[新製品・サービス]
CTC、「金融庁ガイドライン」対応のサイバーセキュリティ評価サービスを提供
2025年8月12日(火)日川 佳三(IT Leaders編集部)
伊藤忠テクノソリューションズ(CTC)は2025年8月12日、「金融サイバーセキュリティガイドライン スマートチェックサービス」を提供開始した。金融庁が2024年10月に策定したサイバーセキュリティガイドラインの176項目に対し、独自のチェックリストで金融機関のセキュリティ管理態勢を評価する。
伊藤忠テクノソリューションズ(CTC)の「金融サイバーセキュリティガイドライン スマートチェックサービス」は、金融機関のセキュリティ管理態勢を評価するサービスである。
金融庁が2024年10月に策定した「金融分野におけるサイバーセキュリティに関するガイドライン」をベースに、CTCIが用意するチェックリストを使って評価する(図1)。
図1:「金融サイバーセキュリティガイドライン スマートチェックサービス」の流れ(出典:伊藤忠テクノソリューションズ)拡大画像表示
金融庁ガイドラインは、ガバナンス、リスク特定、サイバー攻撃の防御・検知、サードパーティリスク管理など176項目の対応事項を定めている。「しかし、これらの内容を網羅的に検証するためにはセキュリティの専門知識に加え、各項目の達成状況を評価・分析するための時間と体制が必要になる」(CTC)。同社のサービスはこの176項目をベースに独自のチェックリストを用いて評価することで、約2カ月で評価が完了するという。
同サービスのチェックリストでは、ガイドライン文書が含む複数の要素を単一の論点に分解し、解釈や回答補助情報を併記する。これにより、回答者の着眼点の違いによる回答のズレを最小限に抑える。また、回答結果を「方針」「実装」「運用」「モニタリング」の4つの観点から分析し、未対応項目に優先順位を付けて提示する。
サービスで明らかになった課題に対して、要望に応じて製品・サービスの選定や導入・運用支援などを提案する。金融庁ガイドラインへの自己評価を実施済みの金融機関も、同サービスを通じて取り組み状況を体系的に再整理し、今後の改善計画策定に活用できるとしている。
