金融庁のサイバー演習、多くの地域金融機関で対応が不足

金融庁は4月14日、3月に実施した各業界団体との意見交換会の論点を公表した。

この論点の中で、金融庁が昨年10 月に実施した「金融業界横断的なサイバーセキュリティ演習」の結果について、業態ごとに結果を総括した。

この演習では、参加金融機関の行動記録に基づき、3つの演習シナリオ(①サイバー攻撃予告、②標的型攻撃による情報漏えい、③金融機関のホームページが改ざんされマルウェアの配信元(加害者)にされる)について対応を評価したという。

メガバンク等の主要行については、「総じて、サイバー攻撃への迅速かつ正確な対応を行うとともに、経営層・関係部署、ITベンダ・当局等との内外連携も適切に実施していた」と評価。

一方で、地銀・第2地銀・信金の各業態については、「多くの中小金融機関では、こうした演習に初めて参加した金融機関が多かったこともあり、何らかの改善余地が見られた」と指摘。

金融庁では、演習を通じて把握した傾向・共通課題等については、4月を目途に各業態全体に還元する予定。また、より実効性の高い演習方法・内容等について検討の上、これからも継続的に演習を実施していくとしている。

(参照)金融庁のニュースリリース

http://www.fsa.go.jp/common/ronten/index.html

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)