NRIセキュア、「金融分野におけるサイバーセキュリティに関するガイドライン」に対応したリスクアセスメントサービスを提供開始

NRIセキュアテクノロジーズ株式会社（以下、NRIセキュア）は、金融庁が2024年10月4日に発表したガイドラインをもとに、企業のセキュリティ対策状況を評価し、実行支援を行う「『金融分野におけるサイバーセキュリティに関するガイドライン』を活用したリスクアセスメントサービス（以下、本サービス）」を本日より提供します。

◆金融庁が金融機関に求めるサイバーセキュリティ対応

金融セクター全体が新しいデジタルテクノロジーを活用し、業務プロセスの効率化や顧客サービスの向上等を進める一方で、デジタルサービスを狙ったサイバー攻撃もより一層巧妙化・多様化しています。そのような状況下で、金融庁は金融機関における近年のサイバーリスクの深刻化に対処していくために「金融分野におけるサイバーセキュリティに関するガイドライン」を発表しました。

今後、金融庁はこのガイドラインをもとに金融機関に対する検査・モニタリングを実施し、国内の金融機関におけるサイバーセキュリティレベルの底上げを促進していくと想定されます。金融機関は、自組織に対するリスクアセスメントを行い、優先度等も鑑みて実行可能で効果的な対策を講じていく必要があります。

表:「金融分野におけるサイバーセキュリティに関するガイドライン」の構成

◆本サービスの概要

本サービスは、NRIセキュアが金融機関向けに実施してきた豊富なコンサルティング実績とそこで培った経験やノウハウを活かし、金融機関におけるサイバーセキュリティ対策を幅広く評価し、必要なロードマップ作成や実行支援を行うものです。

提供する主な内容は、以下の３点です。

１．「金融分野におけるサイバーセキュリティに関するガイドライン」を活用したサイバーセキュリティ対策評価

「金融分野におけるサイバーセキュリティに関するガイドライン」をもとにNRIセキュアが独自に開発した評価シートを用いて企業のサイバーセキュリティ対策を評価し、改善点を洗い出して実施すべき対策案を提示します。

２．セキュリティ対策のロードマップ策定支援

必要な対策を確実に実行するために、セキュリティ対策の整理を行い、優先度を考慮した実効性のあるロードマップ策定を支援します。

３．セキュリティ対策の実行支援

策定したロードマップに沿って、運用プロセスまで考慮しながらサイバーセキュリティ対策の実行を支援します。

本サービスの詳細については、次のWebサイトをご参照ください。

https://www.nri-secure.co.jp/service/consulting/fsa-guideline

NRIセキュアは今後も、企業・組織の情報セキュリティ対策を支援するさまざまな製品・サービスを提供し、安全・安心な情報システム環境と社会の実現に貢献していきます。