金融庁発表のサイバーセキュリティガイドライン、その概要と取り組みの進め方

　金融機関は大量の個人情報を所有していたり、資産を管理したりしていることからサイバー脅威に狙われやすく、実際にその攻撃も増えている。金融庁は2024年10月4日に「金融分野におけるサイバーセキュリティに関するガイドライン」を発表しており、金融機関にとっても同ガイドラインを多角的にカバーすることは重要な取り組みとなる。

　このガイドラインの中でも最も重要な項目になるのが、「サイバーセキュリティ管理態勢」だ。サイバーセキュリティ管理態勢構築、サイバーセキュリティリスクの特定、サイバー攻撃の防御、サイバー攻撃の検知、サイバーインシデント対応および復旧、サードパーティーリスク管理といった内容が載っており、同ガイドラインに基づいた取り組みを行う際の指針となる。

　本資料では「サイバーセキュリティ管理態勢」の概要を解説した上で、これらに対応するための有効な手段の1つとして、特権アクセス管理（PAM）ソリューションを紹介する。また、同ガイドラインに基づいて取り組みを進める際のプロセスも提示しているので、ぜひ参考にしてもらいたい。