リサーチ・フォーカス No.2024-010 サイバーリスクの高まりがもたらす金融システムへの影響と対策の方向性 2024年05月23日 谷口栄治デジタル化の進展、地政学リスクの高まり等を背景に、世界的にサイバーリスクが増大。とりわけ金融セクターは、大量の顧客情報や取引データを保有しているほか、金融取引の実務を担うなど、サイバー攻撃の標的とされやすい存在。各国当局や国際通貨基金(IMF)等の国際機関は、金融セクターにおけるサイバーリスクについて、①サイバーインシデントの対象となった金融機関に対する信頼の喪失、②重要な金融サービスや金融インフラの機能停止、③金融業界内での影響の伝播、を通じて、金融システムや金融市場の安定に悪影響が生じるとして強く警戒。サイバーリスクが重大な金融リスクのひとつとして認識されるなか、個別企業のみならず、金融セクター全体でサイバーセキュリティ、サイバーレジリエンスを強化することが不可欠。そのためには、下記の取り組みが重要。① 個別金融機関 ~ 経営層のコミットメントのもとでの態勢整備対応の遅れが指摘される地域金融機関等において、サイバー関連の戦略策定、経営資源の最適な配分を進めていくため、経営層のコミットメントが不可欠。② 金融業界 ~ 情報・ノウハウの共有を通じた「集合知」の形成サイバー対策の好事例の横展開、不正アカウント情報の共有等を通じて、業界全体としての「集合知」を形成し、サイバー対策を継続的に高度化する必要あり。③ 金融当局 ~ 金融セクター全体の取り組み状況の監督・リスク把握新たな金融プレイヤーの台頭も踏まえ、業界横断的なサイバーセキュリティ演習やセルフアセスメントをさらに高度化するとともに、金融当局自身のサイバー関連の知見やノウハウを高めていく必要あり。④ 政府全体 ~ 業界横断的な当局間の連携強化によるインテリジェンスの向上内閣府サイバーセキュリティセンター(NISC)が中心となって関係省庁や官民の連携を進め、わが国全体としてのインテリジェンスを向上させることが肝要。⑤ グローバルベース ~ 国際的な対策強化に対する機運の醸成主要国際会議や国際当局主導で、新興国・途上国のサイバーセキュリティの向上を図るとともに、ロシアや北朝鮮といった問題国の取り締まりを強化する必要。(全文は上部の「PDFダウンロード」ボタンからご覧いただけます)