ユニアデックス 金融分野向けサイバーセキュリティーアセスメント拡充のお知らせ

【背景】

サイバー攻撃は年々高度化・深刻化しており、攻撃者による生成AIの活用も進んでいます。このため、攻撃の速度や影響範囲の拡大が懸念されています。こうした中、金融分野では従来のガイドラインに基づく継続的なセキュリティー対策に加え、フロンティアAIによる脅威の変化を踏まえた迅速な対応が求められています。なお、フロンティアAI対応に向けては、経営体制から技術対策まで、以下のように幅広い観点での対応が必要とされています。

① 経営主導での対応体制の構築
② 優先システムの特定と重点対策
③ 技術負債の解消（不要ポート、過剰特権ID、未適用パッチなど）
④ 人的リソースの確保・強化
⑤ ベンダー契約内容の確認
⑥ リスクベースでの優先順位付け
⑦ パッチ以外の対策強化（WAF、EDRなど）
⑧ システム停止リスクへの備え
⑨ 外部連携の維持・強化

このような状況の変化を受け、ユニアデックスはガイドラインに基づく評価とフロンティアAI対応評価を対象とするアセスメントの内容を拡充しました。

【本サービスの概要と特徴】

本サービスは、ガイドラインに基づく評価（ガバナンス、リスク特定・防御、インシデント対応）に加え、フロンティアAIを踏まえた短期的対応要請への備えについても評価対象としています。アセスメント（注2）は、ユニアデックスのセキュリティーコンサルタントが、お客さまのセキュリティー担当者やシステム管理者へのヒアリングにより実施します。ガイドラインに基づき現状の対策状況を評価し、優先的に対応すべき課題と今後の検討ポイントを明確化します。 これにより、お客さまは継続的なセキュリティー体制の整備と直近で対応すべき課題の把握を同時に進めることが可能です。

注1：金融分野におけるサイバーセキュリティに関するガイドライン（金融庁）：

https://www.fsa.go.jp/news/r6/sonota/20241004/18.pdf

注2：アセスメント：ガイドラインをベースにしたリスク評価であり、ガイドラインの準拠性を確認するものではありません。

■サービスの特徴

1．全体像と優先課題を同時に把握

平時のセキュリティー態勢点検と喫緊の重点課題の両方を把握できます。ガイドラインに基づいた全体像の把握やフロンティアAI対応の観点も含めて点検することが可能です。中長期の態勢整備と直近の見直し事項を一体的に整理できます。

 

2．報告会による課題の可視化

お客さまのセキュリティー対策状況の問題点と対策方法を報告します。また、お客さまの希望により追加で対応の優先度を踏まえた改善の方向性を整理し、計画立案も支援します。

■実施期間および実施プロセス

本サービスは、開始から報告まで3～4カ月程度の実施を想定しています。

■提供価格

個別見積もり：約340万円～（税別）

■今後の展望

ユニアデックスは、GASSAI Securityのサービスメニューを継続的に拡充し、お客さまのサイバーセキュリティー対策の高度化および持続的なリスクマネジメントの実現に貢献してまいります。

以　上

■関連リンク

・GASSAI Security

https://solution.uniadex.co.jp/service/solution/gassai-security-model.html

※GASSAI は、ユニアデックス株式会社の登録商標です。

※その他、記載の会社名および商品名は、各社の商標または登録商標です。

※掲載の情報は、発表日現在のものです。その後予告なしに変更される場合がありますので、

あらかじめご了承ください。