コンサルタント転職トップ >
コンサルティング業界情報 >
コンサルティング業界ニュース >
プライスウォーターハウスクーパース：【PwC】金融分野でのセキュリティ対策の現状と課題、提言を紹介（PwC）

【PwC】金融分野でのセキュリティ対策の現状と課題、提言を紹介（PwC）

プライスウォーターハウスクーパース株式会社（PwC）は8月26日、メディアセミナー「金融分野における諸外国のサイバーセキュリティ規制・対策の動向と国内の展望～国内金融機関が取り組むべき3大重点課題～」を開催した。これは、同社が金融庁の依頼を受けて2015年3月に公開した報告書「諸外国の金融分野のサイバーセキュリティ対策に関する調査研究報告書」を元に、その内容を紹介するもの。

同社サイバーセキュリティセンターのマネージャーである矢野薫氏は、「海外先行事例に学ぶサイバーセキュリティの潮流」として、金融機関におけるサイバー攻撃と対策の課題、海外の金融分野のサイバーセキュリティ対策、サイバーレジリエンスの強化について紹介した。2014年の日本国内におけるインターネットバンキング不正送金の被害件数は1876件、被害総額は29億円を超えた。これは前年比で約2倍、前々年比では約60倍と急増している。

矢野氏は代表的なインターネットバンキングマルウェアとして「GameOverZeus」「VAWTRAK」「CARBANAK」を挙げ、特にCARBANAKは金融機関の従業員を標的としていることが特徴的であるとした。また、金融分野におけるサイバー攻撃の対象として、「金融機関の情報漏えいを狙った攻撃」「金融機関の機能停止を狙った攻撃」「金融機関の利用者に対する攻撃」の3つがあるとし、重要インフラの中でも複雑で範囲が広いことが特徴とした。

海外の状況としては、米国、英国、韓国、EUについて説明した。米国では従来から米国連邦金融機関検査協議会（FFIEC）がITハンドブックおよび認証ガイドラインを提供しているが、サイバー脅威の増加に伴って米国大統領令第13636号を発令、NISTが重要インフラのサイバーセキュリティを強化するフレームワーク（CSF）を発表している。

英国では、政府機関の主導で企業にサイバーセキュリティ対策などを働きかけていることが特徴だという。主なものとして、ビジネスイノベーション技能省（BIS）により上場企業350社（FTSE350）を対象に行われる調査「ガバナンスヘルスチェック」や、外務省に属する情報機関「政府通信本部（GCHQ）」の情報セキュリティ部門である通信機器セキュリティグループ（CESG）によるガイダンス「サイバーセキュリティに関する10ステップ」を発表している。また、国営組織や民間非営利団体などにより「ガバナンスヘルスチェック事後指導」や「CREST脆弱性テストフレームワーク」なども開始されている。

韓国では、過去に政府機関を含む大規模なサイバー攻撃を経験していることから、国家および金融業界での組織的な取り組みが進んでいる。たとえば、金融委員会（FSC）による金融機関のサイバーセキュリティ保護のための強化策では、規模などによりCISOの設置を義務づけている。また、金融機関の取るべきサイバーセキュリティ体制として、IT担当者数を全従業員数の5％以上、そのうち情報保護担当者数はIT担当者数の5％で構成すること、またITセキュリティ予算はIT予算総額の7％とするよう規定されている。

EUでは、2004年にサイバーセキュリティ対策の専門機関として、欧州ネットワーク情報セキュリティ庁（ENISA）を設立したほか、EUの各関係機関のITセキュリティ専門家による「CERT-EU」の発足、ユーロポール内に欧州サイバー犯罪センター「EC3」の開所、越境データ保護を含む「データ保護規制」の適用（予定）などの取り組みがある。

同社サイバーセキュリティセンターのパートナーである山本直樹氏は、「国内金融機関が実践すべきサイバーセキュリティ対策のポイント」を紹介。はじめに金融庁のサイバーセキュリティ強化に向けた取り組みを紹介した。また、その対策推進には「情報共有機関などの活用（官民連携）」「サイバーセキュリティ人材の育成」「サイバーインシデント対応演習の反復」の3つが重要であるとした。

情報共有においては、単独の金融機関による対策は限界に来ており、外部の情報共有機関と連携し、サイバーセキュリティの情報収集や情報共有に取り組んでいくことが求められるとした。具体的な例として、山本氏は米国の「ISAOs」を挙げ、情報収集や情報共有体制の構築における考慮点を紹介した。

セキュリティ人材不足も深刻であり、CISOが不在のまま現場レベルでCSIRTが運営されている状態は、企業として経営責任を取っていないと見られても仕方ないと指摘した。内部育成や外部活用のメリット、デメリットを考慮した上で、セキュリティ人材を早急に確保し、サイバーセキュリティ対策を推進すべきとした。

サイバーインシデント対応演習の反復については、JPCERT/CCと金融ISACの協働により2014年10月に実施された国内初の金融機関共同サイバー演習「Marunouchi Dawn 1」では6社だった参加金融機関が、2015年8月に実施された金融ISACによる本格的な業界合同サイバー演習「Fire 2015」では60社に拡大していると紹介。関係機関と連携した実践的な演習が重要であるとし、さらに反復することで対応力を強化できるとした。

2015年 8月27日
SCAN NetSecurity

プライスウォーターハウスクーパース
世界151カ国に163000人のスタッフを擁する世界最大級のプロフェッショナルサービスファーム。、PwCアドバイザリー株式会社が、プライスウォーターハウスクーパースコンサルタント株式会社（旧ベリングポイント）、プライスウォーターハウスクーパースHRS株式会社を経営統合し、社名を「プライスウォーターハウスクーパース株式会社」に変更した。M&A/フィナンシャルアドバイザリー、監査、税務を含め、戦略から業務、ITまでトータルで一貫したコンサルティングサービスを提供している。

プライスウォーターハウスクーパースについて

コンサルティング業界の最新ニュースをお伝えします。最先端の業界で何がどう動いているのかをWatchすることで、広くビジネス界全体の今後の動きを展望することができるはずです。

ご登録はこちらから

PRIVATE SEMINAR

まずはキャリア相談会から

コンサルタントへの転職・キャリア相談会を電話・オンラインで随時開催中

コンサル業界にご興味をお持ちの方へ

などコンサル転職における疑問点や不安な点についてお答えいたします。

もちろん現在の各社の採用状況や、転職タイミングのご相談など今後のキャリアについてのご相談もお受けしております。

ムービンのご紹介 「初めての方へ」ムービンのご紹介と弊社サイトの活用法

業界トップクラスの実績 【コンサルタント転職に強いエージェント】ムービンを選ぶ３つの理由

少数精鋭・業界エキスパート キャリアコンサルタント紹介 - コンサル業界出身者がサポート -

独自の提供サービス 圧倒的な合格率を実現するムービンの転職サービス

プライベート個別相談会開催中 キャリア相談会 コンサル転職に関する疑問・不安はプロに聞くのが一番早い！ざっくばらんに話せる個別相談会を随時実施しています。今すぐの転職をお考えでない方も歓迎していますのでお気軽にご相談ください。

コンサルティング業界情報

ファームリスト・主要企業一覧

戦略系コンサル一覧総合系コンサル一覧ビジネス＆IT系コンサル一覧シンクタンク系一覧組織人事／チェンマネ系コンサル一覧財務アドバイザリー系コンサル一覧医療・ヘルスケア系コンサル一覧日系／国内独立系コンサル一覧業務＆業界特化系コンサル一覧監査法人一覧企業再生・事業再生系コンサル一覧

①2025年9月27日(土),②2025年10月11日(土),③2025年10月25日(土) 締切：①2025年9月18日（金）,②2025年10月3日（金）,③2025年10月17日（金）各日17:00まで アクセンチュア　ビジネスコンサルティング本部(S&C)　1day選考会 アクセンチュア、ビジネスコンサルティング本部(S&C)が1DAY選考会を実施いたします！

2025年11月1日（土）13:00-17:00　締切：2025年10月24日（金） アクセンチュア Industry X 一日選考会 世界最大級のグローバルコンサルティングファームであるアクセンチュアの「Industry X」にて一日選考会が開催されます。

2025年10月25日(土)10:00-16:00　締切：2025年10月20日(月) 12:00 アクセンチュアセキュリティコンサルタント会社説明会/一日選考会 世界最大級のコンサルティングファーム「アクセンチュア」にてセキュリティコンサルタントポジションのキャリアセミナー/一日選考会が開催されます！

2025年11月6日（木）19:00-20:15 締切：2025年10月26日（日） ベイン・アンド・カンパニーキャリアセミナー 外資戦略コンサルのベイン・アンド・カンパニーにてキャリアセミナーが開催されます！経営戦略コンサルタントに興味をお持ちの方はぜひご参加ください！

2025年11月18日（火） 19:00-20:30 締切：2025年11月10日（月）18:00 ドリームインキュベータ（DI）　キャリアセミナー 日系戦略コンサルファームのドリームインキュベータにてキャリアセミナーが開催されます。執行役員（パートナー）、シニアマネジャー、ビジネスプロデューサーが参加しますのでドリームインキュベータの理解がかなり深まると思います。

2025年12月6日（土）　12:30-18:30　締切：2025年12月1日（月） ドリームインキュベータ（DI）戦略コンサルティング本部Technology & Amplifyプラクティス 1day選考会 ドリームインキュベータ（DI）戦略コンサルティング本部であるTechnology & Amplifyプラクティスにて1day選考会が開催されます。興味のある方は是非ご参加ください！

2025年10月15日（水）18:00-19:00 締切：2025年10月9日（木）12:00 デロイトトーマツコンサルティング（DTC） IT&SJ部門キャリアセミナー デロイトトーマツコンサルティング（DTC）のIT&SJ部門にて、キャリアセミナーが開催されます！応募意思不問ですので、お気軽にご参加ください。

2025年11月30日（日）締切：2025年11月24日 (月) デロイトトーマツファイナンシャルアドバイザリー（DTFA）　ライフサイエンスヘルスケアセクター一日選考会 デロイトトーマツファイナンシャルアドバイザリー（DTFA）のライフサイエンスヘルスケアセクターにて一日選考会が開催されることになりましたのでご紹介いたします。

2025年10月18日（土）　申込締切：2025年10月11日（土） ベイカレント・コンサルティング　1日選考会 ベイカレント・コンサルティングにて、現職がお忙しく、転職活動に時間を割くことが難しい方に向けて一日選考会を実施いたします！

2025年9月18日（木）,2025年11月20日（木）各回19:00-20:00 締切：開催3日前まで EYストラテジー・アンド・コンサルティング　SAPチームキャリアセミナー 構想策定に軸足を置きつつも、上流から実装まで一気通貫で行うことで、パッケージ導入支援にとどまらず、業務変革支援に携わることができるチームです。SAPに興味のある方は是非お気軽にご参加ください！

2025年10月25日（土）　締切：2025年10月16日(木)　12:00 PwCコンサルティング PS×EU&R（福岡）キャリアセミナー PwCコンサルティングにてPS×EU&R（福岡）の合同キャリアセミナーが、福岡オフィスおよびオンラインで開催されることとなりました。

2025年11月18日（火）18:30-20:00　締切：2025年11月11日（火）17:00 PwCコンサルティング AI & Analytic/経営管理DX(EPM)/データアーキテクチャキャリア座談会 PwCコンサルティング AI & Analytic/経営管理DX(EPM)/データアーキテクチャにおいて、キャリア座談会の開催が決定いたしました。

2025年11月15日（土）10:00-18:00 締切：2025年11月7日（金）12:00 アビームコンサルティング金融プラットフォーム　A&Fセクター1Day選考会 アビームコンサルティング金融プラットフォーム　A&Fセクターより1day選考会の開催です！。スピーディーに選考を進めることができる絶好の機会かと思いますので興味のある方はこの機会にご参加ご検討ください。

2025年10月25日（土）10:30-11:45 締切：2025年10月22日（水）18:00 アビームコンサルティング Corporate Finance & Transformation（財務戦略）キャリアセミナー アビームコンサルティングのCorporate Finance & Transformation（財務戦略）にてキャリアセミナーが開催されます。

2025年11月15日（土）10:00-18:00 締切：2025年11月7日（金）12:00 アビームコンサルティング財務・会計/会計×ITポジション 1day選考会 会計×ITポジションにおいて1day選考会が開催されます。スピーディーに選考を進めることができる絶好の機会かと思いますので興味のある方はこの機会にご参加ご検討ください。

2025年10月25日（土）　締切：2025年10月17日（金） KPMG FAS I＆S部門 1day選考会 BIG4FASと呼ばれる有名コンサルティングファームKPMG FASのI＆S部門 1day選考会にて1day選考会が開催されます！

2025年10月18日（土）10:00-　申込締切：2025年10月15日（水）12：00 EY新日本監査法人　IT監査・ITリスクコンサルタント　1day選考会 EY新日本監査法人のTechnology Risk部門にて1day選考会が開催されます。ご興味のある方は是非ご参加ください！

2025年10月30日（木）,11月27日（木）　申込締切：開催日3営業日前 EYストラテジー・アンド・コンサルティング ITコンサルタント　キャリアセミナー 応募意思不問です！BIG4として知られる有名コンサルにて「ITコンサルタント」ポジションのキャリアセミナーが開催されます。IT上流案件に興味がある方はお気軽にご参加ください！

2025年10月17日（木）　12:00-13:00 締切：2025年10月15日（水） 野村総合研究所（NRI）キャリアセミナー 日本最大手のシンクタンク「野村総合研究所（NRI）」にて、キャリアセミナーが開催されます。NRIについてご興味がある方はぜひご参加ください。

9月6日(土),20（土）,10月4日（土）,25日（土）申込締切：各開催日5日前 ライズ・コンサルティング・グループ 1Day選考会 高年収かつWLB良好！急成長中の総合系コンサルティングファームで1Day選考会開催！

2025年11月27日（木）18:00-19:00 締切：11月25日（火） フォーティエンスコンサルティング（旧クニエ） TMEチーム（通信・メディア）キャリアセミナー NTTグループの大手総合系コンサルティングファーム「フォーティエンスコンサルティング（旧クニエ）」にてキャリアセミナーが開催されます！応募意思は問われませんので通信・メディア業界向けのコンサルティングにご興味のある方は是非この機会にお気軽にご参加ください。

2025年10月17日（金）18:30-19:15 締切：2025年10月15日（水） フォーティエンスコンサルティング（旧クニエ） MFGチーム（製造）キャリアセミナー 製造業向けコンサルティングに興味のある方必見！応募意思は問われませんので、フォーティエンスコンサルティング（旧クニエ）にご興味のある方は是非ご参加ください！

2025年9月13日（土）,9月27日（土）,10月18日（土）,10月23日（木）締切：各回開催1週間前まで クオンツ・コンサルティング 1day選考会 時価総額最大4,000億円のM&A総研が立ち上げた新興ファームのクオンツ・コンサルティングにて、1day選考会が開催されます。貴重な機会ですので是非ご参加ください！