金融庁 「金融機関のITガバナンス等に関する調査結果レポート」及び「金融機関のシステム障害に関する分析レポート」
こんにちは、丸山満彦です。
金融庁が、「金融機関のITガバナンス等に関する調査結果レポート」及び「金融機関のシステム障害に関する分析レポート」を公表していますね。。。
ランサムウェアによる事業継続が問題になるという話を最近よく聞きますが、金融業界は汎用機の時代から事業継続については力を入れていますので、事業継続について参考になることが多いように思います(オンラインバックアップについての課題や潜伏型ランサムウェアによるバックアップシステムへの感染の課題等、新たな課題はあるものの。。。)
2022年度と2021年度の障害事象別割合ですが、ソフトウェア障害と管理面・人的要因の二つで全体の約2/3ですね。。。下のグラフではその他に入れてしまっていますが、コンピュータウイルスへの感染はそれぞれ2022年度0.4%、2021年度1%ですね。。。
出典:金融機関のシステム障害に関する分析レポート 2022年度、2021年度から作成
● 金融庁
・2022.06.30 「金融機関のITガバナンス等に関する調査結果レポート」及び「金融機関のシステム障害に関する分析レポート」の公表について
2021事務年度(2021年7月1日~2022年6月30日)は、以下の論点について実態調査・分析を実施したようです。。。
・【論点整理1】DXに関する取組状況
・【論点整理2】IT人材の確保・育成
・【論点整理3】共同センターの次世代構想
・[PDF] 概要
・[PDF] 本文
目次
1.本レポートの目的
2.各論点に対する調査分析の結果
【論点1】「DXに関する取組状況」
(1)DXに取り組む金融機関のデジタルシフト
(2)DXに関する対話の枠組み
(3)地銀先進行における取組み
① IT戦略及びDX戦略
② DX推進体制
③ DX投資
④ DX取組事例
(4)メガバンクにおける取組み
① IT戦略及びDX戦略
② DX推進体制
③ DX投資
④ DX取組事例
(5)まとめ
① DXを成功させるために欠かせない要素(成功要因)
② 新たな金融ビジネスモデル
③ 金融データサイエンス
④ DX推進上の課題
【論点2】「IT人材の確保・育成」
(1)論点選定の経緯
(2)地域銀行の調査結果
① 2021事務年度のアンケート結果及び課題認識
② IT人材の確保・育成に関する取組事例
(3)信用金庫の調査結果
(4)メガバンクの調査結果
(5)まとめ
(6)デジタル人材の確保・育成に関する取組状況
【論点3】「共同センターの次世代構想」
(1)論点選定の経緯
(2)地域銀行の調査結果
① オープン化の拡大
② システムの複雑化・肥大化の解消に向けた取組み
③ 勘定系システムのコスト効率
④ 共同センターの廃止・縮小
(3)信用金庫の調査結果
3.地域銀行・信用金庫へのアンケート調査結果
(1)地域銀行
① ITコストの効率性・適切性
② ITガバナンスの発揮状況
③ 新たなIT・デジタル技術の取組状況
(2)信用金庫
① ITコストの効率性・適切性
② ITガバナンスの発揮状況
③ 新たなIT・デジタル技術の取組状況
4.今後の当局の取組み
(1) DXに関するITガバナンスの考え方・着眼点の改訂
(2) 「金融機関システム・フロントランナー・サポートデスク」を通じた支援
(3) 「事例集」の活用促進
・[PDF] 事例集(参考手引)<2022年6月版>」
2.「金融機関のシステム障害に関する分析レポート」
各金融機関がシステムリスク管理の整備に取り組む上で参考になる障害傾向・事例(事象・原因・対策)について、レポートとして取りまとめタモの
・[PDF] 本文
目次
第1部 はじめに
第2部 障害分析概要
第1章 集計期間
第2章 主な障害傾向
第1節 システム統合・更改等に伴い発生したシステム障害
第2節 プログラム更新、普段と異なる特殊作業等から発生したシステム障害
Ⅰ 設定ミス・作業の誤り
第3節 日常の運用・保守等の過程の中で発生したシステム障害
Ⅰ 冗長構成が機能しない等の障害
Ⅱ システム障害発生時の復旧に関する不芳事案
Ⅲ サードパーティの提供するサービス等の要因
第4節 サイバー攻撃、不正アクセス等の意図的なもの
Ⅰ 基本的なサイバー対策の不備に係る事案
Ⅱ マルウェア感染に係る事案
第3章 今後の金融庁の取組み
第1節 システム障害の発生を踏まえたモニタリング
第2節 システム統合・更改等に関するモニタリング
第3節 サードパーティの提供するサービス等の新たなリスクへの対応
第3部 事例集
第1章 業態全体の障害傾向(事象別)
第2章 事例
第1節 システム統合・更改に伴い発生したシステム障害
第2節 プログラム更新、普段と異なる特殊作業等から発生したシステム障害
Ⅰ 設定ミス・操作ミス等の管理面・人的要因
Ⅱ ソフトウェアの不具合
第3節 日常の運用・保守等の過程の中で発生したシステム障害
Ⅰ ハードウェア・回線等の不具合
Ⅱ 設定ミス・操作ミス等の管理面・人的要因
Ⅲ サードパーティの提供するサービス等の要因
Ⅳ 取引量増加に伴う容量不足等
昨年度について。。。
● まるちゃんの情報セキュリティ気まぐれ日記
・2021.07.02 金融庁 「金融機関のITガバナンス等に関する調査結果レポート」及び「金融機関のシステム障害に関する分析レポート」の公表について
« メタップスペイメントに対する行政処分と第三者報告書 | Main | NISTIR 8323 Rev. 1 (ドラフト) 基礎的な PNT プロファイル:測位・航法・計時(PNT)サービスの責任ある使用のためのサイバーセキュリティフレームワークの適用 (2022.06.29) »
Comments