地域金融機関が初めて実施、「サイバーセキュリティセルフアセスメント」(CSSA)の集計結果を公表 日銀/金融庁
掲載:2023年04月26日
サイバー速報
目次
日本銀行(日銀)と金融庁は4月18日、2022年度に共同で実施した地域金融機関向けの「サイバーセキュリティセルフアセスメント」(CSSA)の集計結果を「金融システムレポート別冊シリーズ」として公開しました。日銀と金融庁が地域金融機関向けにCSSAの実施を求めたのはこれが初めてとなります。
金融機関では、モバイル端末向けのアプリケーション開発やフィンテックなど異業種との連携といったデジタル技術の活用が進められています。一方、サイバー攻撃の脅威は一層高まっていることから、日銀と金融庁は地域金融機関を対象とした自己評価ツール(点検票)を整備し、点検票に基づくサイバーセキュリティ管理態勢の自己評価を依頼しました。実施期間は2022年7~8月、対象先は498機関でした。
取りまとめられた集計結果によると、多くの地域金融機関がサイバーセキュリティの確保を経営上の重要課題と捉え、76.9%が経営トップの関与のもと、実現に向けた計画を策定していました。また、大半がコンティンジェンシープラン(緊急時の対応計画)を整備しており、攻撃別の対応計画を策定している地域金融機関はおよそ90%でした。さらに、およそ80%が攻撃別の訓練・演習を実施していました。
一方、新たなデジタル技術の導入がもたらすリスクを評価できる人材を「十分に確保できていない」とする地域金融機関は71.7%にも上りました。また、サードパーティーリスクの管理に関して、50%以上が責任分界やリスク管理責任者を外部委託先と定めていませんでした。
おすすめ記事
- CSIRT
- KASEYA(カセヤ)社のサイバー攻撃被害に危機管理の真髄を学ぶ
- コンティンジェンシープラン(Contingency Plan)
- 四重脅迫手口も登場し3年連続ランサムウェア被害が1位、情報セキュリティ10大脅威2023を発表 IPA
- コロナ禍におけるCSIRT 対応についてプラクティス集を公開 日本シーサート協議会
- 「メール訓練手引書一般公開版 v1.0」 を公表 日本シーサート協議会
- 「サイバー攻撃被害に係る情報の共有・公表ガイダンス(案)」の意見公募を開始、情報共有や被害公表に関する実務をFAQ形式で提示 NISC、警察庁、総務省、経産省
- 「金融機関のITガバナンス等に関する調査結果レポート」と「金融機関のシステム障害に関する分析レポート」を公表 金融庁
- 「金融分野におけるサイバーセキュリティ強化に向けた取組方針」のVer3.0を公表、新たに5項目を追加 金融庁
- 「金融機関のシステム障害に関する分析レポート」を公表 金融庁
- 金融機関のシステム障害に関する分析レポートを公表、ペネトレーションテストやオペレジに関する取り組みもコラムで紹介 金融庁
- サイバーセキュリティのガイドライン案や監督指針の一部改正で意見公募を実施 金融庁
- 10月4日から適用開始、「金融分野におけるサイバーセキュリティに関するガイドライン」を公表 金融庁