NRIセキュアテクノロジーズ(以下、NRIセキュア)は2月8日、金融機関においてサイバーセキュリティの対策状況を評価するための国際的なフレームワーク「CRI Profile」を活用した、サイバーセキュリティアセスメントサービスを提供開始した。
CRI Profileは、2018年に初版が策定された、金融業務に特化したサイバーセキュリティのフレームワーク。内容の更新頻度の高さから、最新のサイバーセキュリティ対策を講じやすいことが特徴だ。NRIセキュアは、CRI Profileが国内の金融機関でも活用できるように、CRI Profileの運営団体である米Cyber Risk Instituteと、1月に日本で初めてライセンス契約を締結した。これにより、同サービスの提供が可能になったという。
同サービスでは、NRIセキュアが金融機関向けに実施してきたコンサルティング実績とそこで培った経験やノウハウを活かしつつ、さらにCRI Profileを活用して各機関におけるサイバーセキュリティ対策を評価し、必要な対策のロードマップ策定や実行支援を行う。
サービスで提供する主な内容は、以下の2点。
- 事業規模に応じたサイバーセキュリティ対策評価とロードマップの策定
- 必要なサイバーセキュリティ対策の実行支援
【関連記事】
・NRI、クラウド型軽量勘定系サービス「NRI BaaS/CORE」を開発へ 24年夏頃の提供目指す
・NRIとNRIデジタル、手書き伝票の処理業務を効率化する「DiPcore AI-OCR」を提供開始
・米・豪はCISO設置9割も日本は約4割 NRIセキュアが企業の「情報セキュリティ実態調査」を発表
