• トップページ
  • 内閣府「経済安全保障法制」にどう対応すべき? 金融機関が注視すべきポイント

  • 会員限定
  • 2022/02/22 掲載

内閣府「経済安全保障法制」にどう対応すべき? 金融機関が注視すべきポイント

大野博堂の金融最前線(45)

記事をお気に入りリストに登録することができます。
2月1日に「経済安全保障法制に関する有識者会議」による提言が公表された。金融機関では国を支えるインフラ作業として、とりわけ内国為替での対応における対応が重視される見通しだ。現在伝えられる要件をみると、金融機関における対応としては、サプライチェーンを踏まえた従来のサードパーティリスク対応の厳格化である、というのが筆者の見方である。そこで本稿では経済安全保障法案のポイントを探りつつ、金融機関における論点を整理してみよう。

執筆:NTTデータ経営研究所 パートナー 金融政策コンサルティングユニット長 大野博堂

執筆:NTTデータ経営研究所 パートナー 金融政策コンサルティングユニット長 大野博堂

93年早稲田大学卒後、NTTデータ通信(現NTTデータ)入社。金融派生商品のプライシングシステムの企画などに従事。大蔵省大臣官房総合政策課でマクロ経済分析を担当した後、2006年からNTTデータ経営研究所。経営コンサルタントとして金融政策の調査・分析に従事するほか、自治体の政策アドバイザーを務めるなど、地域公共政策も担う。著書に「金融機関のためのサイバーセキュリティとBCPの実務」「AIが変える2025年の銀行業務」など。飯能信用金庫非常勤監事。東工大CUMOTサイバーセキュリティ経営戦略コース講師。宮崎県都城市市政活性化アドバイザー。

photo
金融機関は「経済安全保障法制」にどのように対応すべきか
(Photo/Getty Images)

有識者会議での提言にみる経済安全保障関連法案の素案

 これからの国会での経済安全保障の審議に先立ち、2月1日に「経済安全保障法制に関する有識者会議」による提言が公表された。金融機関では国を支えるインフラ作業として、とりわけ内国為替での対応における対応が重視される見通しだ。

 現在伝えられている要件をみると、金融機関における対応として必要なのは「サプライチェーンを踏まえた従来のサードパーティリスク対応の厳格化」、というのが筆者の見方である。そこで、「経済安全保障法案のポイント」を探りつつ、金融機関における論点の整理を試みる。

 有識者会議での提言では、関連法案審議に際しての前提として最近の状況が示されている。これによれば「近年、厳しい安全保障環境や地政学的な緊張の高まりもあり、サイバー空間が国家間の争いの場となっている」としている。特定の国名を挙げてはいないものの、周辺国、とりわけ中国や北朝鮮などにおけるサイバーセキュリティ上のリスクを念頭に置いているであろうことがわかる。

 さらに、「社会的に大きな混乱を発生させるもの」として、「国家の関与が疑われるものを含め、基幹インフラ事業を対象とするサイバー攻撃事案が多数発生している」と述べている。有識者会議では、国の基幹インフラへのサイバー攻撃を想定していることが明らかであり、「敵」からサイバー攻撃を介して狙われるであろう情報の外部漏えいや窃取の避止が本件の焦点であることが理解できる。

 また2021年、米国のパイプラインの運用事業者がランサムウェアの被害を受け、原油の送管自体に潜む国家的なリスクが台頭したことも例示している。その上で提言は、「我が国の外部から我が国の基幹インフラ事業に対して妨害行為が行われるおそれが高まっている」としたことも興味深いところだ。

画像
検討されてきた「経済安全保障上の主要課題」
(出典:内閣官房 経済安全保障推進会議)

経済安全保障における金融機関の位置付け

 2月1日の有識者会議による提言において、金融機関に直接かかわる部分は「基幹インフラの安全性・信頼性の確保」にかかる章である。

 提言では「近年、DXの著しい進展のために基幹インフラ事業の遂行はサイバー空間との関係なしには成り立たないもの」とし、「サプライチェーンが複雑化、グローバル化する中」とシーンを想定した上で、基幹インフラを取り巻くリスクの高さに警鐘を鳴らしている。

 さらに、「通常の経済活動を通じて不正機能等が埋め込まれた製品を購入するリスク」が高まっているとも述べている。必ずしもDXの動向がこうしたリスクそのものを引き上げることの原因とは言えないものの、「当たり前と認識している経済行為そのものにも目配せすべき」としていることに注目すべきである。

 具体的には、金融機関がシステムなどの設備投資を行う場合、設備の導入時やソフトウェアのアップデートに際して不正なモジュールが敵により組み込まれたりすることが想定される。加えて、直接の情報窃取や不正な資金移動を目的とせずとも、間接的に敵の手に「金融機関における設備の脆弱性」が情報として渡ってしまうことが予見される。

 提言では「妨害行為」としているが、たとえば、金融機関の重要なシステムを混乱に陥らせることが物理的に可能となった場合、国民に与える影響も甚大なものとなるのだ。

 ただし、「我が国の基幹インフラ事業を規律する既存の業法等」では、「役務の安定的提供義務又は設備の技術基準適合義務といった規定はあるものの、我が国の外部から行われる妨害行為を未然に防止するための規定を備えて」いないと指摘しており、まさに本件はこうした課題を念頭においた措置を講ずるものとなっている。

【次ページ】想定すべき金融機関のリスクシーン

あなたの投稿

関連コンテンツ

東京都

2024年に向けて、サイバーセキュリティ最新情報や多様化する脅威への対処法&防止策

サイバーセキュリティ業界最大級のイベントRSAカンファレンスでも話題となった最前線をご紹介 攻撃に関連する被害のレベルが、かつてないほど高くなっている今、 専門家から最新の攻撃手法やトレンドに関する情報をお届けします。 サイバーセキュリティの専門家、ITリーダー、経営者、そしてデジタルアセットとプライバシーを守りたい全ての方々に知っておくべき! RSAカンファレンスでも話題となったサイバー対策や、政府、教育機関、弁護士からの講演を通して、進化するサイバー脅威から組織や自分自身を保護する力やより強固なサーバーセキュリティ体制の構築の知識を深めましょう! 最新のサイバー脅威動向の解明 サイバーセキュリティインシデントへの対応 サイバーハイジーンの強化 協力と知識共有 未来への強靭性の構築 本セミナーでは、複合環境における高度な脅威対策のためのネットワーク検出と可視性の重要性、そして技術の進化に伴う政策の変化と法的コンプライアンスの最適な戦略についてお話しいたします。 また、今後多発することが見込まれる ChatGPT 技術を悪用した攻撃、コロナ蔓延やウクライナ戦争を契機にしたサイバー攻撃の状況の変化、 VR/AR/MRにおける新たなセキュリティとプライバシーの脅威を踏まえといった最新の攻撃手法を掘り下げ、金融、電力業界から幅広い業界でのサイバーセキュリティの課題に取り組む皆様に向けて、一年に一度のセキュリティイベント、専門家と共にセキュリティの高度化を探求しましょう!

東京都

Ivanti NEXT 2023

コロナ禍によってリモートワークやハイブリッドワーク環境への対応の波とデジタル化の更なる加速によって、Everywhere Work(場所にとらわれない働き方)が拡大し、より柔軟性のある働き方が定着しました。それと同時に、従業員が利用するPCやモバイルデバイス、周辺機器デバイス、アプリの数が増えたことで、企業はより複雑化したIT環境に直面しながら、一層のセキュリティ強化が求められるようになっています。また、経済産業省が2018年に発表した「DXレポート ~ITシステム『2025年の崖』克服とDXの本格的な展開~」により提唱された『2025年の崖』問題も迫っており、企業はDX(デジタルトランスフォーメーション)へ推進を加速しています。 そのような変化に対応・直面する中、 IT担当者が担うミッションはIT(ハードウェア、ソフトウェア)資産管理、サイバーセキュリティ(脆弱性、デバイス、ネットワーク)の強化、社員からのITサポートの対応、既存システムの保守、新システムの導入、OSの移行など多岐にわたり複雑化しているだけでなく、ITの人材不足や熟練者の退職によるナレッジのブラックボックス化が発生し、情報システム部門がすべての対応を行うことが難しい時代を迎えております。また、最近では従業員の定着率にも影響する「従業員のデジタル体験(Digital Employee Experience)」という重要性が高まっており、企業には、これまで以上にデジタル化で社員に負担をかけないよう、仕事環境の早急な改善が求められています。 本イベントでは、企業の「次」の戦略的なITの取り組みへリソースを使えるよう支援を目指すIvanti製品やソリューション、国内の事例をご紹介します。

    PR

    PR

    PR

処理に失敗しました

人気のタグ

おすすめユーザー

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む
報告が完了しました

」さんのブロックを解除しますか?

ブロックを解除するとお互いにフォローすることができるようになります。

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます