株式会社NTTデータ経営研究所(所在地:東京都千代田区、代表取締役社長:山口 重樹、以下 当社)は、このたび複数の地域金融機関が参加可能なサイバーセキュリティ演習の提供を行います。なお、募集は7月下旬から順次開始いたします。
昨今、我が国では、大規模なサイバー攻撃が発生しており、その攻撃手法は一層高度化・複雑化の様相を呈しています。金融機関に対しても、既にサイバー攻撃による業務妨害、重要情報の窃取、金銭被害などの被害が発生しており、こうしたサイバー攻撃の脅威は、金融システムの安定に影響を及ぼしかねない大きなリスクとなっています。そのため、金融機関が金融システム機能を十分に発揮するうえでは、サイバーセキュリティ態勢の強化は不可欠なものとなっています。また、金融機関は、各業法において、業務の健全かつ適切な運営等を確保しなければならないこととされており、業務の健全性および適切性の観点からも、サイバーセキュリティ対応態勢の確保が欠かせません。
一方で、地域金融機関はその規模の差も大きく、サイバーセキュリティ対応に向けた自己診断やインシデント発生時の初動対応を左右する役職員の行動手順の精緻化と見直しが期待されてもいます。
このような状況を踏まえ、当社では地域金融機関におけるインシデント対応能力の更なる向上を図ることを目的に、地域金融機関に特化した合同参加型のサイバーセキュリティ演習を企画・運営し、地域金融機関のサイバーセキュリティ態勢の強化に寄与してまいります。
背景
金融機関が単独でサイバーセキュリティ演習を企画、立案し、これを演習として実行するためには、相当程度の準備期間や費用を要するだけでなく、セキュリティに精通する人材に加え、企画そのものに従事する専門要員を独自に抱える必要があります。また、演習を実施するだけでなく、演習課題に応じて実施した個々の作業プロセスや判断を事後的に評価するには、当局がこれまで指し示してきた客観的な視点での評価が必要とされ、得られた気付きや示唆を踏まえ、既存の業務プロセスや対応手順の見直しを行うことが期待されています。こうした演習を外部機関に依頼することも可能ですが、個別対応となり、結果的に多額の費用を負担する必要がありました。
なお、既に金融庁が金融機関横断的なサイバーセキュリティ演習「Delta Wall」を提供していますが、年に一度の合同演習であり、必ずしも希望する全ての地域金融機関が参加可能なものとはなっていません。そのため、各金融機関からは、希望に応じて参加可能な演習の提供が長らく期待されてきました。
合同サイバーセキュリティ演習の概要
(1)参加対象と提供形態
合同サイバーセキュリティ演習は、地域金融機関(預金取扱金融機関)を対象に提供し、当初は信用金庫を対象とする予定です。
(2)演習の進め方
金融機関の参加者は、自組織のオフィス環境からリモートで参加頂くことを想定しております。演習は3~4時間程度を予定し、事務局から提供する状況付与に基づき、自組織があらかじめ準備したサイバーセキュリティ対応手順や事務マニュアルに従い、初動対応を進めていただきます。
演習終了後、参加金融機関には、演習当日に実施した行動・判断・指示・連携内容のほか、具体的な判断者や内外連携先、といった仔細な情報を指定フォームに入力頂き、当社事務局に提出いただきます。
当社は、金融庁サイバーセキュリティ演習「Delta Wall」などを事務局として長らく支援してきた実績と、金融機関向け提供してきたサイバーセキュリティ対応態勢構築支援から得られた示唆や知見を中心に、プロセス単位で明確な評価基準を踏まえた実効性の高い評価観点を定義し、客観的な評価結果を参加金融機関にフィードバックします。参加金融機関は、当該フィードバックを踏まえ、自組織の体制強化や課題認識を深める効果が期待されるとともに、結果そのものを自組織マニュアルのアップデートに反映することが可能となるものと想定しています。
(図1)演習当日のやりとり
(図2)演習の評価視点と評価基準
(3)お申込みから参加、フィードバックまでの流れ
2024年7月下旬より参加金融機関の募集を開始する予定です。参加を希望する金融機関のご担当者の方は、下記に記載の窓口まで、電話にて参加申し込みをお願いいたします。
(4)参加費用
現在検討中です。以下の当社事務局までお問合せください。
合同サイバーセキュリティ演習の提供時期
2025年1月中旬を目途に第1回の合同演習を提供し、以後、年に2回から3回程度のタイミングで複数の地域金融機関の参加を募り、提供する予定です。
