】(下)支店長編「計画通り」8割 借り換えで攻防も
- SBI新生銀行、「モゲチェック」で住宅ローン金利優遇の第2弾
- 三菱UFJ銀長野営業部、未来の「根幹先」創出 既存先に〝つなぐ〟役割も
- 三井住友銀日比谷営業第二部、26年連続で取引先が上場 有望ベンチャーを先取り