社説 サイバー防御の外部連携怠るな
日本を標的にしたサイバー攻撃が恒常化し、国内企業の被害が相次いでいる。5月には、印刷業務などを手掛けるイセトーがランサムウェア(身代金ウイルス)に感染。同社に業務委託していた30以上の金融機関の顧客情報が流出していたことが、7月上旬までに明らかになった。金融機関にとっては自社のサイバーセキュリティー強化が急務だが、それだけでは巧妙化する攻撃を抑止できない。外部委託先とも連携を密にし、防御の穴をふさぐ必要がある。
最近の事例だけでも、KADOKAWA、宇宙航空研究開発機構(JAXA)、DMMビットコインなどがサイバー攻撃を受け、内部情報や暗号資産が流出した。金融機関への攻撃も後を絶たない。経済活動に不可欠な基盤インフラである金融がまひすれば、社会は混乱に陥る。金融機関に不断の対策強化を求める流れが弱まることはないだろう。
6月末には、金融庁が「金融分野のサイバーセキュリティ・ガイドライン」の最終案を公表した。従来は監督指針で求めていた取り組みを掘り下げ、金融機関に一層の対策を促す内容だ。検討段階で各業界団体に提示した当初案と比べると強制力は緩和されたが、攻撃側の技術や手口は日進月歩であり、リスクへの備えを怠ることは許されない。
金融庁は注意喚起のため、金融界で起きたシステム障害の分析結果を毎年公表している。最新版は6月26日に出されており、同庁幹部は最近の事例を踏まえて「外部委託先(への攻撃によるシステム障害)が一つのキーワード」と強調する。実例として、地域銀行と同じクラウドサービスを利用する他企業がサイバー攻撃を受け、その影響でインターネットバンキングが利用不能となったケースを挙げた。
各金融機関にとって重要な外部委託先が、サイバーセキュリティーの管理態勢をどの程度備えているかを評価し、不十分な場合は対策強化を求めていくことが必要だろう。2024.7.12
ニッキンのお申し込み
ご購読のお申し込みは、インターネット・FAXで受付けしております。
申込用紙をFAX(03-3262-2838)またはお近くのニッキン支社・局までお送りください。