Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

金融庁、サイバーセキュリティ強化取組方針を改訂

金融庁は、「金融分野におけるサイバーセキュリティ強化に向けた取組方針」を改訂した。「同Ver.3.0」となり、5項目のあらたな取組方針を盛り込んでいる。

同方針は、安全で利便性の高い金融サービスの実現に向けて金融分野に求められるサイバーセキュリティの取り組みについて示したもの。2015年7月に初版を公開している。

国家が関与したと見られるケースやランサムウェアをはじめ、サイバー攻撃が多発。さらにキャッシュレス決済など、金融サービスに関わる事業者が増加。クラウドの活用をはじめとする外部委託も増えており、多種多様なプレイヤーの参加により環境が大きく変化しているとして内容を更新した。

最新版では、あらたな取組方針として「モニタリング、演習の高度化」「あらたなリスクへの備え」「サイバーセキュリティ確保に向けた組織全体での取り組み」「関係機関との連携強化」「経済安全保障上の対応」の5項目を盛り込んでいる。

「モニタリング、演習の高度化」では、いわゆるメガバンク3行において、サイバー攻撃の脅威動向の変化への対応や海外大手金融機関における先進事例を参考にしたサイバーセキュリティの高度化に着目しつつ、モニタリングを実施。

一方地方金融機関においては、サイバーセキュリティの自己評価ツールを整備。各機関の自己評価結果を収集、分析して自律的なサイバーセキュリティの高度化を促す。

「あらたなリスクへの備え」として、キャッシュレス決済サービスの安全性を確保するため、リスクに見合った堅牢な認証方式の導入を求める。

さらにクラウドサービスの安全な利用に向けて、利用実態や安全対策の把握を進めるとともに、クラウドサービス事業者と対話も行う。

またセキュリティ対策に実効性を持たせるため、金融サービス事業者に経営層の積極的な関与を求めるほか、政府や海外当局、業界団体との連携を強化。機器やシステムの利用や業務委託における経済安全保障上の問題についても、対応を進めていく。

(Security NEXT - 2022/02/21 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

フィッシング報告が過去最多を更新 - 悪用URLは減少
セキュ企業がセキュ企業へ出資する国内ファンド - ミドル以降中心に約30社へ
2Qはインシデントが約8.5%増 - フィッシングが増加
6月のフィッシング、URL件数が過去最多を更新
金融庁、セキュリティガイドラインや監督指針の改正でパブコメ実施
2024年1Qのオンライン銀不正送金、被害額が大幅減
5月のフィッシング報告、前月比34.6%増 - 過去3番目の規模に
フィッシング報告数が再び10万件超に - 目立つ料金督促の偽装
フィッシングURLが前月比約84%増 - 使い捨てURLを悪用
2023年4Qの不正送金、減少するも高水準 - 平均被害額は大幅増