英国政府は金曜日に、国の金融システムを強化するため、Microsoft、Alphabet、Amazon、Oracleを「重要な第三者(Critical Third Parties)」に指定した。イングランド銀行(Bank of England)、健全性規制機構(Prudential Regulation Authority)、金融行動監視機構(Financial Conduct Authority)は、4社が金融部門に提供する重要サービスを共同で監督する。今回の指定は、主要なクラウド提供事業者に業務上の問題が生じた場合に広範な混乱が起きるリスクを低減するため、英国の「金融サービス・市場法(Financial Services and Markets Act 2023)」のもとで定められた。この枠組みは、大手クラウド事業者での障害が複数の金融機関に同時に影響し得るという懸念が高まっていることに対応するものだ。CloudGuardの「金融サービスに関する脅威レポート(CloudGuard Financial Services Threat Report)」によれば、英国の金融部門は同国の全サイバー攻撃の約28%を占めている。
執筆時点では、MSFT株は0.4%上昇、ORCL株は1%上昇した一方で、GOOGとAMZNの株はそれぞれ0.2%ずつ下落した。
イングランド銀行、PRA、FCAが金融部門向けクラウドサービスを監督
新しい枠組みの対象となる企業は、Microsoft Ireland Operations、Google Cloud EMEA、Amazon Web Services EMEA、Oracle Corporation UKである。イングランド銀行、健全性規制機構、金融行動監視機構は、4社が金融部門に提供する重要サービスを共同で監督する。規制上の監督は、同社のより広範な事業運営ではなく、金融部門にのみ適用される。
指定企業には、金融機関が利用するサービスに影響する混乱を特定し、管理し、またそこから復旧できるよう、強固なシステムを維持することが求められる。必要に応じて、規制当局は情報を収集し、業務上の強靱性(operational resilience)を評価し、重要サービスの継続性を確保するために一定のルールを施行することが認められる。
英国財務省の経済担当大臣であるRachel Blake氏は、「今回の指定は、金融企業が依存する重要サービスが強靱性を保ち続けることを確実にし、消費者と事業者を守りつつ、経済全体の成長を支えるのに役立つ」と述べた。
金融サービス・市場法2023が「重要な第三者」枠組みを確立
「重要な第三者(Critical Third Parties)」の指定は、運用上の強靱性を高めるために、英国の「金融サービス・市場法2023(Financial Services and Markets Act 2023)」のもとで設けられた。この枠組みは、イングランド銀行が2021年に行った評価、つまり、金融部門が少数のクラウド提供事業者にますます依存するようになったことから、不可欠な金融サービスを守るために、より強い規制上の監督が必要だという判断を土台としている。これは、何百万もの消費者や事業者が頼りにする重要な金融サービスの保護につながる。
英国の金融部門は国内のサイバー攻撃の28%を占める
今年の前半に発行されたCloudGuardの「金融サービスに関する脅威レポート」によれば、英国の金融部門が直面するサイバーリスクは過去最高に達しており、業界が同国の全サイバー攻撃の約28%を占めているという。レポートは、ランサムウェア、国家を背景とするハッカー、ディープフェイクや標的型フィッシングといったAIを活用した詐欺からの脅威が増えていることを示した。また、資格情報(クレデンシャル)の窃取が急増していることにも警告しており、盗まれたログイン情報がダークウェブ上で数十億件規模で流通しているという。
FAQ
英国政府は金曜日にMicrosoft、Alphabet、Amazon、Oracleを何に指定したのですか?
英国政府は、国の金融システムを強化するため、金融サービス・市場法2023のもとで金曜日にMicrosoft、Alphabet、Amazon、Oracleを「重要な第三者(Critical Third Parties)」に指定した。
なぜ英国は「重要な第三者」の指定を設けたのですか?
「重要な第三者」の指定は、主要なクラウド提供事業者での混乱が複数の金融機関に同時に影響し得るという懸念が高まったことを受け、運用上の強靱性を改善するために、英国の金融サービス・市場法2023のもとで設けられた。
英国でのサイバー攻撃のうち、どのくらいの割合が金融部門を標的にしていますか?
今年の前半に発行されたCloudGuardの「金融サービスに関する脅威レポート」によれば、英国の金融部門が同国の全サイバー攻撃の約28%を占めている。