金融分野におけるサイバーセキュリティ対策向上
府省庁: 金融庁
事業番号: 20-0018
担当部局: 総合政策局 リスク分析総括課
事業期間: 2015年〜終了予定なし
会計区分: 一般会計
実施方法: 直接実施、委託・請負
事業の目的
金融分野のサイバーセキュリティ強化を通じて、金融サービス利用者の安全性や我が国の金融システムの安定性を確保を図る。サイバー攻撃が複雑化・巧妙化する中で、あらゆるサイバー攻撃を速やかに捕捉し防御することには限界があり、サイバー攻撃に対する防御に加え、攻撃を受けた際に的確に対応する観点からサイバーセキュリティ演習を通じたインシデント対応能力向上が重要である。
事業概要
○サイバー攻撃を受けた際の金融機関内・金融業界内のサイバー攻撃への対応態勢及び官民の連携体制の確認等を目的に、「金融業界横断的なサイバーセキュリティ演習」を実施(「備考」のURL参照)。
○国内企業、海外金融機関等におけるゼロトラスト(従来の境界防御の考え方ではなく、すべての通信を信頼しないことを前提に内部対策を講じる考え方)に基づいた具体的な活用事例等を調査し、金融機関によるセキュリティ対策の促進及びモニタリングの参考等に活用するため、「ゼロトラストの実態調査と良好事例の分析」に関する委託調査を実施。
予算額・執行額
※単位は100万円
| 年度 | 要求額 | 当初予算 | 補正予算 | 前年度から繰越し | 翌年度へ繰越し | 予備費等 | 予算計 | 執行額 |
|---|---|---|---|---|---|---|---|---|
| 2018 | - | 65 | 0 | 0 | 0 | 0 | 65 | 44 |
| 2019 | - | 75 | 0 | 0 | 0 | 0 | 75 | 68 |
| 2020 | - | 76 | 0 | 0 | 0 | 0 | 76 | 57 |
| 2021 | - | 76 | 0 | 0 | 0 | 0 | 76 | - |
| 2022 | 91 | - | - | - | - | - | - | - |
成果目標及び成果実績(アウトカム)
金融業界横断的なサイバーセキュリティ演習への金融機関の参加数を過去の成果実績を踏まえ120社以上とする。
演習に参加した金融機関数
| 年度 | 当初見込み | 成果実績 |
|---|---|---|
| 2018 | - 社 | 105 社 |
| 2019 | - 社 | 121 社 |
| 2020 | - 社 | 114 社 |
活動指標及び活動実績(アウトプット)
金融業界横断的なサイバーセキュリティ演習の実施件数
| 年度 | 当初見込み | 活動実績 |
|---|---|---|
| 2018 | 1 件数 | 1 件数 |
| 2019 | 1 件数 | 1 件数 |
| 2020 | 1 件数 | 1 件数 |
金融機関に求めるべきサイバーセキュリティ対策や各国の先進的取組み状況調査の実施件数
| 年度 | 当初見込み | 活動実績 |
|---|---|---|
| 2018 | 1 件数 | 1 件数 |
| 2019 | 1 件数 | 1 件数 |
| 2020 | 1 件数 | 1 件数 |
主要な支出先
| 年度 | 支出先 | 業務概要 | 支出額(百万円) |
|---|---|---|---|
| 2020 | 株式会社エヌ・ティ・ティ・データ経営研究所 | 演習企画・運営業務 | 44 |
| 2020 | PwCあらた有限責任監査法人 | 調査業務等 | 11 |
| 2020 | 株式会社ラック | 外部研修等の受講 | 1 |
| 2020 | NECマネジメントパートナー株式会社 | 外部研修等の受講 | 0 |
| 2020 | 株式会社NTTドコモ | サイバーセキュリティ関係情報収集業務 | 0 |
| 2020 | Top Out Human Capital株式会社 | 外部研修等の受講 | 0 |
| 2020 | 株式会社アイテック | 外部研修等の受講 | 0 |
レビューシートを開く
