「脅威ベースのペネトレーションテスト」及び「サードパーティのサイバーリスクマネジメント」に関するG7の基礎的要素について

2018年10月15日
日本銀行

G7サイバー・エキスパート・グループ（Cyber Expert Group）が「脅威ベースのペネトレーションテストに関するG7の基礎的要素」（原題：G-7 Fundamental Elements for Threat-led Penetration Testing）及び「金融セクターにおけるサードパーティのサイバーリスクマネジメントに関するG7の基礎的要素」（原題：G-7 Fundamental Elements for Third Party Cyber Risk Management in the Financial Sector）を策定し、G7議長国カナダが公表しました。

内容については、以下をご覧ください。

• 背景説明（原文 [PDF]＜G7議長国カナダウェブサイトにリンク＞）（仮訳 [PDF 181KB]）
• 「脅威ベースのペネトレーションテストに関するG7の基礎的要素」（原文 [PDF]＜G7議長国カナダウェブサイトにリンク＞）（仮訳 [PDF 308KB]）

以下は公表当時の内容であり、2022年10月の改訂版に関する公表はこちらです。

• 「金融セクターにおけるサードパーティのサイバーリスクマネジメントに関するG7の基礎的要素」（原文 [PDF]＜G7議長国カナダウェブサイトにリンク＞）（仮訳 [PDF 163KB]）