【対応ニーズ】
✓ まずは簡潔に全体像/概観を把握したい
✓ 対応の方向性検討のために、短期間で効果的に評価したい
✓ 金融庁に第三者評価報告を求められている
サイバー攻撃は世界的に増加し、日本でもランサムウェアの被害が拡大しています。金融機関等は、重要・基幹インフラ事業者として、最新の傾向を踏まえた強固な対策を求められています。
こうした状況を受け、金融庁はサイバーセキュリティに重点を置いた「金融分野におけるサイバーセキュリティに関するガイドライン」を発行し、各金融機関等に現状把握と改善策の計画的実施を促しています。
しかし、ITやセキュリティの専任担当者がいない場合、自己評価の進め方や妥当性に不安を抱く声も多く聞かれます。
BBSecは、ITセキュリティサービスに特化したセキュリティ専門企業です。プレリミナリーサーベイでは、各種金融機関等へのサービス提供経験が豊富な情報セキュリティ対策のスペシャリストが、お客様の自己評価結果と既存文書を確認した上で関係者へのインタビューを行って現状を的確に把握し、調査結果を基に専門家の視点で自己評価結果とセキュリティ対策の妥当性を客観的に評価します。
回答のヒントや解説を読みながら、ガイドラインに沿った自己評価を簡便に実施することができ、対策推進状況を可視化するオンライン自己問診サービス(コンサルティングサービスは別途)も用意しています。
ニーズや予算に合わせてご活用ください。
自己評価の妥当性を、コンサルタントが文書の確認や関係者へのインタビューによって確認・分析し、評価結果を報告書/対策ロードマップにまとめ、報告会で解説
| 内 容 |
|
|---|---|
| 期 間 | 3~4か月 |
| ポイント | 専門家が自己評価結果とセキュリティ対策の妥当性を客観的に評価し改善を支援 |
マウスクリックで回答でき、簡易な結果レポートを即時生成してガイドラインに沿った対策状況を可視化できるWEB自己問診ツール。回答時に参照できるヒントと解説も付属
| 内 容 | リスクアセスメント
|
||
|---|---|---|---|
| 期 間 | 3週間 | ||
| ポイント | 費用も時間も抑えて簡易な報告書が得られる手軽な自己問診型アセスメント | ||
| 「金融分野におけるサイバーセキュリティに関するガイドライン」(2024年10月4日発行) |
|---|
| 金融機関等がサイバー攻撃に対して適切に備え、迅速に対応するための基準となる文書です。リスク評価やモニタリングの強化、インシデント発生時の対応手順、経営層を含む組織体制の整備などを求め、金融機関等の全体的なセキュリティ態勢を向上させることを目的としています。これにより、金融システム全体の安全性と顧客の信頼を守ることを目指しています。 |
※BBSecは、評価結果に基づきご活用いただける、金融機関等の企業様向けセキュリティ対策支援サービスを各種取り揃えています。
|
|
|
|
|
|
|
|
|
|
|
|
資料請求・お問い合わせお問い合わせフォームへ
お客様の現状をFISCガイドラインに基づいて評価し、課題と次の一手となる対策を迅速に提示するリスクアセスメントサービスです。
電力システムにおけるサイバーセキュリティリスク点検ガイド(経済産業省)に基づく自己点検結果と対策の妥当性をセキュリティ専門家が第三者の視点で確認します。
ゼロトラスト・アーキテクチャをベースにした予備的調査を行い、現状を可視化し、ゼロトラスト実現のための計画策定を支援します。