金融庁は6月30日、「金融機関のシステム障害に関する分析レポート」を公表しました。同庁が各金融機関から受領した「障害発生等報告書」等を基に、ITやデジタライゼーションの進展に伴う特徴的な障害と分析結果や事例を掲載しています。金融機関がシステムリスク管理の整備に取り組む際の参考になることを目的としています。
同レポートでは、2021年3月までに報告されたものを対象とし、主な障害傾向として以下の4つを挙げています。
1)システム統合・更改に伴い発生したシステム障害
2)プログラム更新、普段と異なる特殊作業などから発生したシステム障害(作業影響の検討不足および設定ミス・作業の誤り)
3)日常の運用・保守等の過程の中で発生したシステム障害(サードパーティの提供するサービス等の要因およびハードウェア・回線等などの冗長構成が機能しない障害)
4)サイバー攻撃、不正アクセス等の意図的なもの(本人確認の設計に係る事案およびクラウド事業者等の提供するサービスのセキュリティに係る事案)
金融庁は、業務中断の影響をいかに軽減・緩和し、初動・回復に繋げていくかが重要とし、組織横断的なシステムリスク管理態勢の整備や高度化の必要性がますます高まっていると示しています。
