金融庁サイバーセキュリティガイドライン を活用したリスクアセスメントサービス

NRIセキュアテクノロジーズ株式会社 

2024-11-10

「金融分野におけるサイバーセキュリティに関するガイドライン」を活用した、金融機関向けサイバーセキュリティ対策状況の評価と問題解決に向けたアセスメントサービスをご提案

製品概要

◆金融機関を対象とした「金融分野におけるサイバーセキュリティに関するガイドライン」を活用したコンサルティングサービスです。

「金融分野におけるサイバーセキュリティに関するガイドライン(以下、本ガイドライン)」は、金融庁が2024年10月4日に金融機関における近年のサイバーリスクの深刻化に対処していくために策定したサイバーセキュリティに関するガイドラインです。

本ガイドラインは以下の表に示す構成となっており、主に第2節「サイバーセキュリティ管理態勢」に、金融機関に求められる対応事項が記載されています。

表:「金融分野におけるサイバーセキュリティに関するガイドライン」の構成

金融庁は本ガイドラインの中で、金融機関の規模・特性は様々であることから、一律の対応を求めるのではなく、金融機関の内外の環境を踏まえた上で自組織に見合ったリスクベースアプローチで対応することを述べています。

NRIセキュアは、金融機関向けに実施してきた豊富なコンサルティング実績や経験・ノウハウを活かし、「自社のセキュリティリスク評価を適切にできているか不安がある」「どこまでセキュリティ対策を講じる必要があるのか専門家の意見を聞きたい」等の課題感を抱いてる金融機関に対し、コンサルティング支援サービスを行います。

本サービスでは、他の金融機関の対策状況も踏まえたリスクアセスメント及び問題解決に向けた具体的かつ現実的な対策案の提示を行います。また、関連するガイドライン「CRI Profile」等を活用することで、要件の深堀りや更に高度な対策の提示を行うことも可能です。

特徴

◆お客様に選ばれる理由
1.豊富な金融機関向けの支援実績に基づいたコンサルティングサービスの提供
NRIセキュアは、銀行・証券会社・保険会社・カード会社など多くの金融機関に対して、セキュリティコンサルティングサービスの提供実績があります。

多くのご支援をしてきた知見を元に、金融機関で必要とされるセキュリティ対策と自社の現状を考慮した、具体的なセキュリティ対策支援が可能です。

2.要件解釈から対策状況の確認・対策実行支援までをスピーディに提供
本ガイドラインを熟知したセキュリティコンサルタントが各金融機関に求められる要件を解釈し、セキュリティ対策状況の評価・セキュリティ対策強化に向けたロードマップ策定からセキュリティ対策推進までを幅広く実施します。

本サービスをご利用いただくことで、要件解釈にお客さまの労力をかけることなく、自社のセキュリティ対策状況を迅速かつ確実に可視化できるため、セキュリティ対策の検討にかかる時間を大幅に短縮できます。

3.他ガイドラインも活用したリスクアセスメントサービスの提供
金融庁は、本ガイドラインを形式的に遵守することのみを重視したリスク管理態勢とならないように留意し、「CRI Profile」をはじめとする他のガイドラインも参照し、実質的かつ効果的な対応を行うことを求めています。

「CRI Profile」には、どのような対策を行う必要があるか、どのような証跡を確認する必要があるかについて例示されているめ、本ガイドラインの対応事項と対するCRI Profileの要件を確認することで、求められる内容の理解を更に深めることが可能となります。

NRIセキュアは、本ガイドラインの要求事項と「CRI Profile」等の項目を独自にマッピングし、本ガイドラインを活用する上でより効率的・効果的に評価を行うフレームを構築しています。

「CRI Profile」について詳しく知りたい方は、こちらをご参照ください。

◆サービスの流れ
【STEP1】 現状把握
評価シートを元にヒアリングし、対策状況を把握。必要に応じ証跡を確認

【STEP2】 リスク評価
現状把握した結果を元に、リスク評価を実施

【STEP3】 報告会
リスク評価結果・対策一覧を報告会資料にまとめ、報告会を実施

【STEP4】 対策推進
実施すべき対策について、協議のうえ推進

◆料金
個別見積もりとなります。
お気軽にお問い合わせください。

◆よくある質問
Q.支援期間はどのくらいですか?
A.サービスの規模や支援内容にもよりますが、標準で2~4か月程度です。
ご支援内容とお客様の希望に応じて、適切な支援期間をご提案します。

Q.担当者へのヒアリングはどのように行われますか?
A.WEB会議システム(Teams等)にてヒアリングを行います。WEB会議システムの利用が難しい場合は、直接お伺いしてヒアリングを行います。ヒアリング回数は1回2時間程度の打ち合わせを1~2回程度行います。アセスメント対象が多い場合は、打合せ回数が増える可能性がございます。ヒアリング内容については、設問に対する回答が想定される回答基準や実態に即しているかどうかを確認させていただきます。

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    Pマーク改訂で何が変わり、何をすればいいのか?まずは改訂の概要と企業に求められる対応を理解しよう

  2. 運用管理

    メールアラートは廃止すべき時が来た! IT運用担当者がゆとりを取り戻す5つの方法

  3. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  4. セキュリティ

    AIサイバー攻撃の増加でフォーティネットが提言、高いセキュリティ意識を実現するトレーニングの重要性

  5. セキュリティ

    クラウド資産を守るための最新の施策、クラウドストライクが提示するチェックリスト

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]