finAsol FinTech・金融IT総合情報サイト
金融庁は4月14日、3月に実施した各業界団体との意見交換会の論点を公表した。
この論点の中で、金融庁が昨年10 月に実施した「金融業界横断的なサイバーセキュリティ演習」の結果について、業態ごとに結果を総括した。
この演習では、参加金融機関の行動記録に基づき、3つの演習シナリオ(①サイバー攻撃予告、②標的型攻撃による情報漏えい、③金融機関のホームページが改ざんされマルウェアの配信元(加害者)にされる)について対応を評価したという。
メガバンク等の主要行については、「総じて、サイバー攻撃への迅速かつ正確な対応を行うとともに、経営層・関係部署、ITベンダ・当局等との内外連携も適切に実施していた」と評価。
一方で、地銀・第2地銀・信金の各業態については、「多くの中小金融機関では、こうした演習に初めて参加した金融機関が多かったこともあり、何らかの改善余地が見られた」と指摘。
金融庁では、演習を通じて把握した傾向・共通課題等については、4月を目途に各業態全体に還元する予定。また、より実効性の高い演習方法・内容等について検討の上、これからも継続的に演習を実施していくとしている。
