NRIセキュアテクノロジーズ株式会社(以下「NRIセキュア」)は、国際銀行間通信協会[i](以下「SWIFT(スイフト)」)が提供する国際金融取引のメッセージングシステム(以下「SWIFTシステム」)を利用する金融機関や事業会社に対して、SWIFTのセキュリティ評価フレームワークへの準拠状況評価と改善対策の立案を支援する「SWIFT CSCFの準拠性評価サービス(以下「本サービス」)」の提供を開始します。
SWIFT CSCFに基づく第三者評価の必要性
SWIFTは11,000を超える加盟組織に対して、メッセージングシステムを提供しており、金融機関のみならず海外送金を行う企業でもその利用が進んでいます。SWIFTは、そのコミュニティ全体のセキュリティ強化を促すため、2017年にサイバーセキュリティ管理プログラムのフレームワークである「Customer Security Controls Framework(以下「SWIFT CSCF」)」[ii]を公開しました。さらに、2021年からはSWIFTシステムを利用する組織に対して、年に一度の「コミュニティ標準検証(独立した第三者によるSWIFT CSCFの準拠性評価と未準拠項目への改善対応)」を義務付けています。
なお、SWIFTが提示するセキュリティ基準であるCSCFの内容は脅威動向の変化に伴って毎年見直されており、SWIFTシステムを利用する組織には最新の基準への準拠が求められます。
本サービスの概要
本サービスは、金融業界をはじめとしたさまざまな業界の企業に対して、コンサルティングサービスを提供してきたNRIセキュアのコンサルタントが、「SWIFT CSPアセスメントプロバイダー」[iii]としてSWIFT CSCFの準拠性評価および、未準拠項目の改善計画立案やロードマップの作成を支援するものです。
本サービスは、以下の2種類いずれかの方法によりコミュニティ標準検証を支援し、特定した課題については、他社事例を踏まえ改善案を提示します。なお、支援期間は3か月程度を想定しています。
1.外部検証の実施
NRIセキュアのコンサルタントが、SWIFTの独立検証フレームワークに則って、CSCFの要求事項に対してその準拠性を評価します。
2.内部検証者への助言
内部検証者(リスク部門、内部監査部門など)が実施する検証に対して、NRIセキュアのコンサルタントが外部専門家としての知見や他社事例等をもとに助言を行います。
本サービスの詳細については、次のWebサイトをご参照ください。
https://www.nri-secure.co.jp/service/consulting/swift-cscf
NRIセキュアは今後も、企業・組織の情報セキュリティ対策を支援するさまざまな製品・サービスを提供し、安全・安心な情報システム環境と社会の実現に貢献していきます。
[i] 国際銀行間通信協会(Society for Worldwide Interbank Financial Telecommunication):ベルギーを本拠地とし、国際的な銀行間送金のための通信ネットワークおよびメッセージングシステムを提供する協同組合です。
[ii] SWIFT CSCF:SWIFT CSCFではユーザ環境において実装すべきセキュリティコントロールが制定されており、ユーザ自身のローカル環境を保護し、SWIFTコミュニティ全体の保護を実現します。
[iii] SWIFT CSPアセスメントプロバイダー:「コミュニティ標準検証」を行うために十分なスキルと経験を保有する登録事業者を指します。詳細については、次のWebサイトをご参照ください。https://www.swift.com/myswift/customer-security-programme-csp/find-external-support/directory-csp-assessment-providers
ニュースに関するお問い合わせ
NRIセキュアテクノロジーズ株式会社 広報担当
E-mail:info@nri-secure.co.jp
