G7のサイバー・エキスパート・グループ(CEG)は10月13日、G7各国の金融機関向けに新たなサイバーセキュリティ指針として、「金融セクターのランサムウェアに対するレジリエンスに関するG7の基礎的要素」と改訂版の「金融セクターにおけるサードパーティのサイバーリスクマネジメントに関するG7の基礎的要素」を公表した。
CEGは2015年に発足。米国政府と英国政府が委員長を務めている。今回公表されている「基礎的要素」は、金融機関に対する直接的なルールではなく、G7諸国の政府に対し、国内の金融機関向けの政策として考慮すべき要素を定めたもの。
まずランサムウェア対策の基礎的要素では、「サイバーセキュリティ戦略及びフレームワーク」「ガバナンス」「リスク及び統制策の評価」「モニタリング」「インシデント対応」「インシデントからの復旧」「情報共有」「継続的な知見獲得」の8つを要素として提示した。
特にガバナンスが対策の肝となるとし、「身代金要求に対する計画」「事業継続計画(BCP)」「コミュニケーション計画」「組織横断的な計画」の4つを上級管理者レベルでの議論に含めるべきとした。
サードパーティのサイバーリスクマネジメントでは、前回2018年版を改訂。事業運営でのサードパーティ提供サービスの活用が増えており、今回の改訂では、ICTサプライチェーン・マネジメントにも焦点を当てた。
【参照ページ】G7サイバー・エキスパート・グループによるランサムウェア及びサードパーティのサイバーリスクマネジメントに関する基礎的要素の公表について
無料会員に登録すると、
有料記事の「閲覧チケット」を毎月1枚プレゼント。
登録後、すぐにご希望の有料記事の閲覧が可能です。
【無料会員向け】有料記事の閲覧チケットの詳細はこちら
または
有料会員プランで
企業内の情報収集を効率化
- 2000本近い最新有料記事が読み放題
- 有料会員継続率98%の高い満足度
- 有料会員の役職者比率46%
有料会員プランに登録する
Skip navigation