Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

金融機関の4割、攻撃を経験 - 1割で業務などに影響

組織体制を見ると、73.4%が「経営トップの関与のもと、経営方針としてサイバーセキュリティの確保を掲げており、実現に向けた計画を策定している」と答えた。19.2%は経営トップが関与し、経営方針にもサイバーセキュリティを掲げているとしているが、計画の策定には至っていない。

20200203_ng_002.jpg
インシデント対応組織の設置状況(グラフ:日銀)

サイバーセキュリティを統括する責任者は、「CISOなどサイバーセキュリティを専門に担う役員」が8.2%、「ITを所掌する役員」が76.6%で、あわせると84.8%と8割を超えた。2017年に実施した前回調査から7.7ポイント増加したという。さらにIT以外の担当役員を含めると95.0%に達しており、多くの組織で役員が統括責任者を務めていた。

56.7%が「CSIRTなどサイバーインシデントに対応するための専門組織を常設している」としており、42.8%は専門組織を常設していないものの、サイバーインシデント発生時にはあらかじめ任命された要員が対応するとしている。

63.9%の金融機関が、セキュリティ関連の監視や分析を行う組織を設置。監視対象は「マルウェア検知、感染状況」が93.8%、「不審なファイルが付されたメールの受信状況」が87.6%、「社外からの不審な通信の状況」が73.6%だった。

(Security NEXT - 2020/02/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

11月のネットバンク被害、7.6億円 - 過去最悪の水準
ネットバンク不正送金が3.6倍に - 個人での被害目立つ
フィッシング攻撃減少するも高水準 - 半数超が「偽Amazon」
10月のフィッシングサイト、過去最多に - 報告は8000件を突破
ネットバンクの不正送金、9月に急増 - 2要素認証も突破か
インシデント調査の26%がランサム被害 - 詳細調査で3割強よりAPT痕跡
2019年2Qの不正送金被害が半減 - ただし法人では増加
フィッシング報告、5000件超で過去最多 - URL件数も高水準
巧妙化するBEC、実質被害逃れるも送金前後で気付くケースも
7月のフィッシングURL、前月比約1.5倍に - 初の2000件超