ニュース 2020.02.25 金融機関の1割がサイバー攻撃の被害あり、6割はセキュリティ人材不足

このアンケートからは、2017年以降サイバー攻撃によって1割の金融機関が業務や経営に何らかの影響があったことなどが判明。

また、サイバーセキュリティにかかわる人材を十分に確保できていない金融機関が6割弱に達しセキュリティ人材不足の実態も確認されたという。

こちらのアンケートは、当座預金取引先金融機関等のうち、402行を対象に2019年9月に実施したものだ。

この調査では、2017年以降実際にサイバー攻撃を受けたと回答したのは約4割にのぼり、その中で「業務・経営に重大な影響があった」と回答したのは1.9%、「軽微な影響があった」との回答が9.5%であった。

一方、サイバーセキュリティにかかわる要員の確保状況については、「十分に確保できていない」との回答が59%であった。

2017年4月に行った前回調査の65.2%は下回ったが、引き続きサイバーセキュリティにかかわる人材の不足感が強いことが確認された。

もっとも、脆弱性診断やシステムへの攻撃の試行などによって外部からの攻撃可能性を検査する体制を定期的かつシステム導入・更新時に行っているのは、わずか17.7%にとどまっている。

サイバー攻撃を想定した啓発・教育・訓練の実施をしている割合は、国内グループ会社の中でも5割台半ばであり、グループベースの取り組みについては改善の余地が存在している。

日銀は「東京オリンピック・パラリンピック競技大会の開催が迫るなかで、サイバー攻撃による被害を受けることを前提とした訓練の実施など、対応が急がれる項目については、優先的な経営課題として対応していく必要がある」としている。

【関連サイト】

・サイバーセキュリティの確保に向けた金融機関の取り組みと課題（日本銀行）
https://www.boj.or.jp/research/brp/fsr/fsrb200131.htm/

TEXT：セキュリティ通信 編集部
PHOTO：iStock