サイバー攻撃の被害は、世界規模で増加傾向にあり、その手口は日々、高度化し、かつ多様化しています。日本国内においても、企業や団体におけるランサムウェアの被害が、業種を問わず拡大しています。中でも金融機関等は、国民生活や経済活動を支えるサイバーセキュリティ法に基づく重要インフラ事業者として、また経済安全保障推進法に基づく基幹インフラ事業者として、サイバー攻撃の最新の傾向を踏まえた強固なサイバーセキュリティ対策を講じる必要があります。
こうした状況を背景に、金融庁は、監督指針で示したシステムリスクの中でも特にサイバーセキュリティに重点を置いた「金融分野におけるサイバーセキュリティに関するガイドライン」を発行しました。各金融機関等が自社の現状と課題を把握した上で必要な改善策を計画的に実施することを促し、金融業界全体のサイバーセキュリティ対応力の底上げと態勢強化の推進を目指しています。
金融機関等は、本ガイドラインに基づく自己評価を行って現在のセキュリティレベルを確認し、さらなるセキュリティ向上を目指して対策に取り組むよう求められています。しかしながら、ITやセキュリティの専任者がいない場合、自己評価の進め方がわからない、自己評価結果や対策が妥当かどうか不安である、という声も多く聞かれます。
BBSecは、ITセキュリティサービスに特化したセキュリティ専門企業です。各種金融機関等へのサービス提供経験が豊富な情報セキュリティ対策のスペシャリストが、ガイドラインに基づく自己評価結果とセキュリティ対策の妥当性を客観的に評価します。ご要望があれば、自己評価のサポートも行います。ガイドラインへの準拠と情報セキュリティ対策強化に、本サービスを是非ご活用ください。
調査 | 自己評価結果や文書の確認、関連するメンバーへのインタビュー、現地視察などを行い現状を把握します。 ※ご要望があれば、自己評価の支援も行います。 |
---|---|
評価・分析 | 調査結果を基に、第三者の視点で自己評価結果およびセキュリティ対策の妥当性を評価します。 |
改善プラン検討 | 評価結果を基に、お客様の環境で直ちに対応すべき項目を明確にした最適なセキュリティプランを策定し、提案します。 |
全体計画の立案 (対策ロードマップ案) |
必要な対策とその優先順位、実施スケジュールについてお客様と打ち合わせを行い、対策ロードマップ案にまとめます。 |
報告 | 評価報告書を作成し、報告会を開催します。 |
「金融分野におけるサイバーセキュリティに関するガイドライン」(2024年10月4日発行) |
---|
金融機関等がサイバー攻撃に対して適切に備え、迅速に対応するための基準となる文書です。リスク評価やモニタリングの強化、インシデント発生時の対応手順、経営層を含む組織体制の整備などを求め、金融機関等の全体的なセキュリティ態勢を向上させることを目的としています。これにより、金融システム全体の安全性と顧客の信頼を守ることを目指しています。 |
金融機関向けにFISCガイドライン準拠性を評価し、迅速に課題と次の一手となる対策を提示する情報セキュリティリスクアセスメントサービスを、お客様のニーズにあわせて各種取り揃えています。
電力システムにおけるサイバーセキュリティリスク点検ガイド(経済産業省)に基づく自己点検結果と対策の妥当性をセキュリティ専門家が第三者の視点で確認します。
ゼロトラスト・アーキテクチャをベースにした予備的調査を行い、現状を可視化し、ゼロトラスト実現のための計画策定を支援します。