金融庁、サイバーセキュリティ強化取組方針を改訂

金融庁は、「金融分野におけるサイバーセキュリティ強化に向けた取組方針」を改訂した。「同Ver.3.0」となり、5項目のあらたな取組方針を盛り込んでいる。

同方針は、安全で利便性の高い金融サービスの実現に向けて金融分野に求められるサイバーセキュリティの取り組みについて示したもの。2015年7月に初版を公開している。

国家が関与したと見られるケースやランサムウェアをはじめ、サイバー攻撃が多発。さらにキャッシュレス決済など、金融サービスに関わる事業者が増加。クラウドの活用をはじめとする外部委託も増えており、多種多様なプレイヤーの参加により環境が大きく変化しているとして内容を更新した。

最新版では、あらたな取組方針として「モニタリング、演習の高度化」「あらたなリスクへの備え」「サイバーセキュリティ確保に向けた組織全体での取り組み」「関係機関との連携強化」「経済安全保障上の対応」の5項目を盛り込んでいる。

「モニタリング、演習の高度化」では、いわゆるメガバンク3行において、サイバー攻撃の脅威動向の変化への対応や海外大手金融機関における先進事例を参考にしたサイバーセキュリティの高度化に着目しつつ、モニタリングを実施。

一方地方金融機関においては、サイバーセキュリティの自己評価ツールを整備。各機関の自己評価結果を収集、分析して自律的なサイバーセキュリティの高度化を促す。

「あらたなリスクへの備え」として、キャッシュレス決済サービスの安全性を確保するため、リスクに見合った堅牢な認証方式の導入を求める。

さらにクラウドサービスの安全な利用に向けて、利用実態や安全対策の把握を進めるとともに、クラウドサービス事業者と対話も行う。

またセキュリティ対策に実効性を持たせるため、金融サービス事業者に経営層の積極的な関与を求めるほか、政府や海外当局、業界団体との連携を強化。機器やシステムの利用や業務委託における経済安全保障上の問題についても、対応を進めていく。

（Security NEXT - 2022/02/21 ）ツイート