“攻め”の検証が守りを変える──金融庁が実証した「TLPT」の真価とは

ありがとうございます！
いいね！した記事一覧をみる

会員になると、いいね！でマイページに保存できます。

サイバー攻撃の被害が拡大している。直近でも、証券口座が乗っ取られて勝手に株が売買される被害が発生している。企業は二重三重の対策をしているはずなのに、なぜ被害は減らないのか。こうした中、金融庁が地域金融機関に対するある取り組みを実施した。ここでは、その取り組みから見えてくる被害が減らない背景と、金融機関を初めとする日本企業が、いま取り組むべき重要な対策について、金融庁総合政策局リスク分析総括課　ITサイバー・経済安全保障監理官齊藤剛氏との談話を基に考察する。

金融庁
総合政策局リスク分析総括課　ITサイバー・経済安全保障監理官
齊藤剛

2004年金融庁入庁後、2010年監督局総務課監督企画室課長補佐、2013年保険監督者国際機構、2019年金融庁総合政策局総務課国際保険規制調整官などを経て、2021年7月より金融庁総合政策局リスク分析総括課サイバーセキュリティー対策企画調整室長、2023年7月1日から現職。

技術だけでは守れない。見落としがちな弱みとは

　サイバー攻撃の被害が深刻だ。背景には、攻撃者を取り巻く環境変化がある。大きい要因の1つとされているのが生成AIだ。生成AIにより、専門家でなくても攻撃用のコードを容易に作ったりデバッグしたりできるほか、日本語の壁も取り払われたとみられる攻撃が増加しているようだ。少し前なら、フィッシングメールは不自然な日本語である程度見分けられたが、生成AIによって、それもなくなった。

　現実に社会を揺るがす事件も起きている。

　「証券口座が乗っ取られて勝手に株が売買される被害が大きな問題となっています。また、金融機関が業務を委託している企業にサイバー攻撃が行われ、顧客情報が漏えいした事件も記憶に新しいのではないでしょうか」と指摘するのは金融庁総合政策局リスク分析総括課　ITサイバー・経済安全保障監理官齊藤剛氏である。

　もちろん、企業がセキュリティ対策を疎かにしているわけではない。特に大企業では、EDRによるエンドポイント保護をはじめとして、さまざまなセキュリティ製品による二重三重の防御網が築かれている。

　しかし、それにもかかわらず被害はなくならない。なぜなら、攻撃者の視点からは企業が見過ごしている“弱み”が残っているからだ。そのために、せっかく導入したセキュリティ製品やサービスが貫通され、被害が起き続けている。

　こうした事態を受けて、金融庁は国内の金融機関が抱えるセキュリティのリスクを明らかにする、つまり“弱み”の存在を明らかにする“ある取り組み”を実施した。それは、今後、金融機関が取り組むべき対策の1つの指針となるだろう。

　ここからは、その取り組みと、企業が気付いていない“弱み”について解説する。

この記事の続き＞＞

・企業が抱えるセキュリティリスクを明らかにする効果的な対策とは
・金融庁が実施した「地域金融機関に対するTLPT実証事業」とは
・地域金融機関のTLPT実施で分かったこと
・自社のセキュリティ対策を第三者の視点で評価する重要性

この続きは
会員限定（完全無料）です

ここから先は「ビジネス+IT」会員に登録された方のみ、ご覧いただけます。

今すぐ登録(無料)

今すぐビジネス＋IT会員に
ご登録ください。

すべて無料！今日から使える、
仕事に役立つ情報満載！

ここでしか見られない

2万本超のオリジナル記事・動画・資料が見放題！
完全無料

登録料・月額料なし、完全無料で使い放題！
トレンドを聞いて学ぶ

年間1000本超の厳選セミナーに参加し放題！
興味関心のみ厳選

トピック（タグ）をフォローして自動収集！

完全無料　
ビジネス+IT会員のメリットとは？

関連タグタグをフォローすると最新情報が表示されます

“攻め”の検証が守りを変える──金融庁が実証した「TLPT」の真価とは

関連コンテンツ

人気のタグ