銀行はITガバナンスとサイバーセキュリティを強化しなければならない | バングラデシュの最新情報・ニュース：BDD News

[Financial Express]専門家らは、バングラデシュの銀行部門は、ますますデジタル化が進む環境において安全で効率的な金融サービスを確保するために、サイバーセキュリティ、ITガバナンス、農村部のデジタルアクセスを早急に強化する必要があると述べている。

この勧告は、水曜日にダッカのバングラデシュ銀行経営研究所（BIBM）キャンパスで開催された「銀行のIT業務」と題する高レベル検討ワークショップで出された。

このイベントには、銀行の上級役員、規制当局、研究者が集まり、銀行業界全体の IT 実践を評価した最近の BIBM の調査結果について議論しました。

主賓として登壇したバングラデシュ銀行副総裁のヌルン・ナハル氏は、現代の銀行業務における情報通信技術（ICT）の中心的な役割を強調した。「電子バンキングはもはや選択肢ではなく、今日の金融システムの基盤なのです」とナハル氏は述べた。

彼女は調査の主な結果を引用し、ICTインフラにおける重大な欠陥、すなわちIT予算の不足、災害復旧システムの弱さ、熟練した人材の不足、ITガバナンス枠組みの未発達を指摘した。

彼女は銀行に対し、年間利益の一定割合をICT開発と職員研修に充て、IT運営委員会やITセキュリティ委員会などの社内IT委員会による監督を強化するよう求めた。

ナハル氏はまた、バングラデシュ銀行がバングラデシュ自動決済機関（BACH）、バングラデシュ電子資金移転ネットワーク（BEFTN）、バングラデシュ全国決済システム（NPSB）、リアルタイム総合決済（RTGS）システムといったプラットフォームを通じて、デジタルバンキングを積極的に支援していることを指摘した。また、金融機関が増大するサイバー脅威に対処するため、最新のICTセキュリティガイドラインも発行されている。

BIBMの研究者とバンクアジアの最高技術責任者（CTO）であるモハンマド サイフル イスラム氏が共同で実施したBIBMのレビュー調査では、銀行がハードウェアとソフトウェアに多額の投資をしている一方で、サイバーセキュリティ、監査、ITスタッフのトレーニングなどの重要な分野への資金が依然として不足していることが判明しました。 

調査では、進化する脅威に迅速に対応するために、支出ベンチマークと柔軟な配分モデルを導入することを推奨した。

災害復旧への備えが大きな懸念事項として浮上しました。近隣データセンター（NDC）の半数以上と遠隔データセンター（FDC）の76%がコールドスタンバイモードまたはウォームスタンバイモードで運用されており、即時のシステムバックアップを提供する能力が制限されています。現在、ティア 4認定データセンターを保有する銀行はわずか3%です。

報告書は、さまざまな地震地帯に災害復旧ホットサイトを設置し、少なくとも月に1回は完全な実運用テストを実施することを提案しているが、現在この方法に従っている銀行はわずか10％である。

金融包摂の観点から、この調査では、現金自動預け払い機（CRM）の都市部への集中的な導入が指摘されています。CRMの設置台数は2018年のわずか126台から2024年には6,970台へと急増する見込みですが、その大半は依然として都市中心部に集中しています。 

専門家は、CRM の対象範囲を農村部やサービスが行き届いていない地域にまで拡大することを推奨しました。

報告書は、コアバンキングシステム（CBS）に関して、従来型銀行とイスラム銀行の両方をサポートするデュアルプラットフォームの導入が拡大しており、2022年の40％から2024年には55％に増加すると指摘した。報告書は、外国ベンダーへの依存を減らすため、現地でのCBS開発と地域提携を奨励した。

人工知能（AI）、ロボティック・プロセス・オートメーション（RPA）、機械学習といった新興技術が徐々に普及しつつある一方で、ブロックチェーンとモノのインターネット（イオT）の活用は限定的であることが調査で明らかになりました。よりバランスの取れた、ニーズに基づいた導入と、技術ロードマップの定期的な更新が推奨されました。

サイバーセキュリティを強化するため、本調査では銀行に対し、VAPT（脆弱性評価および侵入テスト）、SIEM（セキュリティ情報およびイベント管理）、PAM（特権アクセス管理）といった基本的なツールの導入を強く推奨しています。高リスクの銀行は、SOAR（セキュリティオーケストレーション、自動化、対応）やDAM（データベースアクティビティモニタリング）といった高度なツールの導入を検討すべきです。 

また、すべての銀行はISO 27001やPCI DSSなどの認証を取得し、ITスタッフの少なくとも40%が専門資格を保持していることを確認するよう勧告した。

このレビューは、BIBMのモハンマド シハブ ウディン カーン教授、モハンマド マウブブル・ラーマン アラム教授、カニズ・ラビ教授、モハンマド フォイサル ハサン助教授、およびバンクアジアのCTOであるモハンマド サイフル イスラム氏が主導しました。

bdsmile@gmail.com


Bangladesh News/Financial Express 20250717
https://today.thefinancialexpress.com.bd/trade-market/banks-must-strengthen-it-governance-cybersecurity-1752686371/?date=17-07-2025
共有

関連
