「金融分野におけるサイバーセキュリティ強化に向けた取組方針」のVer3.0を公表、新たに5項目を追加　金融庁

金融庁は2月18日、「金融分野におけるサイバーセキュリティ強化に向けた取組方針」の「Ver3.0」を公開しました。2018年10月以来の更新で、巧妙化したランサムウェア攻撃などサイバー空間における脅威の変化を踏まえて更新されました。

「金融分野におけるサイバーセキュリティ強化に向けた取組方針」は金融分野のサイバーセキュリティを確保するために金融庁が2015年7月に策定したものです。今般、取り組み方針の柱として以下の5項目を打ち出しました。

1） モニタリング・演習の高度化
2） 新たなリスクへの備え
3） サイバーセキュリティ確保に向けた組織全体での取り組み
4） 関係機関との連携強化
5） 経済安全保障上の対応

具体的には、3メガバンクについては、サイバー攻撃の脅威動向の変化への対応やサイバーセキュリティの高度化に着目しながら、通年検査においてサイバーセキュリティ管理態勢を検証します。地方銀行については、日銀とFISC（金融情報システムセンター）と共同でサイバーセキュリティに関する自己評価ツールを整備し、自律的なサイバーセキュリティの高度化を促します。

また、金融商品・サービスの企画・設計段階からセキュリティ要件を組み込む「セキュリティ・バイ・デザイン（Security by Design ）」の実践や、インシデント発生時におけるサイバーレジリエンスの強化に向けた取り組みなどを金融機関に促すとしています。

このほか「Ver3.0」では、「Ver2.0」で示した施策の進捗と評価についても整理しています。例えば東京大会2020については、「金融機関やその顧客に被害を及ぼすインシデントが発生しないまま無事終了した」と評価しています。

参考情報