金融機関においては、デジタル化の加速による顧客ニーズの変化や、デジタル庁による新たな規制要件の導入など、さまざまな変革が求められています。実際に、クラウドやブロックチェーン、AI、ビッグデータ分析など、多様な次世代テクノロジーを活用されている金融機関も多いのではないでしょうか。
業務プロセスを改善したり、高付加価値サービスを創出したりするためには、次世代テクノロジーを活用した「デジタルトランスフォーメーション(DX)」の推進が不可欠である一方、金融庁から公表されたサイバーセキュリティセルフアセスメントの調査結果*1 を見ると、サイバーセキュリティリスクの影響を抑制する対策を担う人材(以下、サイバーセキュリティ人材)の確保や育成が追いつかず、サイバー攻撃の脅威に立ち向かうための備えが十分にできていない現状が浮き彫りとなっています。
そこで本稿では、「金融機関がサイバーセキュリティ管理態勢の整備や実効性を確保するためにできることは何か」について、考察したいと思います。
*1: 金融機関におけるサイバーセキュリティセルフアセスメント(Cyber Security Self-Assessment、CSSA):金融機関のサイバーセキュリティ管理態勢の強化を促すため、他の金融機関対比での自組織の立ち位置や課題となる領域を特定できる金融庁および日本銀行が配賦した自己評価ツール(点検票)、出典:金融庁ウェブサイト (金融機関におけるサイバーセキュリティセルフアセスメントの集計結果(2023年度):金融庁)
