『外国為替検査を巡る最近の動向について』
『混沌とするサイバーセキュリティ対策の現状と対策の本質』

カリキュラム及び概要

    • 第一部 「外国為替検査を巡る最近の動向について」
       財務省 国際局調査課 為替実査室 室長 日向 俊一氏
    • 第二部 「混沌とするサイバーセキュリティ対策の現状と対策の本質」
       株式会社FFRI 代表取締役社長 鵜飼 裕司氏

     

    『外国為替検査を巡る最近の動向について』

    財務省 国際局調査課 為替実査室 室長 日向 俊一氏

     皆さん、こんばんは。ただ今、ご紹介にあずかりました財務省国際局為替実査室長の日向(ひなた)と申します。為替実査室というのは、なかなか聞き慣れない言葉だと思いますが、平たく言いますと外為法と、それから犯収法に基づく立入検査、いわゆる外国為替検査を行っている部署でございます。本日は、外国為替検査を巡る最近の動向について、お話をさせていただきます。JCBAさんから幅広い分野で、いろいろなお話をしてほしいというご依頼がございました。限られた時間ですので、説明資料の中から外為法の話と、それから今年の9月に新しく公表されました外国為替検査ガイドラインの話を中心にいたします。そして、来年いよいよFATF、日本語では金融活動作業部会といいますが、対日審査が行われます。FATF審査団が来日しますが、財務省が政府の中で取りまとめ役、FATF事務局の窓口役になっていることもあって、本日のような機会をとらえまして、FATFの対日審査についても少しご説明させていただきます。

     外為法は色々な分野がありますが、本日は特に資産凍結と経済制裁、先ほどアンチ・マネーロンダリングという話もありましたけれども、外為法の中では経済制裁と、それから資産凍結が、日本国内の中では外為法に基づいて行われておりますので、これらを中心に説明いたします。

     スライド3の資料は外為法の目的の条文を書いたものです。要は、対外取引が自由に行われるという前提で、必要な調整を行うこと、管理調整を行うこと、であります。実際、1980年に、それまでの禁止から、一部は許可制ですけれども自由化され、次の98年、いわゆるビッグバンと呼ばれた時代がございまして、外為法が全面自由化されて、有事の規制を除いて、対外取引が全て自由に行える大改正が行われました。有事規制の発動要件には、幾つか条件がございます。これについては、後ほど少し細かく説明します・・・

     

    ・・・
     スライド58は、実際のIO4番の予防措置の説明ですが、コア・イシューといって、実はFATFは、もう質問は決まっています。このコア・イシューについて聞いてきます。それについて説明していただくことになりますが、ただ説明するだけではなくて、下段にあるデータとか資料を見せながら、説明していただくという形になると思われます。スライド59は、IO4番の詳細版の日本語仮訳であり、コア・イシューの詳しい内容は、皆さんから向かって一番左の欄、それを説明するデータや情報が右側の欄に書かれています。

     スライド60は、これまでの第4次審査国の審査結果です。一番右の最終評価欄にEnhancedと書いてあります。これは合格レベルではないが不合格レベルでもない、いわば及第点レベルです。それからブランクが、合格レベルにある国です。それと、ICRG基準と書いてありますけども、これはアイスランドです。アイスランドは最終的には、もう一度議論されますが、今のところの中間の結果では不合格レベルの評価になっています。

     日本政府はできるだけ良い評価を得られるよう取組みます。最低でもEnhancedを取るというのが、多くの関係者の考えです。

     スライド61は、IO3番と4番の審査結果です。IO3番は金融機関の監督についてですので、当事者は政府ですが、IO4番は民間事業者が当事者です。評価は4段階評価となり、モデレート、ロー、それからサブスタンシャルという段階があります。サブスタンシャルが上から2番目、モデレートが上から3番目、それからローが4番目となります。スライドを見て分かるように、IO4番の評価は、結構厳しいです。ですが、ローの評価を受けないようにご準備いただきたいというのが、正直なところです。

     スライド62以降は不備事例集です。実際に外為検査等で幾つか不備事例がありまして、それを公表しています。財務省のホームページにございますので、後ほど確認していただければと思います。時間になりましたので、私の説明は、これで終わりたいと思います。どうもありがとうございました。

    (全体のデータは正会員・特別会員のみ公開)

     

    「混沌とするサイバーセキュリティ対策の現状と対策の本質」

    株式会社FFRI 代表取締役社長 鵜飼 裕司氏

     どうも皆さん、こんばんは。先ほどご紹介いただきました、株式会社FFRIで代表をしております鵜飼と申します。本日は、ここにありますように『混沌とするサイバーセキュリティ対策の現状と対策の本質』というタイトルでお話をさせていただきますけれども、よくサイバーセキュリティ対策の現状と対策の本質みたいな講演というのは、皆さんいろんなところでお聞きになってるんじゃないかと思います。しかし、この混沌とするというのが、今回の講演で実はポイントになってるところでして、本日どんなことをお話させていただくかというのを、ここに簡単にまとめております。

     皆さん、もう耳にタコになってるかもしれませんけども、近年このサイバー攻撃というのは非常に複雑になっています。その被害というのも、皆さん報道でいろんなところから情報を得られて、大変な状況になってるというのは、もう周知の事実だと思います。このため、民間企業もいろんなところ、政府もそうですが、その対策の重要性の認識はだいぶ広がってきていて、被害は深刻ではありますが、全体的にはセキュリティ対策をちゃんとやっていかなきゃいけないんだ、という状況ではないかというふうには思います。

     ただ、近年のサイバー攻撃というのは、被害が甚大です。仮想通貨の業界の皆さん、いろんな意味でメディアなどにもクローズアップされた事件いくつかありますけれども、他にも本当にいろんな事例があって、甚大な被害が発生しています。結局、なんでこんな被害が大きくなってるんだというと、いろんな意味合いがあって、やはり、ハッキングとかコンピューターウイルス、こういったサイバー攻撃を行う人たちが、アンダーグラウンドエコノミーというのを作っていて、まさにそこで経済がぐるぐる回っています。そういった意味ではアンダーグラウンドのビジネスが非常に大きくなっていて、いわゆる反社会的勢力の非常に大きな資金源になっているというのが現状です。加えて、昨今、ファーウェイとかZTEの件では、業界全体を賑わせていますけれども、やはり安全保障に関するテーマとして、そのサイバーが扱われることが非常に大きくなってきました。

     そういった意味では、このサイバーセキュリティに関する外部環境というのが、急速に変化をしているというのが状況です。これは、テクノロジーにも非常に絡んできていて、まさにAIとかビッグデータ、その他ブロックチェーンなどもそうですし、IoT、こういった新しい技術がどんどん出てくる中で、さらにそれに対するサイバーセキュリティ、どう考えていくんだ、ということも同時に考えていかなきゃいけないということです。後ほどご説明しますが、まさに今ここ数年ぐらいで、サイバーを取り巻く状況というのは激動の時代に入ってきていると、そういう状況であると思います。この激動の中に、サイバーセキュリティ対策というのがあるわけですけれども、これが今非常に混沌としている状況です。サイバーセキュリティの、まさにわれわれがやっているような事業、サイバーセキュリティの事業そのものにしている業界であったり、ベンダーであったり、また、ICTのいろんなテクノロジーであったり、いろんなステークホルダー、また、あと各種サイバーに関するいろんなガイドラインとか基準とか政府の策とか、そういったいろんなものがあると思いますけども、ここで足元でもいろんな課題であったり、対策を進めていく中でいろんなひずみが出てきている状況です。結局、こういう課題、ひずみ、ゆがみみたいなのが魑魅魍魎としていて、本質的なサイバーセキュリティの対策っていうのが、脅威の変化に伴って、非常に実は難しくなってるというのが今現状です・・・

     

    ・・・
     投資対効果を最大化するのは、なかなか難しいんですけども、最近は投資対効果を最大化するためにはどうすればいいのかという学術的な研究もたくさんなされています。さすがに投資対効果があまりにも不明なので、何とかしなきゃいけないという学術もいろんな取り組みをやっています。これは東京電機大学の佐々木先生という、この業界では非常に有名な先生が、どうすれば標的型攻撃対策で投資対効果が最大化できるか、というのを調査できるツールみたいなものを作って出してきます。これは論文で、例えば標的型対策でよく言われている対策がバーッと出していて、それぞれの導入コスト、運用コストを出して、EDC手法で、対策とリスクのバランスが最適な解を見つける、そういった研究になります。資料のように、青いところが対策のコスト、白いところがリスクですね。これが一番低くなるようにするにはどうすればいいか、そういったことを自動で算出してくれるツールが出てきています。これは東京電機大学の中の話ですが、中でセキュリティ対策やった場合は、実は投資対効果が最大化するには、4260万円の投資をすることであると出てきてます。

     京電機大学含めて、大規模事業者から小規模事業者まで、例えばいろいろなシチュエーションでプロットしてみた結果、こういった緑になっているところは、どこの領域でも対策として投資対効果が高い、という話が出てます。ちなみに、手前みそですけれども、標的型攻撃のエンドポイント対策というのもyaraiの分野ですけども、こういったところでは、実は小規模から大規模まで非常に投資対効果が高いという結果が得られています。

     まとめですけれども、ここで言いたいことは、セキュリティ対策をやっていく上で、やはりセキュリティ原理主義というのに陥らないようにまずは考えましょう、ということです。皆さん結構真面目に考えるので、ともすればそういうとこに陥ってしまいがちです。しかし、そもそもビジネスを加速させるためにあるんですよ、ということをしっかり念頭に置いて頂きたいと思います。そして、投資対効果を最大化する工学的なアプローチは出てますので、そういったものを参考にしながら本質を見極めて最適化していきましょう、というところでございます。
     それでは、最後駆け足になりましたけど、以上で終わりたいと思います。ありがとうございました。

    (全体のデータは正会員・特別会員のみ公開)