金融庁と日銀、「フロンティアAI」による脆弱性大量発見に備えた対応を金融機関に要請
金融庁と日本銀行(以下、日銀)は5月22日、業界最先端のAI「フロンティアAI」がシステムの脆弱(ぜいじゃく)性を短期間で大量に発見する事態に備え、金融機関などに早期の対応を講じるよう要請した。経営トップの関与の下、9項目の対策に取り組むよう求めている。
フロンティアAIは脆弱性の発見や高度な攻撃コードの生成に優れている一方、そのためシステムの修正プログラム(パッチ)も短期間に多数提供される可能性があると、金融庁と日銀は見解を示す。大量のパッチに対応できる体制などを各機関に求める。
金融庁は4月24日に「AI脅威に対する金融分野のサイバーセキュリティ対策強化に関する官民連携会議」を開催し、5月14日に実務者レベルの作業部会を実施した上で、今回の要請を取りまとめた。
要請された対応は以下の通り。
- フロンティアAIへの対応を経営課題として扱い、関係部門が連携できるようにする
- 優先的に対応すべきサービス、ITシステムを特定する
- 優先的に対応すべきだとしたシステムの技術負債を解消する
- パッチ適用に係る人的リソースを追加する
- ベンダーとの維持保守契約の内容を確認し、パッチ適用作業が現在の契約に含まれていること、および役割分担が明確であることを確認する
- 発見された脆弱性が自社に及ぼす影響を評価し、リスクの高い脆弱性から迅速に対応できるようにする
- クラウド型のWAF(Web Application Firewall)による仮想パッチの適用、ネットワーク分離、特権IDへの多要素認証導入、EDR(Endpoint Detection and Response)導入など、パッチ適用以外の対策も強化する
- サイバー攻撃を防御できず、優先的に対応すべきだとしたシステムを停止せざるを得ない場合を、経営トップが選択肢として検討する
- 金融ISACや業界団体、コミュニティー、当局などと連携し、短期間で多数公開される脆弱性情報の収集に努める
金融庁と日銀は、これらは応急的措置であり、中長期的には脆弱性対応の自動化などに取り組むことが必要としている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
こんなメディアも見られています
ITmedia AI+に関連する情報をお探しであれば、こちらのメディアもお役に立てるかもしれません。
SpecialPR
よく見られているカテゴリー
アクセスランキング
-
1
Claude、利用制限を全リセット 競合「GPT-5.6」公開と同日……OpenAI幹部「ビビってるね」
-
2
「まるで人間」 OpenAIの新モデル「GPT-Live」のトーク力が話題 間を空けずに考えながら会話できる
-
3
auが生成AI「Stable Diffusion」でリメイクしたお正月CMを放映
-
4
デスクトップ版ChatGPT大幅刷新 AIエージェント「Codex」統合、「ChatGPT Work」に
-
5
テスラ車内で「Grok」と会話、日本でも展開へ ナビ設定やルート確認を音声で
-
6
「生成AIをもう手放せない人」が約6割 逆に“使わなくなったもの”1位は?
-
7
「誰にも会わずに帰る店」の寂しさ すかいらーくがロボット配膳の先に挑むAI接客
-
8
農水省の“クソダサ”ポスター話題 「AIよりよっぽど良い」の声も 担当者に狙いを聞いた
-
9
Claude「サブスク最上位プラン」6カ月間無料で提供 OSS開発者向けキャンペーン、対象を拡大
-
10
三菱自動車が「国産人型ロボ」量産へ 2027年に「月1000台の製造体制」 東大発スタートアップと協業
SpecialPR
ITmedia AI+ SNS
インフォメーション
注目情報をチェック
ITmedia AI+をフォロー
あなたにおすすめの記事PR