◆SH1034◆金融機関のサイバーセキュリティに関する日米ガイドラインの比較分析(7) 木嶋謙吾(2017/02/24)

金融機関のサイバーセキュリティに関する日米ガイドラインの比較分析

第7回 Report on Cybersecurity Practices  FINRA(2)-1

株式会社FOLIO フィンテックコンプライアンスアドバイザー

木 嶋 謙 吾

 

米国金融機関の「3つの脅威」

 2015年2月にFINRA(Financial Industry Regulatory Authority/金融取引業規制機構)が公表したReport on Cybersecurity Practice(以下「手順書」という)では金融機関へのヒヤリングの結果、以下の3つが、深刻な脅威ベスト3であることを公表している。

  1. ① システムに不正侵入するハッカー。
  2. ② 会社インサイダー。(顧客情報等の漏洩やシステムの破壊等)
  3. ③ オペレーショナルリスク。(停電、ハリケーン、地震等の天災)

 どの脅威が会社にとって最も深刻な脅威であるかは、会社の規模、ビジネスモデルによって異なる。オンライン証券会社やリテール証券会社の最大の脅威はハッカーであり、アルゴリズムトレーディングを行う証券会社の最大の脅威はインサイダーによる不法行為である。(ハッキング被害より深刻な経済的損害が発生する可能性があると考えている)。大手金融機関は国家やテロ組織によるサイバーテロ、またはハクティビスト* によるサイバー攻撃が最大の脅威と考えている。

  1.   *  政治的な活動、企業への抗議活動等の手段としてサイバー攻撃を行う、いわゆる「ハクティビズム」は我が国でも活発となっている。「インターネットの世界」の自由を掲げ、規制反対の立場からサイバー攻撃を行う集団「アノニマス」は、その代表例であり、海外の政府機関、企業等に対し、DDoS(Distributed Denial of Service)攻撃、個人情報の漏洩につながるサイバー攻撃等を行っている。2012年6月には我が国の政府機関等に対し、DDoS攻撃及びウェブサイトの改ざんを行った。攻撃と前後して、「アノニマス」は改正著作権法の内容に抗議し、政府機関等へ攻撃を行う旨の声明をインターネット上に掲載するなど、我が国においても「ハクティビズム」がクローズアップされた。

続きはこちらから

バックナンバーはこちらから

 

(きじま・けんご)

1989年中央大学法学部卒、1993年デュークロースクールLL.M卒。
ゴールドマン・サックス証券株式コンプライアンス部長、リーマン・ブラザーズ証券取締役、同グループ、アジア・オセアニア地域コンプライアンス統括責任者を経て、その後もみずほ証券国際コンプライアンス室長、シティグループ証券執行役コンプライアンス本部長、Citi Global Market Incテクノロジー&オペレーションコンプライアンス北米統括責任者兼同グループ新商品開発ステアリングコミッティ・シニアコンプライアンスアドバイザーを歴任する。ニューヨーク在住。