Ridgelinez、金融庁が公表した「金融分野におけるサイバーセキュリティに関するガイドライン」に対応したコンサルティングサービスを提供開始
PR TIMES / 2024年10月9日 17時40分
Ridgelinez株式会社(以下、Ridgelinez)は、金融庁より公表された「金融分野におけるサイバーセキュリティに関するガイドライン」に対応したコンサルティングサービスを2024年10月8日から提供開始しました。本サービスでは、Ridgelinezの金融専門チームならびにサイバーセキュリティ専門チームと、富士通の金融機関のシステムを担当する部門が連携し、より一層の厳格化が求められる金融機関のサイバーセキュリティへの対応を支援します。
ランサムウェアやフィッシング詐欺などによるサイバー攻撃や、不正アクセスなどのサイバー脅威の高まりを受け、銀行や保険、証券をはじめとする金融機関は、サードパーティが提供するサービスを含めたサイバーセキュリティへの対策など、幅広い対応が求められています。これまでも、金融庁からは「金融分野におけるサイバーセキュリティ強化に向けた取組方針(Ver. 3.0)2022年2月改訂」などが発信され、金融機関はサイバーセキュリティの対応を自律的に進めてきました。今回公表された「金融分野におけるサイバーセキュリティに関するガイドライン」は、金融機関に対してより一層強制的な対応を求めるものとなり、各機関は経営アジェンダとして本ガイドラインに取り組む必要があります。
金融機関が本ガイドラインを遵守するためには、その趣旨を正しく理解することに加えて、関係法令や監督指針、そして本ガイドラインで示されている多くの関連ガイドライン(注)を参照した上で、組織全体でサイバーセキュリティにおける管理態勢の構築と対応を行うことが肝要です。
サービスの概要
本サービスでは、金融機関が本ガイドラインを遵守し、組織全体でサイバーセキュリティ管理態勢の構築と対応を行なうことができるよう、経営陣やシステム部門、リスク管理部門、内部監査部門を支援します。
[画像1: https://prcdn.freetls.fastly.net/release_image/81732/81/81732-81-e874ed7dbd5a277a4b3119210dbfb9e0-1920x946.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
図1:金融機関の対応と支援サービスの概要
支援のプロセスは、まずクライアント各社のサイバーセキュリティ方針やその対応状況に基づいて、適用すべき関連ガイドラインをRidgelinezが精査します。その上で、本ガイドラインと関連ガイドライン、さらに本ガイドラインに基づき金融庁が実施する検査で求められる確認項目と紐づけて、クライアントが対応すべき項目を抽出します。クライアントが既に本ガイドラインと関連ガイドラインについて整理している場合は、その適用結果に対してRidgelinezがフィードバックすることで、より正確に対応すべき項目と課題の抽出ができます。これらのプロセスにAI分析プラットフォームを用いることで、正確で効率的な分析が可能となります。
[画像2: https://prcdn.freetls.fastly.net/release_image/81732/81/81732-81-a6f455ed086c7070d794c8dd68b61001-1920x965.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
図2 本ガイドラインの枠組みと趣旨
そして、紐づけの結果をもとに、金融機関による既存のサイバーセキュリティの取り組みとのフィット&ギャップ分析を行い、ギャップから課題を抽出してサイバー脅威に対する組織への影響分析を行います。その上で、分析結果をもとに、重要度や緊急度を整理しサイバーセキュリティ管理態勢の構築や、サイバーセキュリティリスクの特定、サイバー攻撃の防御と検知、また、サイバーインシデント対応及び復旧やサードパーティリスク管理における対応策を検討します。また、対応の具現化や個別推進はIT資産管理やサプライヤー管理などのソリューションやテクノロジーの活用も含めて検討します。これにより、不足するサイバーセキュリティ人材の問題にも対応しながら、人的ミスを防ぎ、正確かつ迅速にサイバーセキュリティ対策を行うことができます。
Ridgelinezは本サービスを通じて、金融分野のサイバーセキュリティリスクを適切にコントロールし、金融機関のDX推進とシステム全体のレジリエンス向上に寄与することを目指します。
注釈
注 関連ガイドライン
米国立標準技術研究所( NIST )による Cybersecurity Framework や、米国 The Cyber Risk Institute ( CRI )による The Profileなどが挙げられます。
商標について
記載されている製品名などの固有名詞は、各社の商標または登録商標です。
Ridgelinez株式会社について
Ridgelinezは戦略から実行までを支援する総合プロフェッショナルファームです。ストラテジー、デザイン、テクノロジーをクリエイティブに融合させ、クライアントの経営課題解決に伴走します。金融、製造、通信、運輸、リテールなど多岐にわたる業界で、デジタルテクノロジーを通じて変革を加速し、End to Endのコンサルティングサービスを提供します。Ridgelinezは変革の中核となる「人」を起点にした独自の先見力によって、チェンジリーダーとともに持続的な未来を創造するパートナーとして社会に貢献します。
サービスに関するお問い合わせ
Ridgelinez株式会社 Risk Management 藤本、饒村
https://www.ridgelinez.com/contact/form/service
その他お問い合わせ
Ridgelinez株式会社 Brand Communication
https://www.ridgelinez.com/contact/form/other/
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
NRIセキュア、「金融分野におけるサイバーセキュリティに関するガイドライン」に対応したリスクアセスメントサービスを提供開始
PR TIMES / 2024年10月10日 12時0分
-
セキュリティ評価プラットフォーム「Assured」、「金融分野におけるサイバーセキュリティに関するガイドライン」(金融庁)の解説レポートを公開
PR TIMES / 2024年10月9日 16時40分
-
Ridgelinez、金融機関向けに金融庁ガイドラインに対応したコンサルサービスを開始
マイナビニュース / 2024年10月8日 18時36分
-
従業員を装い「テレワークに必要なパスワードを忘れたので教えて」…ヒトを狙ったサイバー攻撃も。日々の対策に必要な情報をどのように収集していけばいいのか?
THE GOLD ONLINE(ゴールドオンライン) / 2024年10月1日 7時0分
-
BlackBerry、AI駆動型オープンXDR「CylanceMDR(TM) Pro」、日本での提供開始
PR TIMES / 2024年9月25日 13時45分
ランキング
-
1「謎」が多い楽天のメッセージングアプリ LINEに代わる存在になるのか、本部を直撃した
ITmedia ビジネスオンライン / 2024年10月11日 5時15分
-
2「外圧」受け転身図るセブン&アイHD…買収提案に根強い反対、市場は「イトーヨーカ堂切り離しで阻止する作戦」
読売新聞 / 2024年10月11日 7時20分
-
3「関西最後の一等地」さらにパワーアップへ「元・貨物駅」が大変貌 ! 温泉も開業予定
乗りものニュース / 2024年10月10日 14時12分
-
4「子どもの近視は遺伝する」というのは本当なのか わが子の目や体にとって本当によい環境とは
東洋経済オンライン / 2024年10月11日 7時25分
-
5エプソン初の大型買収に"沈黙"競合から困惑の声 845億円で米ソフト会社買収、問われるシナジー
東洋経済オンライン / 2024年10月11日 7時10分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください