一般社団法人金融ISAC理事
三菱総合研究所客員研究員/三菱総研DCS顧問
大日向隆之 氏
金融業界の課題認識と取組みのご紹介
前半では、金融ISACが発足した2014年から現在に至るまでの十数年間に発生した主なセキュリティ事案や社会的動向を振り返りながら、近年のサイバー攻撃を取り巻く脅威環境が一層深刻化している状況と、それに対応するための態勢整備の難度が高まっている現状について説明がなされました。あわせて、金融機関をはじめとする重要インフラ事業者においては、「侵入されても検知できない可能性がある」こと、さらには「想定以上の被害が生じ得る」ことを前提に備える必要があるとの課題認識が共有されました。
経営層への提言としては、「優先的に取り組むべき事項の特定」に加え、「非常時における対応能力の強化」、そしてそれを支える「組織横断的なチーム力の向上」といった、サイバー・レジリエンス確保に向けた一連の取組みの重要性と、その実効性を高めるための要点が解説されました。
官民連携に関する課題認識と期待
後半では、金融分野における国際的な官民連携の取組みや、地政学的サイバー攻撃に関する脅威分析およびリスク管理の方法論が紹介されるとともに、日本国内における官民連携の現状課題と今後への期待が示されました。重要インフラ事業者の観点からは、対応の緊急度や優先順位を適切に判断し、合理的な意思決定を行うために必要な要素として、「セクター横断的な状況認識」、「政治・経済・地政学的動向を踏まえた戦略的インテリジェンス」、「官民の脅威分析能力の融合」、ならびに「官民双方における人材の質と量」の重要性が指摘されました。
また、サービス利用者である国民の視点からは、パニックや誤情報の拡散、買い占めといった社会的混乱を回避するために、「社会機能を維持するレジリエンス」と「社会を守るためのクライシスコミュニケーション」の重要性が示されました。
こうした社会全体の防護能力を高めるためには、官民間の継続的かつ密接な対話を通じた信頼関係の構築と、共に考え、協働できる関係性の確立が鍵となるとの結論が示されました。