「脅威ベースのペネトレーションテスト」及び「サードパーティのサイバーリスクマネジメント」に関するG7の基礎的要素について
2018年10月15日
日本銀行
G7サイバー・エキスパート・グループ(Cyber Expert Group)が「脅威ベースのペネトレーションテストに関するG7の基礎的要素」(原題:G-7 Fundamental Elements for Threat-led Penetration Testing)及び「金融セクターにおけるサードパーティのサイバーリスクマネジメントに関するG7の基礎的要素」(原題:G-7 Fundamental Elements for Third Party Cyber Risk Management in the Financial Sector)を策定し、G7議長国カナダが公表しました。
内容については、以下をご覧ください。
- 背景説明(原文 [PDF]<G7議長国カナダウェブサイトにリンク>)(仮訳 [PDF 181KB])
- 「脅威ベースのペネトレーションテストに関するG7の基礎的要素」(原文 [PDF]<G7議長国カナダウェブサイトにリンク>)(仮訳 [PDF 308KB])
以下は公表当時の内容であり、2022年10月の改訂版に関する公表はこちらです。
- 「金融セクターにおけるサードパーティのサイバーリスクマネジメントに関するG7の基礎的要素」(原文 [PDF]<G7議長国カナダウェブサイトにリンク>)(仮訳 [PDF 163KB])