トップへ戻る

金融機関等向け サイバーセキュリティ
プレリミナリーサーベイ
CYBER SECURITY PRELIMINARY SURVEY FOR FINANCIAL INSTITUTIONS

「金融分野におけるサイバーセキュリティに関するガイドライン」準拠支援

「金融分野におけるサイバーセキュリティに関するガイドライン」(金融庁)に基づく自己評価結果と対策の妥当性をセキュリティ専門家が第三者の視点で確認します。

サイバー攻撃の被害は、世界規模で増加傾向にあり、その手口は日々、高度化し、かつ多様化しています。日本国内においても、企業や団体におけるランサムウェアの被害が、業種を問わず拡大しています。中でも金融機関等は、国民生活や経済活動を支えるサイバーセキュリティ法に基づく重要インフラ事業者として、また経済安全保障推進法に基づく基幹インフラ事業者として、サイバー攻撃の最新の傾向を踏まえた強固なサイバーセキュリティ対策を講じる必要があります。

こうした状況を背景に、金融庁は、監督指針で示したシステムリスクの中でも特にサイバーセキュリティに重点を置いた「金融分野におけるサイバーセキュリティに関するガイドライン」を発行しました。各金融機関等が自社の現状と課題を把握した上で必要な改善策を計画的に実施することを促し、金融業界全体のサイバーセキュリティ対応力の底上げと態勢強化の推進を目指しています。

金融機関等は、本ガイドラインに基づく自己評価を行って現在のセキュリティレベルを確認し、さらなるセキュリティ向上を目指して対策に取り組むよう求められています。しかしながら、ITやセキュリティの専任者がいない場合、自己評価の進め方がわからない、自己評価結果や対策が妥当かどうか不安である、という声も多く聞かれます。

BBSecは、ITセキュリティサービスに特化したセキュリティ専門企業です。各種金融機関等へのサービス提供経験が豊富な情報セキュリティ対策のスペシャリストが、ガイドラインに基づく自己評価結果とセキュリティ対策の妥当性を客観的に評価します。ご要望があれば、自己評価のサポートも行います。ガイドラインへの準拠と情報セキュリティ対策強化に、本サービスを是非ご活用ください。

サービスのプロセス

サイバーセキュリティリスク点検ガイドに基づく自己評価結果と対策の妥当性を第三者の視点で確認

金融期間向けサービスのプロセス
調査 自己評価結果や文書の確認、関連するメンバーへのインタビュー、現地視察などを行い現状を把握します。
※ご要望があれば、自己評価の支援も行います。
評価・分析 調査結果を基に、第三者の視点で自己評価結果およびセキュリティ対策の妥当性を評価します。
改善プラン検討 評価結果を基に、お客様の環境で直ちに対応すべき項目を明確にした最適なセキュリティプランを策定し、提案します。
全体計画の立案
(対策ロードマップ案)
必要な対策とその優先順位、実施スケジュールについてお客様と打ち合わせを行い、対策ロードマップ案にまとめます。
報告 評価報告書を作成し、報告会を開催します。

※BBSecは、評価結果に基づきご活用いただける、金融機関等の企業様向けセキュリティ対策支援サービスを各種取り揃えています。対策支援には、文書整備の支援、標的型攻撃メールの訓練、情報セキュリティ教育、脆弱性診断、HW/SWセキュリティ設定評価、インシデント対応訓練、CSIRT構築支援などが含まれます。また、お客様の状況やニーズに沿った実現可能で効果的なセキュリティ対策の推進を、1年を通じて支援するアドバイザリサービスも提供しています。

評価基準

「金融分野におけるサイバーセキュリティに関するガイドライン」(2024年10月4日発行)
金融機関等がサイバー攻撃に対して適切に備え、迅速に対応するための基準となる文書です。リスク評価やモニタリングの強化、インシデント発生時の対応手順、経営層を含む組織体制の整備などを求め、金融機関等の全体的なセキュリティ態勢を向上させることを目的としています。これにより、金融システム全体の安全性と顧客の信頼を守ることを目指しています。
資料請求・お問い合わせ 資料請求・お問い合わせお問い合わせフォームへ

関連サービス