製品概要
■SWIFT CSCF準拠のための評価から対策案提示までをワンストップで支援
SWIFT CSCFはSWIFTが提供するメッセージングシステムを利用するすべての組織(主に金融機関)に求められるセキュリティフレームワークで、一定水準以上のサイバーセキュリティの確保・維持を要求しています。
SWIFT CSCFでは、利用するアーキテクチャタイプに沿って、少なくとも24の必須コントロール項目(必ず実施すべきセキュリティ対策内容)への準拠が求められます。
また、必須コントロール項目への準拠確認を年次で独立検証(※1)することや、SWIFTの要請に応じて、独立検証の結果を提出することなどが求められ、十分なセキュリティ知識を保有した専門家による評価が必要となります。NRIセキュアでは、情報セキュリティに関わる多くの実績・ノウハウや、認定審査機関としての立場を活かし、SWIFT CSCFが求める要件を満たすための評価から効果的な対策実施案のご提供までをご支援いたします。
※1:独立検証とは、SWIFTを利用する部門とは関係のない組織にて第三者的に対策状況を評価することである。なお、評価を行う組織にはセキュリティの知識と実務経験が必要である。
特徴
■お客様に選ばれる理由
1.セキュリティの専門家による評価
SWIFTのユーザー環境や評価基準を熟知したプロフェッショナルが、準拠性評価と実施すべき対策案のご提案をご支援します。
年次での準拠状況確認が必要となるSWIFT CSCFについて、お客さまの環境で必要な対策を重要度と優先度を見極めた上でご提案いたします。
2.豊富なセキュリティ準拠支援実績とノウハウ
弊社では、セキュリティ評価(PCI DSS,NIST SP800-171準拠支援等)に関して、国内トップクラスの実績(実績数は200社以上)があり、金融機関のトップ企業に対しても豊富な支援実績を有しています。
これらで培った豊富な経験とノウハウにより、SWIFT CSCFに準拠するために必要な具体的な対策に踏み込んだ提言が可能です。
3.高い技術力とマネジメントの両面を兼ね備えたご支援
SWIFT CSCFの準拠性を評価する要員の多くは、セキュリティ診断や製品開発・運用などを通じて、技術的知見を有しております。さらに、SWIFTが求める資格(GIAC、CISSP、CISA、CISM)も保有しており、万全な体制でのご支援が可能です。
また、NRIグループの標準プロジェクト管理フレームワークによりプロジェクト品質を向上。想定外の作業工数や追加コストを発生させないよう、主体的にプロジェクト管理を推進します。綿密な進捗管理によりプロジェクト遅延を防止します。
■サービスの流れ
STEP1.アーキテクチャタイプの識別
評価対象となる環境のアーキテクチャタイプ(※2)を明らかにします。
※2:どのコンポーネントが範囲内にあるのかを判断するために、自社のアーキテクチャ展開と最もよく合致するかを識別するもの。
STEP2.準拠状況の分析
SWIFTが提供するアセスメントテンプレートをもとにSWIFT CSCFへの準拠状況を評価します。不明瞭な箇所についてはヒアリングを通じて現在の対策状況を明らかにし、セキュリティ対策の過不足部分を抽出します。
※アセスメントテンプレートは必要に応じて和訳したものをご提供いたします。
STEP3.改善計画策定
SWIFT CSCFで要求されている各項目の準拠状況と、項目を満たすための改善計画をご提示いたします。
STEP4.SWIFTへの結果提出
お客さまにてSWIFTに現状の対策状況と改善計画を提出いただきます。
※オプションで英訳も対応可能
■料金
個別見積もりとなります。
詳細については、以下よりお気軽にお問い合わせください。
■よくある質問
Q.支援期間はどのくらいですか?
A.サービスの規模や支援内容にもよりますが、標準で3か月です。
ご支援内容とお客様の希望に応じて、適切な支援期間をご提案します。