NRIセキュア、「CRI Profile」フレームワークを活用したサイバーセキュリティアセスメントサービスを金融機関向けに提供開始

NRIセキュアテクノロジーズ株式会社（以下「NRIセキュア」）は、金融機関においてサイバーセキュリティの対策状況を評価するための国際的なフレームワーク「CRI Profile（シーアールアイ プロファイル）」[i]を活用した、サイバーセキュリティアセスメントサービス（以下「本サービス」）」を本日から提供します。

■金融機関が抱えるサイバーセキュリティの課題
金融機関では、多くの個人情報や金融資産を保有していることなどを背景に、サイバー攻撃の標的となるケースが増加しています。高度化・巧妙化する攻撃に備えるためには、攻撃の動向を踏まえた上で、必要となる対策を継続的に実施していく必要があります。そのため、最新のサイバーセキュリティ対策の要件がまとめられている、国内外のフレームワークを活用する金融機関が増えていますが、その選択に当たっては、金融業務に適した内容であるとともに、各社で取り入れやすいことが重要です。

■本サービスの概要
CRI Profileは、2018年に初版が策定された、金融業務に特化したサイバーセキュリティのフレームワークです。内容の更新頻度の高さから、最新のサイバーセキュリティ対策を講じやすいことが特徴です。NRIセキュアは、CRI Profileが国内の金融機関でも広く活用できるように、CRI Profileの運営団体である米Cyber Risk Institute[ii]と、2023年1月に日本で初めてライセンス契約を締結しました。これにより、本サービスの提供が可能になりました。

本サービスでは、NRIセキュアが金融機関向けに実施してきた豊富なコンサルティング実績とそこで培った経験やノウハウを活かしつつ、さらにCRI Profileを活用して各機関におけるサイバーセキュリティ対策を幅広く評価し、必要な対策のロードマップ策定や実行支援を行います。

本サービスで提供するおもな内容は、以下の2点です。

１．事業規模に応じたサイバーセキュリティ対策評価とロードマップの策定
NRIセキュアが独自に作成する「CRI Profile日本語翻訳版チェックシート」をもとに、対象とする企業の事業規模に応じたサイバーセキュリティ対策を評価します。評価結果を元に、今後必要とする対策案を提示し、中長期のロードマップ（全体スケジュール）の策定を支援します。

２．必要なサイバーセキュリティ対策の実行支援
CRI Profileの評価結果を元に策定したロードマップに沿って、サイバーセキュリティ対策の運用プロセスまで考慮し、実行を支援します。

本サービスの詳細については、次のWebサイトをご参照ください。
(リンク »)

NRIセキュアは今後も、企業・組織の情報セキュリティ対策を支援するさまざまな製品・サービスを提供し、グローバルな規模で安全・安心な情報システム環境と社会の実現に貢献していきます。


ニュースに関するお問い合わせ
NRIセキュアテクノロジーズ株式会社　広報担当
E-mail：info@nri-secure.co.jp

用語解説

[i] CRI Profile：米国の非営利団体Cyber Risk Instituteが維持・更新を行なう、主に金融機関を対象としたサイバーセキュリティのフレームワークです。金融業界の各種規制やガイドラインを踏まえた要件で構成されており、また、年に1回程度と更新頻度が高いことから、最新のサイバーセキュリティ動向を踏まえたものとして、海外の金融機関では利用が拡大しています。CRI Profileの詳細については、次のNRIセキュアブログをご参照ください。 (リンク »)

[ii] Cyber Risk Institute：2020年に設立された非営利団体であり、金融機関と業界団体で構成されています。本団体は、サイバーセキュリティとレジリエンスの評価のための共通のフレームワークの作成および更新を、おもな活動としています。