2001年4月
情報セキュリティ技術の信頼性を確保するために
金融研究
ダウンロード
回数 : 115
- ,
- 巻
- 20
- 号
- 2
- 開始ページ
- 21
- 終了ページ
- 32
- 記述言語
- 日本語
- 掲載種別
- 記事・総説・解説・論説等(大学・研究所紀要)
- 出版者・発行元
- 日本銀行金融研究所
暗号、電子認証、ICカード等の情報セキュリティ技術が、わが国の金融業界においても実務に利用されるようになってきた。欧米では、従来から、こうした情報セキュリティ技術が金融実務に利用されてきたが、わが国でも、その必要性が徐々に認識される状況にある。<br />
<br />
オープンなネットワークで金融業務を提供する場合、金融機関がどのような情報セキュリティ技術を採用するかによって、業務の安全性が規定されることになる。もしもセキュリティ技術の選択を誤り、業務の安全性を十分に確保できなかった場合、当該金融機関は、セキュリティ侵害による業務の停滞や金銭的被害のリスクにさらされるだけでなく、レピュテーションを損ない、経営面にもダメージを受ける惧れがある。また、技術進歩や新しい攻撃法の登場等の環境変化に適切に対応できないと、従来想定していなかったリスクにさらされてしまう危険性もある。<br />
<br />
こうした問題に対処するためには、暗号アルゴリズムなどの基礎技術については、政府機関や学界が進めている安全性評価と標準化の結果を参照していくことが考えられる。また、実装や運用管理などの応用技術については、第三者機関が評価・認定するという枠組みが実用化されつつあり、これを活用することが考えられる。さらに、万一システムに何らかのセキュリティ技術上の欠陥が発生した場合に、それが適切に報告される制度的な枠組みを整備していくことについても、今後検討が必要であろう。<br />
<br />
わが国の金融機関は、こうしたさまざまな手段を活用しつつ、情報セキュリティ技術の選択について正確な判断を下し、金融業務の安全性を確保していくことが要請されているといえよう。
<br />
オープンなネットワークで金融業務を提供する場合、金融機関がどのような情報セキュリティ技術を採用するかによって、業務の安全性が規定されることになる。もしもセキュリティ技術の選択を誤り、業務の安全性を十分に確保できなかった場合、当該金融機関は、セキュリティ侵害による業務の停滞や金銭的被害のリスクにさらされるだけでなく、レピュテーションを損ない、経営面にもダメージを受ける惧れがある。また、技術進歩や新しい攻撃法の登場等の環境変化に適切に対応できないと、従来想定していなかったリスクにさらされてしまう危険性もある。<br />
<br />
こうした問題に対処するためには、暗号アルゴリズムなどの基礎技術については、政府機関や学界が進めている安全性評価と標準化の結果を参照していくことが考えられる。また、実装や運用管理などの応用技術については、第三者機関が評価・認定するという枠組みが実用化されつつあり、これを活用することが考えられる。さらに、万一システムに何らかのセキュリティ技術上の欠陥が発生した場合に、それが適切に報告される制度的な枠組みを整備していくことについても、今後検討が必要であろう。<br />
<br />
わが国の金融機関は、こうしたさまざまな手段を活用しつつ、情報セキュリティ技術の選択について正確な判断を下し、金融業務の安全性を確保していくことが要請されているといえよう。
- リンク情報
-
- CiNii Articles
- http://ci.nii.ac.jp/naid/40004440089
- CiNii Books
- http://ci.nii.ac.jp/ncid/AN00354237
- URL
- http://id.ndl.go.jp/bib/5758012
- ID情報
-
- ISSN : 0287-5306
- CiNii Articles ID : 40004440089
- CiNii Books ID : AN00354237
- identifiers.cinii_nr_id : 9000009096300