デジタル・オペレーショナル・レジリエンス法|DORA法

金融業界における差し迫ったサイバー攻撃に対する耐性を向上させることを目的とした「デジタル運用耐性法(DORA)」は、現在も進行中の立法案である。この法律は既存の規制に取って代わるものではなく、デジタル環境におけるオペレーショナルリスク管理の枠組みを提供することによって、規制を補完するものであることに留意することが重要です。 

DORAの目的は、データ保護やインシデント対応計画などのベストプラクティスを実施することで、金融機関がサイバー攻撃に耐えられるようにすることです。つまり、企業は攻撃が起こったときに、攻撃による被害から回復しながら業務を維持できるような計画を立てておく必要があるのです。

見る。デロイトによるDORA対応のための新ルール

デジタル・オペレーショナル・レジリエンス法(DORA)は、あなたのビジネスにとってどのような意味を持つのでしょうか?

Digital Operational Resilience Act (DORA)は、金融サービス企業のデータセキュリティの取り扱い方法を大きく変えることになります。DORAの下では、すべての金融機関は、方針、手順、リスク管理活動を含むサイバーセキュリティプログラムを実施しなければなりません。これらの方針は、第三者である金融規制当局によって毎年見直され、業界標準に基づき適切であるかどうかの評価が行われる必要があります。 

金融機関は、サイバー侵害が発生した場合、または近い将来に発生する可能性が示唆された場合にどのように対応するかを記述したインシデント対応計画も実施しなければならない。この計画には、様々なタイプの攻撃(例:フィッシング詐欺)に対処するための戦略や、攻撃から回復するための手順が含まれていなければならない。 

DORAは、適用される可能性のある特定のシナリオを概説しています。 

例えば、サービスプロバイダーとして金融機関や企業と直接取引をしているすべての組織は、強制力としてDORAの対象となり、金融規制当局の直接監督を受けることになる。

これは、サプライヤーのセキュリティプロトコルや実務がDORAが指定した基準に準拠しているかどうか、また、機密性の高い財務データを扱うのにリスクのない環境を提供できるかを判断するために行われます。

金融機関と直接取引をしていない組織は、独立した監査人を介してDORA法の遵守を達成することを自主的に選択することができます。 

DORA法主な条件と目標 

デジタル・オペレーショナル・レジリエンス法(DORA)は、金融セクターが安全で弾力的な運用ができることを保証するものです。この法律には、主に次のような要件があります。

  1. 企業は、サイバー攻撃の構成要素、従業員の対応方法、侵害があった場合の業務復旧方法などを詳細に記述したインシデント対応計画を策定する必要があります。
  2. 企業は、サイバー攻撃によってもたらされるリスクの評価と、そのリスクを軽減するための行動計画を含むサイバーセキュリティプログラムを維持する必要があります。
  3. 企業は、デジタルインフラに対して適切なセキュリティ管理を行う必要があります。これらの管理には、暗号化、認証、アクセス制御、監査証跡、監視システム、イベント管理システム、インシデント対応計画などが含まれる。
  4. 企業は、規制当局が自社の脆弱性を評価し、セキュリティ態勢を改善するための勧告を行うために、インシデントが発生した場合には報告しなければなりません。
  5. 企業は、発生しうる障害時にサービスの継続性を確保するための計画を立てておく必要があります。

PowerDMARCでDORA準拠に一歩近づく

DORA法では、デジタル、ネットワーク、クラウドのセキュリティに加え、電子メールのセキュリティが求められており、企業はセキュリティ態勢を強化しています。電子メールは今日のコミュニケーションの基本であり、ほとんどの企業にとって中心的なコミュニケーション・プラットフォームを形成しているため、電子メール・インフラのセキュリティ確保はDORA法への準拠を達成する上で極めて重要です。 

PowerDMARCは、フルスタックのメール認証スイートを活用し、お客様のメールチャネルを保護するマルチテナントのSaaSプラットフォームです。ISO 27001、SOC Type 2、GDPRに準拠しており、さまざまな金融機関と連携して、メールデータやドメインをセキュリティリスクから保護することに成功しています。 

私たちは、あなたをサポートします。 

  • スプーフィングやなりすましからメールを保護する DMARC
  • サイバー盗聴・中間者攻撃から身を守る MTA-STS
  • メールの認証結果を監視し、フォレンジックインシデントのトラブルシューティングを行うことができます。 DMARCレポート
  • SPFルックアップの上限を超えないようにすることで SPFの平坦化

メールでのコンプライアンスを実現するために、今すぐお問い合わせください。

最新記事 by Ahona Rudra(全て見る)