東京オリンピックまであと1年！デジタライゼーションの進展と、金融分野のサイバーセキュリティ強化について

金融機関のためのサイバーセキュリティとBCPの実務 [ 大野博堂 ] 価格：1944円（税込、送料無料) (2019/7/7時点)

どうもコザヒロです。東京オリンピックまで、あと1年。
国際的な行事があると注目度も高まり、サイバー攻撃なども増加するそうです。

そうした背景から、サイバーセキュリティの強化を促す講演やセミナーが各地で開催されています。私も先日、金融機関向けのサイバーセキュリティに関するセミナーに出席しました。

サイバーセキュリティは、本当に重要なことだと思うので、備忘録としてブログに残しておきます。

開会の挨拶

財務局　理財部長　平岡氏より開会の挨拶がありました。
ざっくりと要約します。

デジタライゼーションが進む中で、東京オリンピック、パラリンピックの開催が予定されており、サイバーセキュリティの重要度が増してきています。

昨年10月には金融庁のサイバーセキュリティ強化の取組方針のアップデートを行い、本年6月にも金融分野のサイバーセキュリティレポートが発表されました。

平岡氏は、サイバーセキュリティの強化には経営層の積極的な関与が必要であると呼びかけていました。

金融庁の取組み

金融庁総合政策局室長の水谷氏の「金融分野のサイバーセキュリティ強化の取組み」と題した講演が実施され、これまでの取組について説明がありました。

【政府全体の取組】
・「サイバーセキュリティ基本法」
（26年11月制定、28年4月改正、30年12月改正）

・「サイバーセキュリティ戦略」
（27年9月公表、30年7月改訂）
（26年11月制定、28年4月改正、30年12月改正）

・「サイバーセキュリティ戦略」
（27年9月公表、30年7月改訂）

【金融庁における取組】
・監督指針、検査マニュアル改正
（27年4月）

・「金融分野のサイバーセキュリティ強化に向けた取組み方針」（27年公表）
　　→平成30年アップデート実施。

ここでもデジタライゼーションの進展によるセキュリティ強化の重要性が訴えられていました。

インシデント発生時には個社対応に加えて、業界対応、さらにグローバルなインシデントの場合はクロスボーダーな対応が必要である。

また平時においても演習参加や脆弱性診断などの技術的な対策を施して、多層的な防御をお願いしたいとのことでした。

新潟県金融機関サイバーセキュリティ情報連絡会の取組

第四銀行のシステム部　部長　小海氏より新潟県金融機関サイバーセキュリティ情報連絡会の取組について講演がありました。

新潟県金融機関サイバーセキュリティ情報連絡会は、新潟県に本店を置く金融機関29社や新潟県銀行協会などの関連団体から構成されており、サイバーセキュリティに関する、新潟県内の金融機関の相互の連携及び協力を推進し、サイバーセキュリティ管理態勢の高度化を図っているそうです。

主な取り組みは年2回の情報交換会の開催や、サイバーセキュリティ対策にかかる取組状況、課題等の情報共有および相互協力とのこと。

県警からの講演

最後に埼玉県県警サイバー犯罪対策課の対策第二係長の佐藤氏からサイバー犯罪の現状と対策と題して講演が実施されました。

サイバー犯罪は実行者の特定が困難であり犯罪に気づきにくいという特徴があり
、近年は犯罪者の低年齢化や、ネット上で簡単にウィルスが入手出来てしまうという課題がある。

最近の事例だと、クロネコヤマトや佐川急便などの宅配業者を装ってメールを送信して、不正なサイトのリンクをクリックさせようという手法などがあるので注意してほしいとのこと。

また東京オリンピックのチケットに当選したので、お金を振り込ませるという手口のものもあるそうだ。

また、基本的なことだが、ウィルス対策として、日ごろから端末のOSを最新にしておくことが重要であるとのこと。

まとめ

デジタライゼーションが進むなかで、セキュリティの強化の重要性が高まっている。また国際的な行事（東京オリンピック2020）が予定される中で、サイバー攻撃の件数の増加が見込まれている。

1社だけでは、完全にサーバー攻撃を防ぎきることはできない。

官民の連携、業界全体で、共助の体制を整えていくことが大切である。

また、リアルとネット空間が繋がる令和の時代を生きる僕たち一人ひとりが、サイバーセキュリティの重要性を認識して、意識を高めていく必要があると思いました。

それでは、また！

金融機関のためのサイバーセキュリティとBCPの実務 [ 大野博堂 ] 価格：1944円（税込、送料無料) (2019/7/7時点)