本格化する金融庁“サイバーセキュリティ対策要請”、「SBOMと監視カメラ」が鍵のワケ
金融庁の要請が監視カメラなど「一般セキュリティ対策」も包含する理由
これまではサイバーセキュリティ対策はシステム部門、入退館や監視カメラなどの運用は総務部門、といったように、この2つの「セキュリティ」対応は異なる部門によって管理、運用がなされてきたことだろう。 ただし、サイバーセキュリティガイドラインの公表により、一般的なセキュリティについてもサイバーセキュリティガイドラインの範疇(はんちゅう)となり、組織的な管理・運用が義務付けられた。 一般に流通する監視カメラや入退館システムの製造元に特定国の企業が含まれているケースが確認されている。 金融庁としては、これまで管理対象外であったこうした一般セキュリティ製品の利用にもガードを固めることが欠かせないと判断したものと想像できる。 留意すべきは、購入元となる商社は日本企業であっても、製造元が外国企業であるケースがみられることだ。 思わぬバックドアが仕掛けられ、金融機関の内部情報などが漏えいするリスクを念頭に、今後はセキュリティ対策の一元管理が余儀なくされた点に留意が必要だ。
執筆:NTTデータ経営研究所 パートナー 金融政策コンサルティングユニット長 大野 博堂
