欧州金融監督機構（ESAs）は、デジタル・オペレーショナル・レジリエンス法（DORA）に基づく重大なICT関連インシデントに関する初の包括的な報告書を公開しました。この報告書は、EUの金融機関が直面するサイバーセキュリティおよびデジタルレジリエンスの課題について、重要な洞察を提供するものとなっています。 DORAは2023年1月に施行されたEUの規制枠組みで、銀行、保険会社、投資企業などの金融機関に対してICTセキュリティとオペレーショナルレジリエンスの強化を義務付けています。今回のESAs報告書は、加盟国の金融機関から報告された重大インシデントのパターン、頻度、影響を分析した初めての集計報告であり、規制当局と金融機関双方にとって貴重なベンチマークとなります。 報告書を通じて明らかになったのは、金融セクター全体で発生するサイバー脅威の多様性と深刻度です。重大インシデントの内訳には、ランサムウェア攻撃、データ漏洩、システムの可用性喪失など、多くの脅威タイプが含まれています。これらの事象は金融システムの安定性に直結するため、ESAsはインシデント報告の透明性向上とベストプラクティスの共有を強調しています。 本報告書は、今後の金融機関のデジタルセキュリティ投資の方向性を示すとともに、規制当局による監督強化の基礎となります。金融業界全体がDORA要件への準拠を進める中で、このESAsの報告書は重大リスク領域の特定と対策の優先順位付けに役立つ重要なリソースとして位置付けられています。