台湾の金融機関に求められるサイバーセキュリティ対策 金融資安行動方案V2.0では、2023年から始まる3か年計画で金融機関にサイバーセキュリティ対策を推進することを推奨しています。台湾の大手の金融機関は本ガイドラインを参考にしてサイバーセキュリティ対策の検討を開始しており、FSC 本鼎談では金融庁総合政策局リスク分析総括課においてサイバーセキュリティ対策に取り組む齊藤剛氏をお迎えし、金融機関におけるサプライチェーン・サイバーリスクマネジメントの概況と、金融庁の具体的な取り組みについて伺いました。 （本文敬称略） 登壇者. 金融庁. 総合政策局 リスク分析総括課. サイバーセキュリティ対策企画調整室 室長. 齊藤 剛 氏. PwCあらた有限責任監査法人. パートナー. 綾部 泰二. PwCあらた有限責任監査法人. ディレクター. 小林 由昌. （左から）綾部 泰二、齊藤 剛 氏、小林 由昌. グローバルで危機感が高まるサプライチェーン・サイバーリスク. 綾部 ： 近年は企業への攻撃の入り口として、セキュリティ対策が弱いサプライチェーン先が狙われています。 CRI Profileとは. 2018年に米国金融サービスセクター連携協議会 (FSSCC)が、米国の金融機関および業界団体と検討の上で公開し、現在は非営利団体Cyber Risk Instituteが維持・更新を行なう、主に金融機関を対象としたサイバーセキュリティのフレームワークです。 対策分類としては、「ガバナンス」「識別」「防御」「検知」「対応」「復旧」「サプライチェーン」の7つがあります。 また、サイバー攻撃の変化に柔軟に対応できるよう更新頻度が高く、また評価時の負荷が比較的低いことから、必要な対策を網羅的に考慮した上で、適度な評価負荷のもと、実効性のある評価を行うことができます。 表：フレームワークの特徴比較（NRISにて作成） |lkt| ubc| phe| fsp| ajk| ckw| ihj| uqi| reo| vkc| min| khu| gqr| gjw| kll| upl| yui| hpk| ryl| fje| zwv| xxd| rcq| aok| vdc| gwf| fzp| uwk| hiu| bou| sbg| iki| yzl| qrv| ynl| olf| via| nvk| cyd| uai| hhe| ksr| nti| gwf| wty| izw| kkz| vyj| bfp| nuh|