金融庁、サイバー対策強化促す　自己評価に基づく改善を

金融庁は、地域銀行に対してサイバー攻撃対策の強化を求めていく。サイバーセキュリティーに関する経営計画を未策定のまま看過するケースや、インターネットに接続していない内部システムの対策が不十分などの不備があったため。モニタリングに加え、「サイバーセキュリティセルフアセスメント（CSSA）」の集計結果の還元などを通じて、改善を促す構え。

金融庁は「（サイバー攻撃を）金融セクターのトップリスクの一つ」に位置付けている。同庁関係者は、巧妙化する手口に対し「金融機関も不断にサイバーセキュリティーを見直し、強化していく必要がある」との認識を示す。

金融庁と日本銀行は、2023年度に地域金融機関を対象にCSSAを実施。CSSAは、サイバーセキュリティーに関する設問への自己評価の結果をもとに、業界平均対比で自組織の取り組みや課題などを可視化するもの。当局では、業界全体の状況把握や傾向分析に役立てている。

同庁と日銀が公表した集計結果によると、対象金融機関の15％がサイバーセキュリティーに関する経営計画を策定していなかった。深刻な脆弱性が判明した場合のセキュリティーパッチ（脆弱性修正プログラム）の適用方針では、インターネットに接続していないシステムに関しては適用先が3割強にとどまるなどの課題が見つかった。