[The Daily Star]バングラデシュ銀行は、金融セクターを狙ったサイバー脅威の増大に対抗するため、すべての銀行、非銀行金融機関(NBFI)、モバイル金融サービス(MFS)プロバイダーを対象に、17項目の包括的なサイバーセキュリティ指令を発行した。
この指令は、中央銀行の情報通信技術(ICT)部門からの回覧文書として火曜日に発行され、金融機関に対する国内外での高度なサイバー攻撃のリスクの高まりを強調している。
BBは、すべての規制対象機関に対し、サイバーセキュリティ基盤を緊急に強化し、世界的に認められたベストプラクティスを実施するよう要請した。
この包括的な指令は、国内金融機関のリスクを最小限に抑え、レジリエンス(回復力)を強化することを目的としています。この指令では、すべての銀行、ノンバンク金融機関(NBFI)、およびMFSプロバイダーに導入が義務付けられる技術的および手続き的な安全対策が概説されています。
中央銀行は主要な対策として、脆弱性への迅速な対応のため、すべてのサーバー、アプリケーション、ネットワーク機器にタイムリーなパッチ適用を義務付けました。また、機関は最小権限アクセスの原則を徹底し、職員がそれぞれの職務に必要な権限のみを付与できるようにする必要があると付け加えました。
データ保護は特に重要視されており、3-2-1バックアップ戦略を採用し、転送中、保存中、そして処理中のデータを完全に暗号化することが求められています。多要素認証(MFA)はすべての重要なシステムに必須となり、本人確認プロセスを強化しています。
銀行は、強力な脅威監視のために、セキュリティ情報およびイベント管理 (SIEM) システムとネットワーク侵入検知システム (NIDS) をインストールすることも求められています。
対応能力を向上させるために、機関は BB 通知に従って、実行可能なインシデント対応および災害復旧計画を維持する必要があります。
また、オフサイト運用によるリスクを軽減するため、VPNおよび特権リモートアクセスに関するセキュリティプロトコルの強化も義務付けられました。さらに、24時間365日体制のセキュリティ監視を確実に行うため、専任のセキュリティ担当者を任命する必要があります。
この指令では、すべての機関に包括的な事業継続計画 (BCP) と災害復旧計画 (DRP) を維持し、定期的に更新することも義務付けています。
Bangladesh News/The Daily Star 20250731
https://www.thedailystar.net/business/banking/news/bb-issues-17-point-cybersecurity-directive-amid-rising-threats-3951996
関連
