ユーロ圏銀行、サイバーセキュリティーに改善余地 ＥＣＢが初調査

　７月２６日、欧州中央銀行（ＥＣＢ）は、ユーロ圏の銀行のサイバーセキュリティーについて、ハッカー攻撃を受けた場合の業務継続方法をはじめとして「改善の余地」があるとの見解を表明した。写真はＥＣＢ。フランクフルトで２０２２年７月撮影（２０２４　ロイター／Wolfgang Rattay）

[フランクフルト ２６日 ロイター] - 欧州中央銀行（ＥＣＢ）は２６日、ユーロ圏の銀行のサイバーセキュリティーについて、ハッカー攻撃を受けた場合の業務継続方法をはじめとして「改善の余地」があるとの見解を表明した。

ＥＣＢはサイバー攻撃の増加を受けて、サイバーリスクへの銀行の対応を調べる初のストレステストを実施した。対象となった１０９行は、サイバー攻撃を受けた場合の危機管理手順の発動や通常業務の回復など、対処と復旧の方法に関する詳しい情報の提供を求められた。

その後ＥＣＢは提供された情報を精査し、毎年実施している監督評価の一環で各行に具体的な勧告を行った。

テストの結果について、ＥＣＢ監督理事会のメンバーはブログで「銀行が高レベルの対応や復旧の体制を整えているものの、改善の余地が残されている状況を示した」と述べた。

ＥＣＢによると、銀行に対してはサイバー攻撃を想定した業務継続計画の策定や復旧措置の強化、社外プロバイダーに関する詳細な検討などを具体的に勧告した。ストレステストで判明した欠点の是正措置を既に取ったか、是正する計画を立てている銀行もあるとしている。

ハッカーに有利な情報を与えない形にするため、調査対象となった銀行の具体名は公表せず、サイバーセキュリティー上の欠点もほとんど明らかにしていない。