日本銀行金融研究所/金融研究 /2005.7
岩下直行
要 旨
ネットワークを経由して提供される金融サービスが一般的なものとなるにつれて、金融業界にとって、情報システムのセキュリティ対策がますます重要な課題となってきている。金融業界の情報システムは、偽造キャッシュカードによる不正預金引出しから、フィッシング詐欺、インターネット・バンキングの不正取引に至るまで、さまざまな脅威にさらされている。金融業界にとって、こうした脅威の原因となっているシステムの脆弱性を正確かつタイムリーに検知し、その是正に戦略的に対応していくことが必要となってきている。金融業界全体の問題として、脆弱性の検知とその情報共有のための体制整備に向けた話合いを始めるべき時期に来ていると考えられる。
本稿では、金融業界において、情報システムの脆弱性を早期に検知したうえで、その情報を業界内で適切に共有していくために、どのような対応が考えられるかについて検討する。
キーワード:脆弱性、情報セキュリティ対策、脆弱性関連情報届出制度、偽造キャッシュカード、インターネット・バンキング
本稿は、2005年3月29日に日本銀行で開催された「第7回情報セキュリティ・シンポジウム」への提出論文に加筆・修正を施したものである。なお、本稿に示されている内容および意見は、日本銀行あるいは金融研究所の公式見解を示すものではない。また、ありうべき誤りは、すべて筆者個人に属する。
岩下直行 日本銀行金融研究所情報技術研究センター