- 会員限定
- 2025/11/05 掲載
「その再起動、絶対NG」金融庁が警鐘、サイバー攻撃を受けた時の“初動の鉄則”とは
大手飲料メーカーなどで相次ぐシステム障害が注目を集める中、金融機関にとっても、DDoS攻撃、ランサムウェアの脅威は他人事ではありません。どれほど対策に力を入れているとしても、もしもの時にどのように対応するか、具体的な流れを早めに整理しておくことが大切です。10月に金融庁が改正した監督指針を踏まえて、万一の場合のNG行動を、実際に使える報告フォーマットとあわせて解説していきます。
元毎日新聞記者。長野支局で政治、司法、遊軍を担当、東京本社で政治部総理官邸番を担当。金融専門誌の当局取材担当を経て独立。株式会社ブルーベル代表。東京大院(比較文学比較文化研究室)修了。自称「霞が関文学評論家」
(Photo/Shutterstock.com)
まず確認しておきたい「政府関係省庁の申し合わせ」
政府が公表した「サイバーセキュリティ2025」は、DDoS攻撃とランサムウェア攻撃の被害が深刻化している状況を指摘しています。DDoS攻撃は、特定のサーバやサービスに大量のアクセスを集中させることで、サービスを停止させることを狙うものです。ランサムウェア攻撃は、企業のシステムを暗号化して使用不能にするなどした上で、その復旧と引き換えに身代金(ランサム)を要求するものです。
どちらの攻撃も被害は特定の一企業にとどまりません。サプライチェーン全体に連鎖的な被害を広げることがあります。
攻撃を受けた事業者は、迅速かつ適切に対応に取り掛かる必要がありますが、同時に、被害の状況について複数の役所に報告することが求められます。
事件の対応に精一杯の事業者にとって、それぞれ微妙に異なるフォーマットに状況を記載し、定められた時間内に役所に届け出る作業の負担は大きく、結果的には混乱の中で後回しにされてしまう懸念もあります。
(出典:個人情報保護委員会公表資料)
そこで、事業者の負担軽減とサイバーセキュリティ対策における官民連携強化のため、この2025年5月、内閣官房内閣サイバーセキュリティセンター(NISC)、金融庁、経済産業省、警察庁など複数の関係省庁間で「サイバー攻撃事案発生時における関係省庁の連携等に関する申し合わせ」が交わされました(9月に一部改正)。
(出典:内閣サイバーセキュリティセンター公表資料)
この申し合わせに基づき、事案発生時には、被害を受けた事業者からあらかじめ定めた共通フォーマットに沿って報告を受けた省庁が、NISCを介して他の関係省庁へ速やかに情報を共有することになっています。
申し合わせの目的は、事業者の負担軽減だけではありません。サイバー攻撃事案が発生した際、関係省庁が情報を円滑に共有することで、さらなる被害の拡大防止、原因究明、再発防止を効果的に進めるという狙いもあるのです。 【次ページ】ランサムウェア攻撃を受けた時のNG行動とは?
金融セキュリティのおすすめコンテンツ
関連タグ
タグをフォローすると最新情報が表示されます
あなたの投稿
PR
PR
PR
