サイバー攻撃の対策製品・サービスを扱うファイア・アイは5月8日、金融庁の金融機関に対するセキュリティ管理体制の態勢整備を求める監督指針の改正・適用を受け、その対策を支援するための取組みを強化すると発表した。
今回改正された金融庁監督指針等の中では、新たに「(5)サイバーセキュリティ管理」においてサイバーセキュリティの態勢整備が規定された。
中でも、「サイバー攻撃の監視体制」や「被害を受けた際の報告体制」「組織CSIRT(Computer Security Incident Response Team)等の緊急時対応及び早期警戒の体制」「情報共有機関等と通じた情報収集・共有体制」など、サイバーセキュリティ管理態勢の整備や、サイバー攻撃に備えた入口対策、出口対策といった多段階防御を構じることを要請しており、特にこの部分の強化において新たな対策が求めらている。
同社では、ゼロデイを含む高度なサイバー攻撃を検知するテクロノジーや、長年サイバー攻撃に対応してきた専門家による現場支援を提供するサイバー攻撃に対する専門的知識・知見、世界中の攻撃情報を集約し検知精度の向上に活用する脅威情報(インテリジェンス)で、上記のサイバーセキュリティ管理に準じたシステム構築を支援するとともに、検知後の対応、対策を含めたトータルな運用をサポートしていくとしている。
