急速な経済成長と技術革新が進むアジア太平洋・日本(APJ)地域では、ヒューマンリスクやエージェンティックリスクマネジメントにおいて、特有の課題に直面しています。こうした傾向は、特に金融業界において顕著に見られます。金融機関は、深刻化するサイバー脅威から組織を守るため、各国の中央銀行や金融規制当局が定める規制に沿ったセキュリティ対策を整備する必要があります。
ヒューマンリスクマネジメントは、フィッシング攻撃やソーシャルエンジニアリングなど、人の行動によって生じるリスクを低減するための取り組みです。一方、エージェンティックリスクマネジメントは、自動化されたプロセスやAIに関連するリスクに焦点を当てます。取引データや顧客情報の整合性が特に重要となる金融業界では、どちらも欠かせない取り組みです。
従業員が脅威を認識し、適切に対応できるようにするには、セキュリティ意識向上トレーニングが不可欠です。AIエージェントリスクマネジメントでは、リスクを自律的に予測、特定、低減できるテクノロジーを活用します。この2つを組み合わせることで、金融機関としての包括的なセキュリティ体制を確立することができます。
同地域における各種規制は、透明性と説明責任を高めつつ、金融市場と消費者を保護することを目的に策定されています。以下に、APJ主要国の中央銀行が定める主な金融サービス規制を一覧にまとめました。あわせて、各金融機関がこれらの規制要件を満たす上で、KnowBe4のアプローチをどのように活用できるか、その具体的な対応方針についての解説も記載しています。
| 国 | 中央銀行 | 主な規制 | KnowBe4との整合性 |
| オーストラリア | オーストラリア 健全性規制庁 |
Prudential Standard CPS 234 Information Security: 組織に対し、脅威の規模や範囲に見合った情報セキュリティ能力を維持することを求めています。 |
従業員がソーシャルエンジニアリングを認識できるようにするトレーニングおよびフィッシングシミュレーションを提供し、Phish Alert Button(PAB)を導入することで実効性のある検出・対応体制の構築を支援します。 |
| インド | インド準備銀行 | RBI Cybersecurity Framework for Banks: セキュリティ意識向上とトレーニングに関する専用セクションを含む、基本的な管理策を示しています。 |
攻撃シミュレーションとトレーニング、経営層向けに調整されたトレーニングコンテンツ、インシデント報告のためのPABを提供します。 |
| インドネシア | インドネシア銀行 | Cyber Security Framework: 金融機関のサイバーセキュリティ態勢を強化することを目的としています。 |
KnowBe4は、従業員がサイバー脅威を特定し、対処するためのスキルを身につけられるよう支援し、コンプライアンス対応を後押しします。 |
| 日本 | 中央銀行 | 金融分野におけるサイバーセキュリティに関するガイドライン: 検知と復旧を通じたリスク低減を重視しています。また、サイバーセキュリティセルフアセスメント(CSSA)は、セキュリティ管理をベンチマークし、リスクベースのアプローチに重点を置くために使用されています。 |
KnowBe4のセキュリティ意識向上トレーニングは、フィッシングやソーシャルエンジニアリングに対する従業員のレジリエンスを高めることで、CSSAの主要要件への対応を支援します。 |
| マレーシア | マレーシア国立銀行 | Risk Management in Technology(RMiT): テクノロジー関連リスクを管理するための詳細な枠組みを示しています。 |
KnowBe4プラットフォームは、継続的な教育とセキュリティ意識向上プログラムを通じて、RMiTへの対応を支援します。 |
| ニュージーランド | ニュージーランド 準備銀行 |
BS11 Outsourcing Policy/Guidance on Cyber Resilience: 重要機能に関するガバナンスとリスク管理プロセスを銀行に求めています。 |
従業員が機密情報を安全に取り扱えるようトレーニングを提供します。また、PhishER Plusは、従業員から報告された脅威の監視とトリアージに活用できます。 |
| フィリピン | フィリピン中央銀行 | Enhanced Information Security Program: 金融機関全体の情報セキュリティを強化するものです。 |
KnowBe4プラットフォームは、知識を持ち、注意深く行動できる従業員を育成することで、BSPの要件に沿った取り組みを支援します。 |
| シンガポール | シンガポール 金融管理局 |
Technology Risk Management Guidelines: 堅牢なテクノロジーリスク管理体制の必要性を重視しています。 |
従業員がテクノロジーリスクを正しく理解し、効果的に管理・対処できるようにするためのトレーニングを提供します。 |
| タイ | タイ銀行 | Cyber Resilience Assessment Framework: サイバーレジリエンスの強化に重点を置いています。 |
KnowBe4は、実践的で効果的なセキュリティ意識向上トレーニングを通じて、レジリエンスのある文化づくりを支援します。 |
| ベトナム | ベトナム国家銀行 |
|
|
APJ地域の金融機関は、ヒューマンリスクとエージェンティックリスクの両方に対応しながら、複雑な規制環境に向き合う必要があります。KnowBe4プラットフォームを活用することで、これらの組織は地域ごとの規制と足並みをそろえ、リスク管理戦略全体を強化できます。この積極的なアプローチは、機密データの保護にとどまらず、顧客やステークホルダーからの信頼強化にもつながります。
原典:Kawin Boonyapredee著 2026年5月12日発信 https://blog.knowbe4.com/navigating-human-agentic-risks-apj-financial-institutions