金融庁、サイバーセキュリティ強化に向けた取組方針を策定

金融庁は、「金融分野におけるサイバーセキュリティ強化に向けた取組方針」を取りまとめた。情報共有などを通じて金融分野におけるセキュリティ強化を進める。

サイバーセキュリティ基本法のもと、金融分野におけるインターネットの利用拡大や、サイバー攻撃の高度化、2020年の東京オリンピックなど狙うサイバーテロの脅威などをふまえ、金融システム全体の安全性を高めることを目指して、今後取り組むべき方針を策定したもの。

外部からの金融機関に対する攻撃やマルウェアによるインフラの停止や機密情報漏洩、金融機関や顧客における不正送金や不正取引の防止といった課題に対し、官民が一体となって対処していく。

対応方針には、▽サイバーセキュリティに係る金融機関との建設的な対話と一斉把握▽金融機関同士の情報共有の枠組みの実効性向上▽業界横断的演習の継続的な実施▽金融分野のサイバーセキュリティ強化に向けた人材育成▽金融庁としての態勢構築——の5つを掲げている。

具体的に見ると、同庁の総括審議官のもと、総務企画局政策課に部署を新設。外部専門家も活用しつつ、情報の収集や分析、施策の企画、検討などを組織横断的に実施するほか、コンティンジェンシープランの策定なども行う。

金融機関に対するアンケート調査を実施。サイバーセキュリティの実態把握を行うとともに結果をフィードバックし、金融機関による自己点検などを促す。

金融機関の情報共有の枠組みについて実効性向上を図り、米FS-ISACと連携する金融ISACなどを通じた情報共有を周知するほか、NISCやセキュリティ機関などの情報もセプターを通じて積極的に発信する。

また業界横断的演習の継続的な実施、サイバーセキュリティ強化に向けた人材育成などの取り組みなどを推進していく。

（Security NEXT - 2015/07/06 ）ツイート