[新製品・サービス]

2024年10月11日(金)IT Leaders編集部

リスト

　NRIセキュアテクノロジーズの「金融分野におけるサイバーセキュリティに関するガイドライン」を活用したリスクアセスメントサービスは、金融庁が2024年10月4日に制定・公開した金融庁サイバーセキュリティガイドライン（表1）を基に、金融機関のセキュリティ対策状況を評価し、対策のロードマップ作成や実行を支援するサービスである。

表1：「金融分野におけるサイバーセキュリティに関するガイドライン」の構成（出典：NRIセキュアテクノロジーズ）
拡大画像表示

　「ガイドラインの内容を理解できているか、自社のセキュリティリスク評価を適切に実施できているかが不安」「他社の状況も踏まえ、自社としてどこまでセキュリティ対策を講じる必要があるのか、専門家の意見を聞きたい」「有限なリソース（人員・コストなど）の中で、効果的・効率的にセキュリティ対策を進めたい」といった金融機関が抱える課題をクリアするとしている。以下は、サービスの主な支援内容とステップである。

1. 金融庁サイバーセキュリティガイドラインを基にNRIセキュアが開発した評価シートを用い、企業のサイバーセキュリティ対策を評価する。改善点を洗い出して、実施すべき対策案を提示する
2. 必要な対策を確実に実行するため、セキュリティ対策を整理し、優先度を考慮したロードマップを策定する
3. 策定したロードマップに沿って、運用プロセスを考慮しながら、サイバーセキュリティ対策の実行を支援する

　料金は個別見積もり。NRIセキュアは、同サービスのユーザー企業に対し、他の金融機関の対策状況も踏まえてリスクアセスメントを行い、問題解決に向けた具体的かつ現実的な対策案を提示する。ガイドラインの関連文書「CRI Profile」などを活用しながら、要件の深堀りや高度な対策を提示することも行うという。

　金融庁サイバーセキュリティガイドラインは、同庁が2024年6月26日に公開した案を基にし、同年10月4日にパブリックコメントの結果と共に制定・公開したもの。金融機関に対して強制的な対応を求めるガイドラインとなっている。

　「金融庁は今後、サイバーセキュリティガイドラインを基に金融機関のセキュリティ態勢を検査・監査し、国内金融機関のセキュリティレベルを底上げしていくものと考えられる。金融機関は、自組織に対するリスクアセスメントを行い、優先度も考慮して効果的な対策を講じていく必要がある」（NRIセキュア）