1. HOME
  2. ナレッジ&インサイト
  3. 研究員の時事解説
  4. 木内登英のGlobal Economy & Policy I…
  5. 金融機関のサイバーセキュリティ対策の現状と課題

金融機関のサイバーセキュリティ対策の現状と課題

2017年10月20日

日本銀行が金融機関のサイバーセキュリティ対応を調査

金融機関のサイバーセキュリティに関する対応は、金融システム安定の観点から、金融当局にとっても重要な関心事となっている。日本銀行が先日公表した、取引先金融機関411社を対象とするアンケート調査結果(サイバーセキュリティに関する金融機関の取り組みと改善に向けたポイント)(注1)は、同分野での金融機関の取り組みに関する現状と今後の課題を明らかにしており興味深い。

約半数の金融機関が2015年以降にサイバー攻撃を経験

同調査によれば、2015年以降にサイバー攻撃事案が発生したことを確認した金融機関は51.9%と、全体の半数以上にのぼった。規模の大きな金融機関ほどサイバー攻撃を受けた経験があるとの回答比率が高いという傾向があるが、信用金庫など地域金融機関にもサイバー攻撃は広がっているという。また、2015年頃と比較して、サイバー攻撃の脅威が高まっていると回答した金融機関は85.4%に達している。つまり、対象となった金融機関の約半数はサイバー攻撃を受けた経験があり、また大多数の金融機関は、サイバー攻撃の脅威が強まっていると、危機感を近年高めているのである。

遅れるサイバーセキュリティに関する情報共有

このように、金融機関はサイバー攻撃に対する意識をかなり高めており、それが積極的な情報収集活動を促している。ほとんどの金融機関は、OS(オペレーティングシステム)、ミドルウェア(OSとアプリケーションソフトの中間のソフトウェア)等の脆弱性に関する情報などを収集している。また、他社で話題になったOS、ミドルウェアの脆弱性情報をその都度収集し、自社への影響を調査している、と回答した金融機関も40.4%にも達している。他方、自社が把握した脅威情報を、日本の金融機関の間でのサイバーセキュリティに関する情報共有・分析などを行う金融ISAC(Information Sharing and Analysis Center)などの外部機関に発信している先は、32.8%と全体の3分の1弱にとどまっている。

つまり、他社のサイバー攻撃などに関する情報は積極的に収集しようとする一方、自社の情報については積極的に他社と情報共有しようとする姿勢があまり強くないのである。その結果、金融機関の間での情報共有が十分に進まないことが、金融機関のサイバーセキュリティに関する課題の一つであるといえるだろう。

ガバナンス上の課題

課題としてもう一点注目しておきたいのが、ガバナンスの問題である。日本銀行の2017年度の考査実施方針によれば、「2017年度の考査では、経営陣の適切な認識・関与のもとで、サイバーセキュリティ管理体制の整備に取り組んでいるか、を点検する」と述べられており、今年度については、この分野でガバナンス体制を重要なチェックポイントと考えていることがうかがわれる。

この点をアンケート調査結果で確認すると、役員レベルの責任者が自社のサイバーセキュリティを統括(ITを所掌)しているとの回答は73.5%あったが、他方で、サイバーセキュリティを専門に担う役員が統括しているとの回答は、僅か3.6%にとどまっている。さらに、サイバーセキュリティに関する経営陣への定期的な報告については、39.2%が特に定めがないとしており、週次で報告を行っていると回答した金融機関は1.0%に過ぎなかった。

サイバー攻撃への対応を効果的に進めるためには、強い権限を持つ役員レベルが専任となることが必要と考えられるが、そうした体制が整っている金融機関はなお少数であり、また経営陣への定期的な報告も十分に実施できていないことが、課題として浮き彫りになったのである。

金融機関のセキュリティ強化で金融当局の果たす役割

同アンケート調査で日本銀行は、「金融機関が、ITの進歩に対応し、付加価値の高いサービスを創出していくうえでは、外部などからの攻撃に対する情報の安全管理およびコンピュータシステム・通信ネットワークの安全性や信頼性の確保、すなわちサイバーセキュリティの確保が不可欠である」と説明している。

以上みてきたように、各金融機関がサイバーセキュリティ管理体制を強化していくうえでは、技術面での対応に加えて、金融機関同士での情報共有の拡大や社内でのガバナンス体制の確立が重要である。この点から、金融当局のコンサルテーション機能が果たす役割は大きいだろう。


(注1) サイバーセキュリティに関する金融機関の取り組みと改善に向けたポイント ― アンケート(2017年4月)調査結果

Writer’s Profile

木内登英Takahide Kiuchi

金融ITイノベーション事業本部
エグゼクティブ・エコノミスト
専門:内外経済・金融

この執筆者の他の記事

木内登英の他の記事一覧

このページを見た人はこんなページも見ています