ニュートン・コンサルティングは、8月15日より「金融庁ガイドライン準拠支援サービス」を提供開始した。
同サービスは、「金融庁ガイドライン」の準拠に必要な現状評価から対応策の策定などの対応を一貫してサポートするもの。金融庁ガイドラインとは、金融庁が公表したサイバーセキュリティ対応力の底上げを目的とするガイドラインだ。銀行、保険、証券などの金融事業者のほか、電子決済サービスや暗号資産事業者といった周辺事業を手掛ける事業者、地方銀行、信用金庫なども適用対象だという。サイバーセキュリティ管理態勢強化のための対応を「基本的な対応事項」と「対応が望ましい事項」に分けて記載しており、実施の必要性については自組織が置かれている環境などを加味し各組織で判断するよう求めている点が特徴だとしている。
サービス概要
- 「金融庁ガイドライン」準拠に向けた現状評価とギャップ分析:「金融庁ガイドライン」の内容に基づき、組織のサイバーセキュリティに関する現状を網羅的かつ多面的に分析。各項目について、ガイドラインが求める水準と現状との乖離(ギャップ)を定量的・定性的に評価し、リスクの高い領域や重点的に改善すべき領域を特定するとのことだ
- リスクベースアプローチでの対応:「金融庁ガイドライン」では、客観的な根拠に基づいてリスクを評価したうえで、それに応じた対策を講じるリスクベースアプローチが求められているという。同社は、リスクアセスメントにおける支援経験を活用して、各組織のリスク評価と具体的な対応策の策定をサポートする
- 業態・組織規模などの違いを踏まえた支援:金融機関といっても、銀行、証券、保険、クレジットカード、暗号資産、資産管理や投資会社など業態は多岐にわたり、組織規模もさまざま。同社は、業態や組織規模の違いを踏まえ、ガイドラインが示す「基本的な対応事項」と「対応が望ましい事項」の区分の違いを考慮し、顧客の組織に相応しい準拠スタイルを導き出すとのことだ
- 各種金融セキュリティ基準を踏まえた実践的な支援:「金融庁ガイドライン」に加え、FISC安全対策基準など他の金融分野における主要ガイドラインにも精通しており、他基準と企業の特長を踏まえた効果的なセキュリティ対策の策定を得意としているという。顧客のビジネスの特性やニーズに合わせて、最適なセキュリティ対策をカスタマイズして提案するとしている
支援範囲とステップ(例)
同サービスの一般的な流れは次図のとおり。要望により支援範囲のカスタマイズも可能だとしている。
![[画像クリックで拡大]](http://ez-cdn.shoeisha.jp/static/images/article/22536/1.png)
- 対象:金融庁ガイドラインへの準拠を検討している組織
- 期間:応相談
- 価格:応相談
【関連記事】
・サイバーリーズン、東証コンピュータシステムと協業 金融業界向けサイバーセキュリティの支援と販売を強化
・ALSOKとGMOサイバーセキュリティ byイエラエ、物理&サイバーのセキュリティ診断サービスを開始
・楽天銀行が基幹システムの観測に「New Relic」導入、トランザクション監視の工数削減を実現
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
