Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

金融庁、サイバーセキュリティ強化取組方針を改訂

金融庁は、「金融分野におけるサイバーセキュリティ強化に向けた取組方針」を改訂した。「同Ver.3.0」となり、5項目のあらたな取組方針を盛り込んでいる。

同方針は、安全で利便性の高い金融サービスの実現に向けて金融分野に求められるサイバーセキュリティの取り組みについて示したもの。2015年7月に初版を公開している。

国家が関与したと見られるケースやランサムウェアをはじめ、サイバー攻撃が多発。さらにキャッシュレス決済など、金融サービスに関わる事業者が増加。クラウドの活用をはじめとする外部委託も増えており、多種多様なプレイヤーの参加により環境が大きく変化しているとして内容を更新した。

最新版では、あらたな取組方針として「モニタリング、演習の高度化」「あらたなリスクへの備え」「サイバーセキュリティ確保に向けた組織全体での取り組み」「関係機関との連携強化」「経済安全保障上の対応」の5項目を盛り込んでいる。

「モニタリング、演習の高度化」では、いわゆるメガバンク3行において、サイバー攻撃の脅威動向の変化への対応や海外大手金融機関における先進事例を参考にしたサイバーセキュリティの高度化に着目しつつ、モニタリングを実施。

一方地方金融機関においては、サイバーセキュリティの自己評価ツールを整備。各機関の自己評価結果を収集、分析して自律的なサイバーセキュリティの高度化を促す。

「あらたなリスクへの備え」として、キャッシュレス決済サービスの安全性を確保するため、リスクに見合った堅牢な認証方式の導入を求める。

さらにクラウドサービスの安全な利用に向けて、利用実態や安全対策の把握を進めるとともに、クラウドサービス事業者と対話も行う。

またセキュリティ対策に実効性を持たせるため、金融サービス事業者に経営層の積極的な関与を求めるほか、政府や海外当局、業界団体との連携を強化。機器やシステムの利用や業務委託における経済安全保障上の問題についても、対応を進めていく。

(Security NEXT - 2022/02/21 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

アプリの4.5%に「緊急」とされる脆弱性 - Synopsys調査
正規の「リモート管理ソフト」が攻撃者のバックドアに - 米政府が警戒呼びかけ
取材や講演会依頼装う標的型攻撃 - 「コロナで中止」とつじつま合わせ
2022年12月のフィッシングURL、7カ月ぶりの1万件台
フィッシングURL、ピークの9月から2カ月で半減 - 「偽Amazon」が急増
10月のフィッシングURL、約44%減 - 報告数も減少
9月のフィッシングサイト、銀行関連が急増 - クレカ系は割合減
引き続き北朝鮮の標的となる暗号資産 - 個人法人で対策必須
フィッシングURL、1カ月で5万件超 - 過去最多更新
フィッシングURL、1カ月で約4.9万件 - 報告は10万件を突破