社説、サイバー対策に総力を挙げよ
金融取引のデジタル化に伴い、サイバー攻撃の脅威が増している。金融機関を装った電子メールで偽サイトに誘導するフィッシング詐欺が横行しているほか、サーバーの脆弱(ぜいじゃく)性を突いた不正アクセスなどが多発。今後はクラウドやAPI(データ連携の接続仕様)といった新技術や外部連携への攻撃拡大も懸念される。2020年には東京オリンピック・パラリンピックを控え、標的になりやすい。金融界はサイバー攻撃を経営のトップリスクと捉え、対策に総力を挙げる必要がある。
フィッシング対策協議会によると19年は偽サイト報告件数が10月末までで約4万件に達し、過去最高だった14年を上回る。中小金融機関ではウェブサイトが改ざんされ、不正なサイトに誘導された事案もある。使い切り認証である「ワンタイムパスワード」の必須化や、システムに潜む脆弱性の把握・防御態勢の強化が急務だ。
デジタル化の進展で注意すべきは、フィンテック企業など連携先のセキュリティー確保。金融機関が対策を講じても連携先が脆弱であれば、サイバー攻撃の可能性は高まる。アクセンチュアの18年調査では「パートナー企業のセキュリティー基準をレビューしない」と答えた金融機関が1割を超す。連携先に対策を促すとともに態勢整備を連携条件に据えるべきだろう。
実効性あるサイバー対策の構築で重要なのがガバナンス態勢だ。対策は策定したが運用は現場任せでは日々、複雑化・高度化するサイバー攻撃に対処できない。金融庁は6月に公表したレポートで特に信用金庫・信用組合について「サイバーリスクに対する経営陣の危機感が希薄」と指摘している。経営層は業界団体の手も借りるなどで、脆弱性診断・対策強化の必要性を組織内に浸透させてほしい。
サイバー攻撃で金融機能がマヒすれば社会や国民生活への影響は計り知れない。攻撃の急増が予想される東京五輪の開催まで1年を切った。金融界は、単なる技術上のリスクでなく「組織全体で対応が必要なビジネスリスク」として認識し、対策を進めることが肝要である。2019.11.8
ニッキンのお申し込み
ご購読のお申し込みは、インターネット・FAXで受付けしております。
申込用紙をFAX(03-3237-8124)またはお近くのニッキン支社・局までお送りください。
