Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

金融庁、サイバーセキュリティ強化に向けた取組方針を策定

金融庁は、「金融分野におけるサイバーセキュリティ強化に向けた取組方針」を取りまとめた。情報共有などを通じて金融分野におけるセキュリティ強化を進める。

サイバーセキュリティ基本法のもと、金融分野におけるインターネットの利用拡大や、サイバー攻撃の高度化、2020年の東京オリンピックなど狙うサイバーテロの脅威などをふまえ、金融システム全体の安全性を高めることを目指して、今後取り組むべき方針を策定したもの。

外部からの金融機関に対する攻撃やマルウェアによるインフラの停止や機密情報漏洩、金融機関や顧客における不正送金や不正取引の防止といった課題に対し、官民が一体となって対処していく。

対応方針には、▽サイバーセキュリティに係る金融機関との建設的な対話と一斉把握▽金融機関同士の情報共有の枠組みの実効性向上▽業界横断的演習の継続的な実施▽金融分野のサイバーセキュリティ強化に向けた人材育成▽金融庁としての態勢構築——の5つを掲げている。

具体的に見ると、同庁の総括審議官のもと、総務企画局政策課に部署を新設。外部専門家も活用しつつ、情報の収集や分析、施策の企画、検討などを組織横断的に実施するほか、コンティンジェンシープランの策定なども行う。

金融機関に対するアンケート調査を実施。サイバーセキュリティの実態把握を行うとともに結果をフィードバックし、金融機関による自己点検などを促す。

金融機関の情報共有の枠組みについて実効性向上を図り、米FS-ISACと連携する金融ISACなどを通じた情報共有を周知するほか、NISCやセキュリティ機関などの情報もセプターを通じて積極的に発信する。

また業界横断的演習の継続的な実施、サイバーセキュリティ強化に向けた人材育成などの取り組みなどを推進していく。

(Security NEXT - 2015/07/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

信用情報約2.2万件の登録漏れがあらたに判明 - 岩手銀
テックビューロ、「Zaif」をフィスコ仮想通貨取引所に事業譲渡 - 譲渡後は解散へ
一部で13年以上にわたり誤った信用情報を登録 - 岩手銀
「Struts 2」脆弱性、公開2日後には攻撃発生 - 攻撃者は1週間前から別の攻撃も展開
国際金融取引システムの不正送金に北朝鮮「APT38」が関与 - 外交交渉の裏で止まぬ攻撃
DNPとNEC、生体認証分野で協業 - 顔認証の本人確認アプリ
金融庁、テックビューロに3度目の業務改善命令 - 仮想通貨不正送金問題で
過去に「Zaif」OEM利用のフィスコ仮想通貨取引所、不正アクセスの影響を否定 - 直前に別システムへ移行済み
仮想通貨取引所「Zaif」に不正アクセス、約67億円が被害 - 原因は公表せず
2018年2Qの不正送金被害は2.4億円 - 法人個人いずれも増加