編集部からのお知らせ
新着:記事選集「エッジコンピューティング」
PDF Report at ZDNet:「ドローン活用」

国際送金ネットワーク SWIFT ユーザへの評価・コンサルティングサービスの提供を開始

株式会社ブロードバンドセキュリティ

From: PR TIMES

2020-09-07 11:46

~日本企業として初めて、SWIFT CSPアセスメントプロバイダに正式登録~

株式会社ブロードバンドセキュリティ(本社:東京都新宿区、代表取締役社長:持塚 朗、以下BBSec)は、SWIFT(※1)が提供するパートナープログラムへの登録を完了し、「Directory of CSP assessment providers」(*2)(*3) に掲載されましたので、ご報告いたします。

CSP assessment provider としての評価サービス提供国は、APAC(アジア太平洋)において、日本、韓国、タイ、マレーシア、ミャンマー、ベトナムの6カ国を対象として登録しております。
(リンク »)
SWIFT は2020年より、国際送金ネットワークSWIFT に接続するユーザに、内部評価もしくは外部評価を年次で受けることを要求しています。
SWIFT の外部評価を実施するためには、評価会社が過去12カ月以内にサイバーセキュリティの運用評価を実施していることが必須です。この評価は、PCI DSS、ISO 27001、NIST SP 800-53、NIST サイバーセキュリティフレームワーク、または、単にCSP/CSCF などの業界標準に従って実施されていなければなりません。
かつ、評価人が、PCI DSS 評価人である QSA (*4) や、公認情報システム監査人(CISA)、公認情報セキュリティマネジャー(CISM)などの資格を一つ以上保持することが必須です。
BBSec は、PCI DSS 監査での豊富な見識を有するQSAをはじめ、これらの要件を満たす評価人を29名(日本17名、韓国9名、タイ3名)有しており、APAC(アジア太平洋)地域へ広く評価サービスを展開して参ります。
これまでのセキュリティ監査、コンサルティングで培った知見に基づいて、SWIFT ユーザ各社様に、高品質な評価・コンサルティングサービスを提供いたします。

*1 SWIFTは、世界的な会員制協会であり、安全な金融メッセージングサービスの世界的なリーディングプロバイダーです。メッセージングのためのプラットフォームとコミュニケーションのための標準をコミュニティに提供し、アクセスと統合、識別、分析、規制遵守を容易にする製品とサービスを提供しています。
SWIFTのメッセージング・プラットフォーム、製品、サービスは、200以上の国と地域の11,000以上の銀行・証
券会社、市場インフラ、法人顧客を接続しています。
SWIFTは顧客に代わって資金を保有したり、口座を管理したりすることはありませんが、SWIFTはグローバル・コミュニティのユーザが安全に通信し、標準化された金融メッセージを信頼性の高い方法で交換することを可能にしています。また、世界中の貿易や商業にも貢献しています。
また、サイバー脅威に対処するためにコミュニティをサポートし、コスト削減、リスク削減、業務の非効率性を排除する方法を継続的に模索しています。SWIFTの製品とサービスは、コミュニティのアクセスと統合、ビジネス・インテリジェンス、リファレンス・データ、金融犯罪コンプライアンスのニーズをサポートしています。また、SWIFTは、グローバル、リージョナル、ローカルレベルで金融コミュニティを結びつけ、市場慣行を形成し、基準を定義し、相互に関心や懸念のある問題について議論します。SWIFTの戦略的5カ年計画「SWIFT2020」では、既存サービスへの追加投資を行い、新たな革新的ソリューションを提供する一方で、コアとなるメッセージング・プラットフォームのセキュリティ、信頼性、成長への投資を継続することを課題としています。
*2 SWIFTは、リストに掲載されたプロバイダーを認証、保証、支持、または推奨するものではありません。
プロバイダーが、CSP コントロールへの準拠を適切に支援するために必要なすべての基準を満たしているかどうかを判断するのは、SWIFT カスタマーの責任です。
*3 日本で業務を提供するCSP assessment provider は、外資企業19社が登録されています (2020年9月3日時点)。
BBSec は、20社目の登録で、日本(内資)企業として、初の日本で業務を提供するCSP assessment providerとして登録を完了いたしました。
*4 QSA(Qualified Security Assessor)
クレジットカードの国際的なセキュリティ基準である PCI DSS(Payment Card Industry Data Security Standard)について、その準拠性を評価することのできる国際資格。

プレスリリース提供:PR TIMES (リンク »)
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]