CPMI・IOSCOが公開しているレポートをご紹介いたします。

Guidance on cyber resilience for financial market infrastructures（PDFファイル）

金融の安定と経済成長のため、金融市場インフラ（FMI: financial market infrastructure）の安全と効率的な運営が不可欠という認識のもと、FMIが適切にサイバーリスクを管理するための方策がしめされています。

サイバー攻撃耐性（cyber resilience）とは、「サイバー攻撃によって発生した混乱を予期し、抵抗し、阻止し、迅速に回復するFMIの能力」（p. 4）を指します。

サイバーリスクはオペレーショナルリスクの一種ととらえられており、金融機関の相互依存性（interconnectedness）を踏まえ、金融市場全体の攻撃耐性を高めることを目標としています。

サイバーリスクに対処するための基本的な活動は以下の4つです。

• 特定（identification）
• 防御（protection）
• 探知（detection）
• 回復（recovery）

こちらのフレームワーク（p. 7）では、サイバーリスク管理体制の高度化のために、ガバナンスが中核的な要素であることが読み取れます。