金融機関でのセキュリティ対策やシステム障害など3つのレポートを公開(金融庁) | ScanNetSecurity
2020.08.12(水)

金融機関でのセキュリティ対策やシステム障害など3つのレポートを公開(金融庁)

金融庁は、金融機関のITガバナンスの発揮やサイバーセキュリティ強化に向け取り組みに関して、3分野におけるレポートを公開した。

調査・レポート・白書 調査・ホワイトペーパー
金融庁は6月29日、金融機関のITガバナンスの発揮やサイバーセキュリティ強化に向け取り組みに関して、3分野におけるレポートを公開した。公開されたレポートは、ITガバナンス関連として「金融機関のITガバナンス等に関する調査結果レポート」および「金融機関のITガバナンスに関する実態把握結果(事例集)【令和2年6月版】」、サイバーセキュリティ関連として「金融分野のサイバーセキュリティレポート」、システム障害関連として「金融機関のシステム障害に関する分析レポート」の4つ。

ITガバナンス関連では、金融機関との対話を進めてきた「金融機関のITガバナンスに関する対話のための論点・プラクティスの整理」から、「地域銀行における共同センターと自行のIT戦略・ITガバナンスの在り方」および「メガバンクや大手生損保等のグローバルにビジネスを行う金融機関におけるグローバルITガバナンス」の論点について、金融機関の実態調査・分析を行い、調査結果や共通課題についてまとめたもの。

サイバーセキュリティ関連では、「金融分野におけるサイバーセキュリティ強化に向けた取組方針」に基づき、金融機関のサイバーセキュリティ対策の実効性向上に取り組むとともに、デジタライゼーションの進展やテレワークの拡大など、金融分野を取り巻く環境を踏まえ、新たなサイバーリスク等の把握・分析に取り組みを実施してきた。これらの取り組みで把握した実態や共通する課題等をレポートとしてまとめている。

これによると、金融機関の3メガグループの平時におけるセキュリティ対策においては、グループ・グローバルベースの一元的な管理態勢の高度化に取り組んでいる。また、サイバーセキュリティ対策の弱いグループ会社や外部委託先が攻撃されるリスクを踏まえ、アクセスコントロールの強化、サイバーレジリエンスの高度化等を通じて、引き続きグループ・グローバルでの一元的な管理態勢の強化を図っていくことを期待している。脅威ベースのペネトレーションテスト(TLPT)は各社とも活用しており、銀行以外の主要グループ会社にも対象を拡大させている。

システム障害関連では、令和元年度(平成31年4月~令和2年3月)に報告されたシステム障害を対象に、各金融機関がシステムリスク管理に取り組んでいく上で参考になる障害傾向・事例(事象、原因、対策)について、レポートとして取りまとめている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

PageTop

アクセスランキング

  1. やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

    やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

  2. IDの登録情報システムに不具合、最大38万件が別ユーザーに上書きされる(ヤフー)

    IDの登録情報システムに不具合、最大38万件が別ユーザーに上書きされる(ヤフー)

  3. 決済サービス用コンピュータに不正アクセスし決済情報を偽る、21歳男性を逮捕(三重県警察)

    決済サービス用コンピュータに不正アクセスし決済情報を偽る、21歳男性を逮捕(三重県警察)

  4. 11拠点のパソコンがEmotet感染、なりすましメールを送信(ネッツトヨタ静岡)

    11拠点のパソコンがEmotet感染、なりすましメールを送信(ネッツトヨタ静岡)

  5. iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

    iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

  6. 不正なログインによりパスワードを無効化したとするAmazon偽メール(フィッシング対策協議会)

    不正なログインによりパスワードを無効化したとするAmazon偽メール(フィッシング対策協議会)

  7. 「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

    「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

  8. 「ゼロトラストNW」「SASE」新規追加、2020年版ハイプサイクル(ガートナー ジャパン)

    「ゼロトラストNW」「SASE」新規追加、2020年版ハイプサイクル(ガートナー ジャパン)

  9. 職員のアカウントを踏み台に1,733名に不審メール送信(LINK-J)

    職員のアカウントを踏み台に1,733名に不審メール送信(LINK-J)

  10. サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

    サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

ランキングをもっと見る