金融機関向けサイバーセキュリティ監査サービスを10月10日開始 米国で広く用いられている「FFIEC CAT」を基準に成熟度を測定
@Press / 2018年10月10日 9時0分
ニュートン・コンサルティング株式会社(本社:東京都千代田区、代表取締役社長:副島 一也、以下 ニュートン・コンサルティング)は2018年10月10日より、金融機関を対象として、米国金融機関で広く用いられているフレームワーク「FFIEC CAT」を用いてサイバーセキュリティの監査を行うサービスを開始いたします。
画像1: https://www.atpress.ne.jp/releases/166968/LL_img_166968_1.jpg
サービス提供の主な流れ
金融機関向けサイバーセキュリティ監査サービス
https://www.newton-consulting.co.jp/solution/cyber/ffiec_cat.html
1. サービスリリースの背景
経済の根幹を支える金融機関は、世界のどの国においても、高度なサイバーセキュリティが求められます。特に米国では、NIST(米国国立標準技術研究所)によるCyber Security Framework(重要インフラのサイバーセキュリティを強化するためのフレームワーク)をベースに、FFIEC(米国連邦金融機関検査協議会)が金融機関向けに用意したCybersecurity Assessment Tool(CAT)が広く活用され、サイバーセキュリティの取り組みが推進されています。
本サービスは、この米国金融機関のスタンダードともいえるFFIEC CATを監査基準として、金融機関に対して、サイバーセキュリティに対する取り組みの成熟度を測り、改善につなげる監査サービスです。
2. サービス概要
ビジネス上のリスクレベルを算出し、それに対して適切なサイバー対策が取られているか、サイバーセキュリティ成熟度評価を行います。その結果、リスクレベルに対して、サイバーセキュリティ成熟度が不足する場合はサイバー対策を強化し、過剰な場合はコストの最適化を検討します。
【対象】
日本国内で金融サービスを提供している/客観的なサイバー対応レベルを知りたい企業・組織
【期間】
4~6ケ月
【成果物】
・監査計画書
・リスクプロファイル
・監査結果シート
・成熟度グラフ群
・監査報告書
・改善に向けたロードマップ など
3. サービスの特徴
(1)金融機関が実践すべき取り組みの過不足を可視化します。
FFIEC CATのフレームワークに加えて、ニュートン・コンサルティングの様々なフレームワーク評価経験やニュートン・コンサルティング独自の知見も反映した監査基準に基づき、整備状況や運用状況の監査を行い、過不足を可視化します。
(2)自動評価ツールを使用するため、効率的な監査を実現します。
FFIEC CATによる監査ツールとして、FSSCC(米国金融サービスセクター連携協議会)がFSSCC Automated Cybersecurity Assessment Tool(自動評価ツール)を公表しています。このツールをニュートン・コンサルティングで日本語化したものを使用して監査を行います。自動ツールのため、効率よく監査を進めることが可能です。
(3)具体的な改善策を提示します。
FFIEC CATによる監査結果に基づき、サイバーセキュリティの対応として絶対的に不足している部分、また、FFIEC CATで算出したリスクプロファイルに対して不足している部分の具体的な改善策を提示し、サイバーセキュリティ成熟度向上のための支援をいたします。
■ニュートン・コンサルティング株式会社 概要
http://www.newton-consulting.co.jp/
2006年11月、英NewtonITの日本法人として設立。リスクマネジメントに特化したコンサルティングファームとして豊富な実績を有する。特に全社的リスクマネジメント(ERM)、事業継続(BCP/BCM)、サイバーセキュリティの分野に注力。
【サポート実績】
内閣府、内閣サイバーセキュリティセンター、経済産業省、一般社団法人全国銀行協会、東京ガス株式会社、積水化学工業株式会社、豊田通商株式会社、三菱商事株式会社、ヤフー株式会社、株式会社JTB 他多数
社名 :ニュートン・コンサルティング株式会社
所在地 :東京都千代田区麹町1-7 相互半蔵門ビルディング5F
設立 :2006年11月13日
資本金 :30,000,000円(2017年12月末現在)
代表者 :代表取締役社長 副島 一也
事業内容:リスクマネジメントに関わるコンサルティング
詳細はこちら
プレスリリース提供元:@Press
この記事に関連するニュース
-
Cyber Essentials認証取得支援サービスを4月17日提供開始 ~英国政府の調達基準に基づき、サイバーセキュリティレベルを向上~
@Press / 2024年4月17日 9時0分
-
アバナード、IDC MarketScape 世界サイバーセキュリティ コンサルティング サービス 2024でリーダーに認定
PR TIMES / 2024年4月12日 11時45分
-
プロティビティ、CYFIRMAの高度なインテリジェンス主導型サイバーセキュリティでサイバーリスクコンサルティングサービスを変革
PR TIMES / 2024年4月10日 11時45分
-
国産脆弱性診断・ASMツール『GMOサイバー攻撃 ネットde診断』機能拡張で「FortiGate」の脆弱性診断が可能に【GMOサイバーセキュリティ byイエラエ】
PR TIMES / 2024年4月5日 14時15分
-
サイバーイント、「2024年度Globee(R) Awards for Cybersecurity」サイバー脅威インテリジェンス部門で金賞を受賞
PR TIMES / 2024年3月28日 17時40分
ランキング
-
1リッチモンド、顧客満足度1位に「なっちゃう」神髄 目指さずとも…要因は"委ねる"から生まれる主体性
東洋経済オンライン / 2024年4月23日 10時30分
-
2いなば食品、大炎上でも「不買運動」が起きぬ理由 キリンはあれだけ盛り上がったが…どこに違いが?
東洋経済オンライン / 2024年4月23日 18時10分
-
3「会社の飲み会」を避ける人は大損している…飲み会は無駄という若手が知らない"お値段以上のリターン"
プレジデントオンライン / 2024年4月23日 6時0分
-
4【要注意】自宅に「エコキュートの無料点検をします」と突然の来訪! 悪徳業者の「詐欺」の場合もあるの? 正規業者との見分け方や注意点を解説
ファイナンシャルフィールド / 2024年4月22日 5時0分
-
5今から家買う人は知らないとマズい「耐震」の真実 過去の大地震の被害データを分析してわかること
東洋経済オンライン / 2024年4月23日 13時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください