Ridgelinezは2024年10月8日、金融庁の「金融分野におけるサイバーセキュリティに関するガイドライン」に準拠したコンサルティングサービスを提供開始した。同社の金融専門チーム/サイバーセキュリティ専門チームと富士通の金融システム部門が連携し、金融機関におけるサイバーセキュリティ対応を支援する。
Ridgelinezは、金融庁の「金融分野におけるサイバーセキュリティに関するガイドライン」に準拠したコンサルティングサービスを提供開始した。同ガイドラインを順守し、組織全体でサイバーセキュリティ管理態勢を構築・維持できるように、経営陣、システム部門、リスク管理部門、内部監査部門を支援する(図1)。
図1:「金融分野におけるサイバーセキュリティに関するガイドライン」に準拠したコンサルティングサービスの概要(出典:Ridgelinez)拡大画像表示
金融機関は、金融庁の「金融分野におけるサイバーセキュリティ強化に向けた取組方針(Ver. 3.0)2022年2月改訂」などを基に、サイバーセキュリティの対応を自律的に進めてきた。同庁が2024年6月26日に案を公表し、同年10月4日にパブリックコメントの結果を示した「金融分野におけるサイバーセキュリティに関するガイドライン」は、金融機関に対して一層強制的な対応を求めるものとなっている(図2)。
「金融機関が同ガイドラインに準拠するには、趣旨を正しく理解することに加え、関係法令や監督指針、ガイドラインが示している関連文書を参照したうえで、組織全体でサイバーセキュリティにおける管理態勢の構築と対応を行うことが重要である」(Ridgelinez)
図2:「金融分野におけるサイバーセキュリティに関するガイドライン」の枠組みと趣旨(出典:Ridgelinez)拡大画像表示
Ridgelinezの金融専門チーム/サイバーセキュリティ専門チームと富士通の金融システム部門が連携して、同ガイドライン準拠のコンサルティングを提供する。
まず、ユーザー企業のサイバーセキュリティ方針や対応状況に基づき、同ガイドラインや適用すべき関連文書をRidgelinezが精査する。そのうえで、同ガイドラインと関連資料、金融庁による検査時の確認項目を関連づけて、企業が対応すべき項目を抽出する。企業がガイドライン類の整理を終えている場合は、Ridgelinezが評価を行い、追加の対処などの課題を抽出する。
さらに、企業の既存のサイバーセキュリティの取り組みとのフィット&ギャップ分析を実施し、課題を抽出してサイバー脅威に対する組織への影響を分析する。得られた分析結果から重要度や緊急度を整理し、サイバーセキュリティ管理態勢の構築、リスクの特定、攻撃の防御と検知、インシデント対応・復旧などの対応策を検討する。対応の具現化にあたっては、IT資産管理やサプライヤー管理などの製品の活用も含めて検討する。
Ridgelinez / 金融 / 銀行 / サイバー攻撃 / ランサムウェア / ITコンサルティング / SI / 富士通
