CPMI・IOSCO「金融市場インフラのサイバー攻撃耐性に関するガイダンス
CPMI・IOSCOが公開しているレポートをご紹介いたします。
Guidance on cyber resilience for financial market infrastructures(PDFファイル)
金融の安定と経済成長のため、金融市場インフラ(FMI: financial market infrastructure)の安全と効率的な運営が不可欠という認識のもと、FMIが適切にサイバーリスクを管理するための方策がしめされています。
サイバー攻撃耐性(cyber resilience)とは、「サイバー攻撃によって発生した混乱を予期し、抵抗し、阻止し、迅速に回復するFMIの能力」(p. 4)を指します。
サイバーリスクはオペレーショナルリスクの一種ととらえられており、金融機関の相互依存性(interconnectedness)を踏まえ、金融市場全体の攻撃耐性を高めることを目標としています。
サイバーリスクに対処するための基本的な活動は以下の4つです。
- 特定(identification)
- 防御(protection)
- 探知(detection)
- 回復(recovery)
こちらのフレームワーク(p. 7)では、サイバーリスク管理体制の高度化のために、ガバナンスが中核的な要素であることが読み取れます。