G7 金融セクター 「ランサムウェアに対するレジリエンスに関するG7の基礎的要素」「サードパーティのサイバーリスクマネジメントに関するG7の基礎的要素 」(2022.10.13)
こんにちは、丸山満彦です。
G7が「金融セクターのランサムウェアに対するレジリエンスに関するG7の基礎的要素」 と「金融セクターにおけるサードパーティのサイバーリスクマネジメントに関するG7の基礎的要素」を公表していますね。。。
金融庁が仮訳をしてくれています。。。
・2022.10.13 G7 countries adopt reports on cybersecurity
G7 countries adopt reports on cybersecurity | G7諸国がサイバーセキュリティに関する報告書を採択 |
Cybersecurity in the financial sector remains of key importance for the G7 countries. The G7 Cyber Expert Group established in 2015 to address this issue, represented in Germany by the Federal Ministry of Finance, the Bundesbank and the Federal Financial Supervisory Authority, drew up two additional reports during Germany’s G7 presidency this year that set out fundamental elements for risk management. | 金融セクターにおけるサイバーセキュリティは、G7諸国にとって引き続き重要な課題である。この問題に取り組むために2015年に設立されたG7サイバー専門家グループは、ドイツでは連邦財務省、ブンデスバンク、連邦金融監督庁が代表を務め、今年のドイツのG7議長国の間に、リスクマネジメントの基本的要素を定めた2つの追加報告書を作成した。 |
These were adopted by the G7 finance ministers and central bank governors in October 2022 and are of an advisory nature. | これらは2022年10月にG7財務大臣・中央銀行総裁によって採択されたもので、諮問的な性格を持つものである。 |
The G7 Fundamental Elements of Ransomware Resilience for the Financial Sector [pdf, 507KB] contain specific recommendations for financial market agents as to how they can address the increasing threat of ransomware attacks. Financial institutions should prepare themselves for a potential attack by clarifying in advance the measures to be taken in such an event, e.g. communication with stakeholders or ransom payment issues. | G7「金融セクターのランサムウェアに対するレジリエンスに関するG7の基礎的要素」には、拡大するランサムウェア攻撃の脅威にどう対処するか、金融市場関係者に対する具体的な推奨事項が記載されている。金融機関は、ステークホルダーとのコミュニケーションや身代金の支払い問題など、攻撃された場合の対応策を事前に明確化し、攻撃の可能性に備える必要がある。 |
The G7 Fundamental Elements for Third Party Cyber Risk Management in the Financial Sector [pdf, 250KB] represent an update to the fundamental elements published on this topic back in 2018. The increasing use of service providers in the area of information and communication technology (third parties) by financial institutions and new forms of cyberattacks via third parties have made this update necessary. The update includes, for example, explicit recommendations for monitoring risks along the supply chain, which, in a nutshell, may refer to any procurement of ICT services – i.e. the deployment of IT service providers or the use of software or hardware, or a combination of these. The revised fundamental elements also contain recommendations for public authorities, such as identifying systemically important third-party providers and concentration risks. | G7「金融セクターにおけるサードパーティのサイバーリスクマネジメントに関するG7の基礎的要素」は、2018年にこのテーマで発表された基本的要素の更新である。金融機関による情報通信技術分野のサービスプロバイダー(サードパーティー)の利用の増加や、サードパーティーを経由した新たな形態のサイバー攻撃を受けて、今回のアップデートが必要になった。今回の更新では、例えば、サプライチェーンに沿ったリスクを監視するための明示的な推奨事項が含まれており、これは一言で言えば、ICTサービスのあらゆる調達、すなわちITサービスプロバイダーの配置やソフトウェアやハードウェアの使用、またはこれらの組み合わせを指すと考えられる。改訂された基本的要素には、システム上重要な第三者事業者の特定や集中リスクなど、公的機関に対する勧告も含まれている。 |
Besides the fundamental elements just adopted, general fundamental elements for cybersecurity in the financial sector as well as for penetration tests and cyberexercises, amongst other things, have been published since 2016. | 今回採択された基本的要素以外にも、金融分野におけるサイバーセキュリティのための一般的な基本的要素や、ペネトレーションテストやサイバーエクササイズなどについては、2016年から発表されている。 |
金融庁が仮訳をしてくれています。。。
● 金融庁
・2022.10.21 G7サイバー・エキスパート・グループによるランサムウェア及びサードパーティのサイバーリスクマネジメントに関する基礎的要素の公表について
G7 Fundamental Elements of Ransomware Resilience for the Financial Sector |
|
G7 Fundamental Elements for Third Party Cyber Risk Management in the Financial Sector |
« NIST SP 800-140B Rev. 1 (Draft) CMVP セキュリティポリシー要求事項 ISO/IEC 24759 および ISO/IEC 19790 附属書 B に対する CMVP 検証権限の更新(第2次公開草案) | Main | ISO/IEC 27001:2022 情報セキュリティ、サイバーセキュリティ及びプライバシー保護 - 情報セキュリティマネジメントシステム - 要求事項 »
Comments