韓国FSC会長イ・オクウォン:CEOはAI時代のサイバーセキュリティを直接監督すべき

韓国の金融委員会(FSC)の李億元委員長は、10日にAI時代においては、金融機関のCEOや取締役会が情報セキュリティをIT部門にのみ委任するのではなく、直接監督すべきだと強調しました。金融安全研究所が主催した情報保護の日のイベントで、李氏は、継続的なセキュリティ投資、適切な人員配置、ハッキングに対する常時監視、シミュレーショントレーニングにはCEOや取締役会の注意と積極的な意思決定が必要であり、実質的な現場の変化を促すと述べました。李氏は、AIを活用したサイバー攻撃がより高度かつ自動化されているため、金融機関は異なる次元のデジタル脅威に直面していると診断し、昨年発生した複数の情報漏洩やハッキング事件から教訓を得て、国民が信頼できる金融セキュリティの枠組みを早急に確立する必要性を訴えました。

FSC委員長、AIを活用したサイバー攻撃の進化を診断

李億元氏は、最近のAIを活用したサイバー攻撃がより高度かつ自動化されていることから、金融セクターは異なる次元のデジタル脅威に直面していると診断しました。彼は、AIが自律的にセキュリティの脆弱性を特定し、攻撃ルートを設計し、実行を試みる段階に進化していると強調しました。李氏は、従来のネットワーク閉鎖やアクセス制限、事後対応の方法ではAI攻撃の速度に追いつけないと述べ、政府がAIを用いたAI防御システムの構築を加速させると発表しました。

李氏の説明によると、攻撃者がAIを利用して脆弱性を特定し攻撃ルートを設計するのに対し、金融セクターもAIを活用して異常を迅速に検知し、脆弱性を確認し、即座に対応できるシステムへと移行しなければならないと述べました。

政府、AIを活用した防御システムとネットワーク分離緩和を推進

政府は、6月に開始されたAIセキュリティテストのための緊急ネットワーク分離緩和措置を妨げることなく実施しています。FSCは、より多くの金融機関が参加できるように、適格基準や内容を柔軟に改善する計画です。十分なAIとセキュリティ能力を持つ金融機関については、政府は迅速に全面的なネットワーク分離解除計画を具体化し、発表する予定です。

李氏は、金融機関がAIセキュリティテストやセキュリティパッチを安心して実施できるように、免除措置やガイドラインも準備されていると説明しました。

FSC、電子金融取引法の改正と懲罰的措置を推進

李億元氏は、情報セキュリティの責任強化と規制緩和を並行して進める計画を発表しました。彼は、FSCがハッキング事件に対する懲罰的罰金や執行罰金の導入、CISO(最高情報セキュリティ責任者)の権限強化、消費者への情報開示拡大を含む電子金融取引法の改正案を国会に提出する方針を示しました。李氏は、ますます高度化・知能化するハッキング犯罪に対抗し、情報セキュリティの盲点を防ぐために、デジタル金融安全法も準備すると付け加えました。

このイベントには、金融機関、関連団体、フィンテック企業の約170人の代表者や関係者が出席しました。

よくある質問

韓国のFSC委員長は、10日に金融サイバーセキュリティについて何を強調しましたか?

李億元氏は、情報保護の日のイベントで、AI時代においては、金融機関のCEOや取締役会が情報セキュリティをIT部門にのみ委任するのではなく、直接監督すべきだと強調し、CEOや取締役会の注意と積極的な意思決定が、セキュリティ運用の実質的な現場の変化を促す鍵であると述べました。

FSCはどのようなAIを活用した防御策を発表しましたか?

FSCは、AIを用いた攻撃に対抗するシステムの構築を加速させると発表しました。既存のネットワーク閉鎖や事後対応の方法ではAI攻撃の速度に追いつけないためです。政府は、6月に始まったAIセキュリティテストのための緊急ネットワーク分離緩和措置を実施し、十分なAIとセキュリティ能力を持つ金融機関に対して全面的なネットワーク分離解除計画を発表する予定です。

免責事項:本ページの情報には第三者提供の内容が含まれる場合があり、参考目的のみで提供されています。これらはGateの見解や意見を示すものではなく、金融、投資、または法律上の助言を構成するものでもありません。暗号資産取引には高いリスクが伴います。意思決定を行う際には、本ページの情報のみに依存しないでください。詳細については、免責事項をご確認ください。
コメント
0/400
コメントなし