金融庁、サイバーセキュリティ強化取組方針を改訂
金融庁は、「金融分野におけるサイバーセキュリティ強化に向けた取組方針」を改訂した。「同Ver.3.0」となり、5項目のあらたな取組方針を盛り込んでいる。
同方針は、安全で利便性の高い金融サービスの実現に向けて金融分野に求められるサイバーセキュリティの取り組みについて示したもの。2015年7月に初版を公開している。
国家が関与したと見られるケースやランサムウェアをはじめ、サイバー攻撃が多発。さらにキャッシュレス決済など、金融サービスに関わる事業者が増加。クラウドの活用をはじめとする外部委託も増えており、多種多様なプレイヤーの参加により環境が大きく変化しているとして内容を更新した。
最新版では、あらたな取組方針として「モニタリング、演習の高度化」「あらたなリスクへの備え」「サイバーセキュリティ確保に向けた組織全体での取り組み」「関係機関との連携強化」「経済安全保障上の対応」の5項目を盛り込んでいる。
「モニタリング、演習の高度化」では、いわゆるメガバンク3行において、サイバー攻撃の脅威動向の変化への対応や海外大手金融機関における先進事例を参考にしたサイバーセキュリティの高度化に着目しつつ、モニタリングを実施。
一方地方金融機関においては、サイバーセキュリティの自己評価ツールを整備。各機関の自己評価結果を収集、分析して自律的なサイバーセキュリティの高度化を促す。
「あらたなリスクへの備え」として、キャッシュレス決済サービスの安全性を確保するため、リスクに見合った堅牢な認証方式の導入を求める。
さらにクラウドサービスの安全な利用に向けて、利用実態や安全対策の把握を進めるとともに、クラウドサービス事業者と対話も行う。
またセキュリティ対策に実効性を持たせるため、金融サービス事業者に経営層の積極的な関与を求めるほか、政府や海外当局、業界団体との連携を強化。機器やシステムの利用や業務委託における経済安全保障上の問題についても、対応を進めていく。
(Security NEXT - 2022/02/21 )
ツイート
関連リンク
PR
関連記事
フィッシング報告が3割増 - 15万件超えで過去最高に
金融庁、銀行間振込のシステム障害で報告徴求命令
フィッシングの報告が増加、悪用されたURLは大幅減
ランサム被害、中小企業が6割弱 - 暗号化しない脅迫も
ネットバンク不正送金が前四半期の2倍超 - 過去最悪に
フィッシング報告、前月比約15%減 - 4カ月ぶりに10万件下回る
ネットバンク不正送金被害、上半期だけで前年の約2倍に
フィッシング報告、前月から2割減となるも11万件超
フィッシング報告が前月比1.3倍、過去最多を更新 - 1日平均約5000件
1Qのネットバンク不正送金、前四半期の2倍弱へと急増