金融業界における課題と対策 　金融機関は、高度なセキュリティ対策を求められる一方で、近年のDXに伴い、新たなサイバーリスクに直面しています。特に、サイバー攻撃による個人情報や資産の損失、デジタル取引の増加に伴うリスクが課題となっています。また、デジタルサプライチェーンを通じたセキュリティリスクも懸念されています。 　以下に、主な課題と対策を挙げます。 1．ベンダーの評価と認証の強化 　インターネットを通じたサービス提供などDXが進み、金融機関を中心としたデジタルサプライチェーンが拡大しています。信頼できるパートナーのみと取引を行うために、外部委託先のセキュリティ状況を適切に評価し、サイバーリスクの拡大を防ぎます。具体的には、ベンダーごとのリスク評価を定期的に行い、認証プロセスを厳格にすることが求められます。 2．リアルタイムな脅威監視 　取引先やサプライチェーン全体のネットワークに対するリアルタイムな脅威監視を導入し、異常なふるまいを迅速に検知する体制を整えます。これにより、サイバー攻撃の初期兆候を早期に発見し、迅速な対策が可能になります。 3．インシデント発生時の即時対応 　サイバー攻撃の被害に遭った際の即時対応計画を策定し、被害の拡大を防ぎます。シミュレーションや訓練を定期的に行うことで、実際のインシデント時にスムーズな対応ができるよう備えます。 4．データ保護とプライバシーの強化 　個人情報や金融データの保護は金融機関の責任であり、強固なデータ保護ポリシーと暗号化が必要となります。顧客のプライバシーを守るため、データの取り扱いに関しても厳重な管理や取り扱いに関するガイドラインが必要になります。 5．コンティンジェンシープランの策定 　金融機関においてインシデントが発生した場合、信頼が損なわれたり、他機関への影響が出たりなど、最悪のケースでは経済の安定が脅かされる可能性も出てきます。そのため、万一の事態に備えた継続運営計画（BCP）やコンティンジェンシープラン（不測な事態への対応計画）を策定し、システム障害時にも重要な業務を継続できる体制を整備する必要があります。 　金融業界は、ベンダーリスク管理プログラム（TPRM：Third Party Risk Management）の強化によって、外部委託先の評価と監視、リアルタイムな脅威監視、インシデント対応、データ保護、BCPやコンティンジェンシープランの策定が進んでいます。また、行政との連携により、金融業界の実情に応じた規制や支援を行政が行い、各金融機関が最新のリスク管理体制を維持できるようサポートされ、サイバーリスクの早期発見・対応が可能となります。その結果、個人情報や資産の保護が強化され、信頼性の高い金融サービスの提供が実現されます。 今後の展望と提案 　今回取り上げたヘルスケア、航空、金融のように、重要インフラ分野のサイバーセキュリティ強化において、技術革新や官民の協力体制は不可欠です。政府と各業界が協力し、実効性あるセキュリティガイドラインを策定・施行することで、持続可能なインフラ保護を実現できるでしょう。 　また、リスク評価プラットフォームの利用は、継続的なサイバーリスク評価と対策を支える重要な手段となります。サイバー脅威が増大する中で、重要インフラ保護における取り組みの強化は、安全・安心な世界にとって欠かせません。リスク評価やインシデント対応力を強固なものとし、社会インフラの安全性を維持することが今後の課題となります。 藤本大 SecurityScorecard株式会社 代表取締役社長 1996年にNTT入社後、NTT東日本およびNTTコミュニケーションズで法人営業に従事。 製造やサービス、金融などの大手の日本企業や外資企業を担当し、ネットワークやセキュリティのサービスを提供。 2017年にファイア・アイに入社し、パートナー営業部長として主に大手通信事業者とのパートナービジネスを担当。 2020年にSecurityScorecardに入社し、2021年6月24日より現職。