Q. 2017年10月、中小金融機関の参加を拡充して実施した「金融業界横断的なサイバーセキュリティ演習（2017年）はどれくらいですか？

• サイバーセキュリティ演習（Delta Wall Ⅱ）について、業界全体に対しても演習結果をフィードバックし、インシデント対応能力の向上を促進
• G7サイバーエキスパートグループ
• 「金融業界横断的なサイバーセキュリティ演習（Delta Wall Ⅱ）」についてDelta Wall Ⅱ
• 金融ISAC 等を通じた情報共有の一層の推進を促す
• より高度な評価手法 の活用を促進

こうした観点から、経営者がリーダーシップを発揮し、ITと経営戦略を連携させ、企業価値の創出を実現するための仕組みである「ITガバナンス」が適切に機能することが金融機関にとって重要であると考えられる。そこで、金融業界・非金融業界におけるプラクティスその他のITガバナンスの知見の集積を進めるとともに、ITガバナンスに関する金融機関との対話を通じて、より良いITガバナンスのあり方について検討を進めていく。（4）サイバーセキュリティ 昨今、サイバー攻撃が高度化・大規模化している中、サイバーセキュリティのリスクは一層高まっており、サイバーセキュリティの確保は、金融システム全体の安定のため喫緊の課題である。こうした認識の下、引き続き、「金融分野におけるサイバーセキュリティ強化に向けた取組方針」13（2015年7月）に沿った取組みを推進していく。その際、金融システム全体の安定性を更に強化する観点からは、その一角を担う中小金融機関の対応に遅れがちな面もあることから、特に中小金融機関のサイバーセキュリティ対策の底上げが課題となっている。このため、以下の取組みを進めていく。・サイバーセキュリティ対策の実態把握について、中小金融機関を中心に継続して実施するとともに、協同組織中央機関・共同センター等との対話を実施・2017年10月、中小金融機関の参加を拡充して実施した「金融業界横断的なサイバーセキュリティ演習（Delta Wall II）」について、業界全体に対しても演習結果をフィードバックし、インシデント対応能力の向上を促進 大規模な金融機関については、そのサイバーセキュリティ対応能力をもう一段引き上げるため、より高度な評価手法14の活用を促す。また、金融機関に対し金融ISAC15等を通じた情報共有の一層の推進を促す。加えて、「G7サイバーエキスパートグループ」16をはじめ、様々な国際会議でサイバーセキュリティの議論が行われており、各国当局とともに具体的な方針の策定に貢献していく。13 同方針では、（i）サイバーセキュリティに係る金融機関との建設的な対話と一斉把握、（ii）金融機関同士の情報共有の枠組みの実効性向上、（iii）業界横断的演習の継続的な実施、（iv）金融分野のサイバーセキュリティ強化に向けた人材育成、（v）金融庁としての態勢構築、の5項目を柱としている。14 例えば、金融機関（外部ベンダー等の利用を含む）による脅威ベースのペネトレーションテスト（テスト対象企業ごとに脅威の分析を行い、個別にカスタマイズしたシナリオに基づく実践的な侵入テスト）。15 我が国の金融機関によるサイバーセキュリティに関する情報の共有及び分析を行い、金融システムの安全性の向上を推進することにより、利用者の安心・安全を継続的に確保することを目的として設立（2014年8月）された一般社団法人（Information Sharing and Analysis Center）。16 G7各国の財務省・金融監督当局・中央銀行で構成されている。 32