中小金融機関のセキュリティ対策底上げが課題 - 金融庁
金融機関の取り組み状況を見ると、3大メガグループでは、グローバルベースの一元的な管理体制の高度化に取り組んでいるとし、さらなる強化へ期待を示す一方、一部大手行では、取り組み状況やリスク認識に改善の余地も見られたという。
中小金融機関では、地方銀行、信金、信組の一部で依然として基礎的な体制整備に課題が見られたとし、一部証券会社などでも取り組みが停滞していると指摘。対策の遅れが見られたケースについては、経営層が主体となり、取り組みを推進する体制の整備について促進を図った。
同庁は、新型コロナウイルス感染症の影響などもあり、テレワークを活用したあたらしい働き方や金融サービスの電子化など、リモート環境の活用やデジタライゼーションの推進による環境の変化が想定されるとし、あらたなセキュリティ脅威の動向について、積極的に情報収集を行い、必要な対応を促進していく必要があると説明。
業界団体などとの連携を通じ、中小金融機関における基礎的なセキュリティ管理態勢の向上やインシデント対応能力の底上げなど進めるほか、大手においてはTLPT(Threat Led Penetration Test)など、実効性を向上させた対策など、高度化を促進していくとしている。
(Security NEXT - 2020/07/07 )
ツイート
関連リンク
PR
関連記事
国内インシデント、前四半期比9.4%増 - サイト改ざんが1.8倍
3月はフィッシング報告が約25万件で過去最多 - URLは前月比2.3倍に
法人の不正送金被害額が急増 前四半期比4.5倍に
フィッシングURLが約48%減 - 約1年ぶりの2万件台
フィッシング報告とURL件数が大幅減 - 旧正月前後は縮小傾向
DDoS攻撃に注意喚起、発生を前提に対策を - 政府
2024年4Qのインシデントは約8%増 - 「FortiManager」脆弱性の侵害事例も
フィッシングURLが過去最多の約12万件 - 報告も23万件超に
北朝鮮による暗号資産窃取に警戒を - 日米韓が共同声明
約482億円相当の暗号資産窃取、北朝鮮グループの犯行 - 日米当局