【PwC】金融分野でのセキュリティ対策の現状と課題、提言を紹介(PwC)

プライスウォーターハウスクーパース株式会社(PwC)は8月26日、メディアセミナー「金融分野における諸外国のサイバーセキュリティ規制・対策の動向と国内の展望〜国内金融機関が取り組むべき3大重点課題〜」を開催した。これは、同社が金融庁の依頼を受けて2015年3月に公開した報告書「諸外国の金融分野のサイバーセキュリティ対策に関する調査研究報告書」を元に、その内容を紹介するもの。

同社サイバーセキュリティセンターのマネージャーである矢野薫氏は、「海外先行事例に学ぶサイバーセキュリティの潮流」として、金融機関におけるサイバー攻撃と対策の課題、海外の金融分野のサイバーセキュリティ対策、サイバーレジリエンスの強化について紹介した。2014年の日本国内におけるインターネットバンキング不正送金の被害件数は1876件、被害総額は29億円を超えた。これは前年比で約2倍、前々年比では約60倍と急増している。

矢野氏は代表的なインターネットバンキングマルウェアとして「GameOverZeus」「VAWTRAK」「CARBANAK」を挙げ、特にCARBANAKは金融機関の従業員を標的としていることが特徴的であるとした。また、金融分野におけるサイバー攻撃の対象として、「金融機関の情報漏えいを狙った攻撃」「金融機関の機能停止を狙った攻撃」「金融機関の利用者に対する攻撃」の3つがあるとし、重要インフラの中でも複雑で範囲が広いことが特徴とした。

海外の状況としては、米国、英国、韓国、EUについて説明した。米国では従来から米国連邦金融機関検査協議会(FFIEC)がITハンドブックおよび認証ガイドラインを提供しているが、サイバー脅威の増加に伴って米国大統領令 第13636号を発令、NISTが重要インフラのサイバーセキュリティを強化するフレームワーク(CSF)を発表している。

英国では、政府機関の主導で企業にサイバーセキュリティ対策などを働きかけていることが特徴だという。主なものとして、ビジネスイノベーション技能省(BIS)により上場企業350社(FTSE350)を対象に行われる調査「ガバナンスヘルスチェック」や、外務省に属する情報機関「政府通信本部(GCHQ)」の情報セキュリティ部門である通信機器セキュリティグループ(CESG)によるガイダンス「サイバーセキュリティに関する10ステップ」を発表している。また、国営組織や民間非営利団体などにより「ガバナンスヘルスチェック事後指導」や「CREST脆弱性テストフレームワーク」なども開始されている。

韓国では、過去に政府機関を含む大規模なサイバー攻撃を経験していることから、国家および金融業界での組織的な取り組みが進んでいる。たとえば、金融委員会(FSC)による金融機関のサイバーセキュリティ保護のための強化策では、規模などによりCISOの設置を義務づけている。また、金融機関の取るべきサイバーセキュリティ体制として、IT担当者数を全従業員数の5%以上、そのうち情報保護担当者数はIT担当者数の5%で構成すること、またITセキュリティ予算はIT予算総額の7%とするよう規定されている。

EUでは、2004年にサイバーセキュリティ対策の専門機関として、欧州ネットワーク情報セキュリティ庁(ENISA)を設立したほか、EUの各関係機関のITセキュリティ専門家による「CERT-EU」の発足、ユーロポール内に欧州サイバー犯罪センター「EC3」の開所、越境データ保護を含む「データ保護規制」の適用(予定)などの取り組みがある。

同社サイバーセキュリティセンターのパートナーである山本直樹氏は、「国内金融機関が実践すべきサイバーセキュリティ対策のポイント」を紹介。はじめに金融庁のサイバーセキュリティ強化に向けた取り組みを紹介した。また、その対策推進には「情報共有機関などの活用(官民連携)」「サイバーセキュリティ人材の育成」「サイバーインシデント対応演習の反復」の3つが重要であるとした。

情報共有においては、単独の金融機関による対策は限界に来ており、外部の情報共有機関と連携し、サイバーセキュリティの情報収集や情報共有に取り組んでいくことが求められるとした。具体的な例として、山本氏は米国の「ISAOs」を挙げ、情報収集や情報共有体制の構築における考慮点を紹介した。

セキュリティ人材不足も深刻であり、CISOが不在のまま現場レベルでCSIRTが運営されている状態は、企業として経営責任を取っていないと見られても仕方ないと指摘した。内部育成や外部活用のメリット、デメリットを考慮した上で、セキュリティ人材を早急に確保し、サイバーセキュリティ対策を推進すべきとした。

サイバーインシデント対応演習の反復については、JPCERT/CCと金融ISACの協働により2014年10月に実施された国内初の金融機関共同サイバー演習「Marunouchi Dawn 1」では6社だった参加金融機関が、2015年8月に実施された金融ISACによる本格的な業界合同サイバー演習「Fire 2015」では60社に拡大していると紹介。関係機関と連携した実践的な演習が重要であるとし、さらに反復することで対応力を強化できるとした。

2015年 8月27日
SCAN NetSecurity

プライスウォーターハウスクーパース
世界151カ国に163000人のスタッフを擁する世界最大級のプロフェッショナルサービスファーム。、PwCアドバイザリー株式会社が、プライスウォーターハウスクーパース コンサルタント株式会社(旧ベリングポイント)、プライスウォーターハウスクーパースHRS株式会社を経営統合し、社名を「プライスウォーターハウスクーパース株式会社」に変更した。M&A/フィナンシャルアドバイザリー、監査、税務を含め、戦略から業務、ITまでトータルで一貫したコンサルティングサービスを提供している。

プライスウォーターハウスクーパースについて

コンサルティング業界の最新ニュースをお伝えします。最先端の業界で何がどう動いているのかをWatchすることで、広くビジネス界全体の今後の動きを展望することができるはずです。

ニュース検索はこちらから 

ご登録はこちらから

PRIVATE SEMINAR

まずはキャリア相談会から

コンサルタントへの転職・キャリア相談会を電話・オンラインで随時開催中

コンサル業界にご興味をお持ちの方へ

などコンサル転職における疑問点や不安な点についてお答えいたします。

もちろん現在の各社の採用状況や、転職タイミングのご相談など今後のキャリアについてのご相談もお受けしております。

ご登録・ご相談はこちらから

人気コンテンツ

未経験からのコンサルタント転職 求人特集

弊社ノウハウを一挙大公開! 未経験からコンサルタントへの転職 その対策方法とは?

初めての方へ

ムービンのご紹介 「初めての方へ」ムービンのご紹介と弊社サイトの活用法

ムービンを選ぶ3つの理由

業界トップクラスの実績 【コンサルタント転職に強いエージェント】ムービンを選ぶ3つの理由

ムービンを選ぶ3つの理由

少数精鋭・業界エキスパート キャリアコンサルタント紹介 - コンサル業界出身者がサポート -

ムービンを選ぶ3つの理由

独自の提供サービス 圧倒的な合格率を実現するムービンの転職サービス

キャリア相談会 プライベート個別相談会開催中 キャリア相談会 コンサル転職に関する疑問・不安はプロに聞くのが一番早い!ざっくばらんに話せる個別相談会を随時実施しています。今すぐの転職をお考えでない方も歓迎していますのでお気軽にご相談ください。

コンサルティング業界情報

ファームリスト・主要企業一覧

戦略系コンサル一覧 総合系コンサル一覧 ビジネス&IT系コンサル一覧 シンクタンク系一覧 組織人事/チェンマネ系コンサル一覧 財務アドバイザリー系コンサル一覧 医療・ヘルスケア系コンサル一覧 日系/国内独立系コンサル一覧 業務&業界特化系コンサル一覧 監査法人一覧 企業再生・事業再生系コンサル一覧

コンサルティング業界概観

コンサル業界採用動向

コンサル業界ニュース

コンサルティング用語

コンサルファームランキング

ムービンの転職サービス

A.T.カーニー オンラインセミナー 会社紹介・コンサルタント座談会 2026年3月24日(火)19:30-21:30 締切:2026年3月20日(金) A.T.カーニー オンラインセミナー 会社紹介・コンサルタント座談会 外資戦略コンサルティングファームのA.T. カーニーにてオンラインキャリアセミナーが開催されます。貴重な機会となりますので、ぜひご参加を検討ください。

ローランド・ベルガー 会社説明会・ケース面接準備セッション 2026年3月7日(土)10:00-12:00 締切:2026年2月26日(木) ローランド・ベルガー 会社説明会・ケース面接準備セッション 欧州系戦略ファームのローランド・ベルガーが、会社説明会・ケース面接準備セッションを実施いたします。貴重な機会ですのでぜひこちらの機会をご活用ください。

ベイン・アンド・カンパニー 一日選考会(オンライン) 2026年4月11日(土) 締切:2026年3月21日(土) ベイン・アンド・カンパニー 1日選考会(オンライン) 世界的な戦略コンサルティングファームであるベイン・アンド・カンパニーにて、現職がお忙しく、転職活動に時間を割くことが難しい方に向けて一日選考会を実施いたします。

ベイン・アンド・カンパニー 女性向け選考支援プログラム 2026年3月~5月頃を予定 締切:2026年3月3日(火) ベイン・アンド・カンパニー 女性向け選考支援プログラム ベイン・アンド・カンパニーが女性向けに選考支援プログラム「Tokyo Be Bold Program」を実施します。現役の面接官とランチなどのカジュアルな交流、実際のプロジェクトのケーススタディ、ケース面接対策等、複数のセッションを約1か月の期間に渡り行います。

アクセンチュア ビジネス コンサルティング本部(S&C) 1day選考会 2026年3月7日(土)、2026年3月28日(土) 締切:2026年2月27日(金)、2026年3月20日(金) アクセンチュア ビジネス コンサルティング本部(S&C) 1day選考会 アクセンチュア、ビジネス コンサルティング本部(S&C)が1DAY選考会を実施いたします!

合同会社デロイト トーマツ(旧DTC)組織人事コンサルタント 1日選考会 2026年3月7日(土)10:00‐12:00想定 締切:2026年2月25日(水) 合同会社デロイト トーマツ(旧DTC)組織人事コンサルタント 1日選考会 組織人事領域のHC部門にて、1day選考会が開催されます。スピーディーに選考を進めたい方はこの機会にご応募ください!

KPMG FAS 大阪・名古屋ポジション 1Day選考会 2026年3月28日(土) 締切:2026年3月20日(金) KPMG FAS 大阪・名古屋ポジション 1Day選考会 BIG4FASとして知られる有名コンサルティングファーム「KPMG FAS」大阪・名古屋ポジションで1day選考会が開催されます。

KPMG FAS I&S Supply Chain CoE部門 1day選考会 2026年3月7日(土) 締切: 2026年2月27日(金) KPMG FAS I&S Supply Chain CoE部門 1day選考会 BIG4FASとして知られる有名コンサルティングファーム「KPMG FAS」I&S Supply Chain CoE部門で選考会が開催されます。

アビームコンサルティング EXA-Chem&Csm 1日選考会 2026年3月7日(土) 9:30-18:00 締切:2026年2月27日(金)12:00 アビームコンサルティング EXA-Chem&Csm 1日選考会 アビームコンサルティングのEXA-Chem&Csm(素材化学CB)tにて一日選考会が開催されます。

アビームコンサルティング A&Fセクター 1Day選考会 2026年3月7日(土)10:00-18:30 締切:2026年2月27日(金)12:00 アビームコンサルティング A&Fセクター 1Day選考会 アビームコンサルティング金融プラットフォームA&Fセクターにて1day選考会が実施されます。ぜひこの機会をご利用ください!

EYSC TC- Digital Platforms & Transformation キャリアセミナー 2026年1月22日(木)19:00-20:00,3月19日(木)19:00-20:00 申込締切:各開催日3営業日前 EYSC TC- Digital Platforms & Transformation キャリアセミナー このたび、EY Japan Consultingの基幹業務を担うテクノロジーコンサルティングチーム(SAP領域中心)にて、説明会を開催いたします。SAPや基幹システムのご経験をお持ちの方に、ぜひ積極的にご参加いただければと思います。

グロービング MC部門 特別1日選考会 2026年3月11日(水)18:00~21:00 締切:2026年3月8日(日) グロービング MC部門 特別1日選考会 アクセンチュア戦略コンサル部門出身者が率いる日本発戦略ファームにて一日選考会が開催されます。貴重な機会ですので是非この機会にご応募ご検討ください。

NTTデータ経営研究所 戦略コンサルタント 集中選考会 2026年3月5日(木) 締切:2026年3月2日(月) NTTデータ経営研究所 戦略コンサルタント 集中選考会 NTTデータ経営研究所の戦略部門にて集中選考会が開催されます!官民双方に強みをもつコンサルティングファームですので興味のある方はこの機会にご応募ご検討下さい。

KPMGコンサルティング ランチタイム オンラインイベント 毎週第一・第三水曜日 12:00-13:00 KPMGコンサルティング ランチタイム オンラインイベント 現場で働く生の声を候補者に届けようとスタートした取り組みで、毎週、現場社員と採用リクルーターがトークセッションを実施しています!是非お気軽にご参加ください!

その他セミナー一覧はこちらから

SDGs(Sustainable Development Goals: 持続可能な開発目標)に賛同し、これからも持続可能な社会の実現に努め、 森林資源や水資源を守る環境保護の取り組みとして、持続可能な森林の再生と管理に貢献しています。 SDGsプロジェクト始動! ムービンは持続可能な開発目標を支援しています ムービンはSDGsに賛同し、これからも持続可能な社会の実現に努め、 森林資源や水資源を守る環境保護の取り組みとして、持続可能な森林の再生と管理に貢献しています。

理想のキャリアを手に入れるために全力でご支援させて頂きます

ムービンでは今すぐのご転職でなくても、今後のキャリア形成や、ご転職に向けての中長期的なプランを共に考え、具体的なアドバイスをさせて頂いております。コンサルティング業界にご興味のある方はご自身では気づかれない可能性を見つけるためにも是非一度ご相談ください。

TOPへ

株式会社ムービンストラテジックキャリア

コンサルティング業界情報

コンサルティング業界情報

コンサル選考対策

コンサル選考対策

特集

特集

コンサルタントについて

コンサルタントについて

転職体験談・成功事例

転職体験談・成功事例

PICKUP

PICKUP

コンサルタント求人情報

コンサルタント求人情報

ムービンについて

ムービンについて

初めての方へ

初めての方へ

弊社ムービンをはじめて知った方、はじめてサイトに来て頂いた方に、弊社ムービンの転職サービスについてのご紹介と弊社HPの活用方法をご紹介いたします。

20年以上にわたりコンサル業界に特化したご転職支援を行っています。スタッフも少数精鋭でホンモノの人脈・情報を有しております。 20年以上にわたりコンサル業界に特化したご転職支援を行っています。スタッフも少数精鋭でホンモノの人脈・情報を有しております。

コンサルティングファームはもちろん、国内・外資の大手事業会社をはじめ、ファンド、投資銀行、ベンチャーなど様々な支援実績がございます。 コンサルティングファームはもちろん、国内・外資の大手事業会社をはじめ、ファンド、投資銀行、ベンチャーなど様々な支援実績がございます。

コンサル業界専門だからこそ各コンサルティングファームの圧倒的な情報量を保有しており、戦略系、総合系(BIG4)、IT、人事など外資系日系を問わず、国内大手の有力ファームすべてがクライアント コンサル業界専門だからこそ各コンサルティングファームの圧倒的な情報量を保有しており、戦略系、総合系(BIG4)、IT、人事など外資系日系を問わず、国内大手の有力ファームすべてがクライアント

東証グロース市場上場  プライバシーマーク

ムービングループサイト

反社会的勢力に対する基本方針

個人情報の取扱いについて(当社サービス利用について)

個人情報保護方針

コーポレートサイト 

株式会社ムービン・ストラテジック・キャリア
Copyright (c) Movin Strategic Career Co., Ltd. All rights reserved.

よく見られているコンテンツ

【必見】未経験からのコンサル転職

ノウハウ大公開!
コンサルタント転職・対策方法

【必見】未経験からコンサルティングファームへの転職 その対策方法とは?

初めての方へ - コンサル転職をお考えの方へ

初めての方へ - コンサル転職をお考えの方へ

初めてムービンHPへ来た方へ、弊社のことやサイト活用法をご紹介します。

コーポレートサイト 

ムービンについて

ムービンの転職サービスについてはこちらから
ムービンの転職サービス

アクセスマップ

お問い合わせ、ご相談はこちらから。すべて無料となっております。

Copyright (c) Movin Strategic Career Co., Ltd. All rights reserved.

MENU

初めての方へ

初めての方へ初めてご転職をお考えの方、ムービンHPに来た方へ、ムービンのご紹介と「サイトの活用法」をご紹介いたします。

ムービンが選ばれる理由

ムービンが選ばれる理由1996年創業、転職支援実績No.1、圧倒的にコンサル転職に強いエージェント「ムービン」が選ばれる理由。

未経験からのコンサル転職

未経験からのコンサル転職未経験からコンサル転職を目指している方へ、その転職方法と積極採用&未経験歓迎のコンサル求人情報をご紹介致します。

1分程度の入力で簡単登録できます

 

コンサル転職支援実績No.1の転職エージェント「ムービン」。職業紹介(許可番号:13-ユ-040418)

ムービン 東証グロース上場 プライバシーマーク

まずはキャリア相談から

コンサル転職エージェントのムービン

コンサルティングファーム各社で積極採用中

キャリア相談会

日本初!コンサル業界特化転職エージェント 創業25年以上の転職ノウハウ