日本銀行、G7策定の金融産業におけるランサムウェア基礎対策を公表 | ScanNetSecurity
2026.07.13(月)

日本銀行、G7策定の金融産業におけるランサムウェア基礎対策を公表

 日本銀行は10月21日、G7サイバー・エキスパート・グループ(Cyber Expert Group)が策定した「金融セクターのランサムウェアに対するレジリエンスに関するG7の基礎的要素」について発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー

 日本銀行は10月21日、G7サイバー・エキスパート・グループ(Cyber Expert Group)が策定した「金融セクターのランサムウェアに対するレジリエンスに関するG7の基礎的要素(原題:G7 Fundamental Elements of Ransomware Resilience for the Financial Sector)」について発表した。

 同文書は、金融機関にランサムウェアの脅威に対処するためのハイレベルな構成要素を提供するもので、G7メンバー全体を通じて実施されている現在の政策アプローチ、業界へのガイダンス及びベストプラクティスを取り込むことを意図している。主に民間セクターの金融機関と重要なサードパーティプロバイダに焦点を当てる一方で、金融当局が自らの内部におけるランサムウェアによる被害を低減する活動や金融セクターのレジリエンスを高めるための取組みにも利用できる。

 同文書では基礎的要素として、下記の8つを挙げている。

要素1:サイバーセキュリティ戦略及びフレームワーク
 ランサムウェアに対するレジリエンスを金融機関のサイバーセキュリティ戦略及びフレームワークに組み込むこと

要素2:ガバナンス
 実効的なガバナンス態勢を通じ、ランサムウェアが組織に及ぼす広範な影響に対する実効的な連携を確保すること

要素3:リスク及び統制策の評価
 ランサムウェアリスクに対する統制策を確実に実践すること

要素4:モニタリング
 潜在的なランサムウェアの挙動に係る一連の兆候をモニタリングすること

要素5:インシデント対応
 ランサムウェアインシデントに対応するために策定した計画を実践すること

要素6:インシデントからの復旧
 ランサムウェアによるインシデントで損なわれた可能性のある機能を回復するための手順を実践すること

要素7:情報共有
 ランサムウェアのインシデント及び情勢に関するデータ、情報、及び知識を組織内外の必要な関係者と共有すること

要素8:継続的な知見獲得
 過去のインシデントから知見を得ることで、ランサムウェアに対するレジリエンスを高めること

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  2. KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

    KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

  3. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  4. STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  5. 東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

    東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

ランキングをもっと見る
PageTop