「脅威ベースのペネトレーションテスト」及び「サードパーティのサイバーリスクマネジメント」に関するG7の基礎的要素について

2018年10月15日
日本銀行

G7サイバー・エキスパート・グループ(Cyber Expert Group)が「脅威ベースのペネトレーションテストに関するG7の基礎的要素」(原題:G-7 Fundamental Elements for Threat-led Penetration Testing)及び「金融セクターにおけるサードパーティのサイバーリスクマネジメントに関するG7の基礎的要素」(原題:G-7 Fundamental Elements for Third Party Cyber Risk Management in the Financial Sector)を策定し、G7議長国カナダが公表しました。

内容については、以下をご覧ください。

• 背景説明(原文 [PDF]<G7議長国カナダウェブサイトにリンク>)(仮訳 [PDF 181KB])
• 「脅威ベースのペネトレーションテストに関するG7の基礎的要素」(原文 [PDF]<G7議長国カナダウェブサイトにリンク>)(仮訳 [PDF 308KB])

以下は公表当時の内容であり、2022年10月の改訂版に関する公表はこちらです。

• 「金融セクターにおけるサードパーティのサイバーリスクマネジメントに関するG7の基礎的要素」(原文 [PDF]<G7議長国カナダウェブサイトにリンク>)(仮訳 [PDF 163KB])