Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

金融庁、サイバーセキュリティ強化取組方針を改訂

金融庁は、「金融分野におけるサイバーセキュリティ強化に向けた取組方針」を改訂した。「同Ver.3.0」となり、5項目のあらたな取組方針を盛り込んでいる。

同方針は、安全で利便性の高い金融サービスの実現に向けて金融分野に求められるサイバーセキュリティの取り組みについて示したもの。2015年7月に初版を公開している。

国家が関与したと見られるケースやランサムウェアをはじめ、サイバー攻撃が多発。さらにキャッシュレス決済など、金融サービスに関わる事業者が増加。クラウドの活用をはじめとする外部委託も増えており、多種多様なプレイヤーの参加により環境が大きく変化しているとして内容を更新した。

最新版では、あらたな取組方針として「モニタリング、演習の高度化」「あらたなリスクへの備え」「サイバーセキュリティ確保に向けた組織全体での取り組み」「関係機関との連携強化」「経済安全保障上の対応」の5項目を盛り込んでいる。

「モニタリング、演習の高度化」では、いわゆるメガバンク3行において、サイバー攻撃の脅威動向の変化への対応や海外大手金融機関における先進事例を参考にしたサイバーセキュリティの高度化に着目しつつ、モニタリングを実施。

一方地方金融機関においては、サイバーセキュリティの自己評価ツールを整備。各機関の自己評価結果を収集、分析して自律的なサイバーセキュリティの高度化を促す。

「あらたなリスクへの備え」として、キャッシュレス決済サービスの安全性を確保するため、リスクに見合った堅牢な認証方式の導入を求める。

さらにクラウドサービスの安全な利用に向けて、利用実態や安全対策の把握を進めるとともに、クラウドサービス事業者と対話も行う。

またセキュリティ対策に実効性を持たせるため、金融サービス事業者に経営層の積極的な関与を求めるほか、政府や海外当局、業界団体との連携を強化。機器やシステムの利用や業務委託における経済安全保障上の問題についても、対応を進めていく。

(Security NEXT - 2022/02/21 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Interop Tokyoが幕張メッセで開幕 - 「Best of Show Award」が発表
フィッシングURLが約1.7倍、過去最多更新 - 同一IPアドレス上に大量の偽サイト
国内主要上場企業の約半数がDMARC導入 - 対象ドメインの12.1%
フィッシングサイト、4月だけで1万件超 - 「au」の悪用報告が4.5倍に
2021年のフィッシング報告、後半に増加 - 狙う業種は「金融」から「通信事業者」に
フィッシングURLやブランド悪用が過去最多 - 報告は8万件超に
金融機関に対策徹底を再度要請、攻撃受けたら報告を - 金融庁
不正送金マルウェアの検知数が大きく減少
勢い続くフィッシング攻撃 - ユニークURL、1日平均約270件
金融庁、サイバー攻撃対策強化を金融機関に要請 - ウクライナ情勢を受け