G7のサイバー・エキスパート・グループ(CEG)は10月13日、G7各国の金融機関向けに新たなサイバーセキュリティ指針として、「金融セクターのランサムウェアに対するレジリエンスに関するG7の基礎的要素」と改訂版の「金融セクターにおけるサードパーティのサイバーリスクマネジメントに関するG7の基礎的要素」を公表した。
CEGは2015年に発足。米国政府と英国政府が委員長を務めている。今回公表されている「基礎的要素」は、金融機関に対する直接的なルールではなく、G7諸国の政府に対し、国内の金融機関向けの政策として考慮すべき要素を定めたもの。
まずランサムウェア対策の基礎的要素では、「サイバーセキュリティ戦略及びフレームワーク」「ガバナンス」「リスク及び統制策の評価」「モニタリング」「インシデント対応」「インシデントからの復旧」「情報共有」「継続的な知見獲得」の8つを要素として提示した。
特にガバナンスが対策の肝となるとし、「身代金要求に対する計画」「事業継続計画(BCP)」「コミュニケーション計画」「組織横断的な計画」の4つを上級管理者レベルでの議論に含めるべきとした。
サードパーティのサイバーリスクマネジメントでは、前回2018年版を改訂。事業運営でのサードパーティ提供サービスの活用が増えており、今回の改訂では、ICTサプライチェーン・マネジメントにも焦点を当てた。
【参照ページ】G7サイバー・エキスパート・グループによるランサムウェア及びサードパーティのサイバーリスクマネジメントに関する基礎的要素の公表について
Sustainable Japanの特長
Sustainable Japanは、サステナビリティ・ESGに関する
様々な情報収集を効率化できる専門メディアです。
- 時価総額上位100社の96%が登録済
- 業界第一人者が編集長
- 7記事/日程度追加、合計11,000以上の記事を読める
- 重要ニュースをウェビナーで分かりやすく解説※1
さらに詳しく ログインする※1:重要ニュース解説ウェビナー「SJダイジェスト」。詳細はこちら
Skip navigation