NRIセキュアテクノロジーズ株式会社(以下、NRIセキュア)は、国際銀行間通信協会(Society for Worldwide Interbank Financial Telecommunication:以下、Swift(スイフト))[i]の「Swift CSPアセスメントプロバイダ」の新たな適格基準を国内事業者として初めて満たし、2025年3月に正式に登録[ii]されました。
Swift CSPアセスメントプロバイダとは、Swiftの国際金融取引のメッセージングシステムを利用する加盟組織に対して、Swiftのセキュリティ評価フレームワーク「Customer Security Controls Framework(以下、CSCF)」[iii]の準拠性評価を行う登録事業者です。2024年1月より運用開始された新たな適格基準では、Swiftシステムを評価する「CSP認定アセッサー」を一定数以上擁することが求められるようになりました。
NRIセキュアは金融分野のサイバーセキュリティに関する高い専門性と、CSCFへの豊富な見識や評価に必要なスキルと経験を長年にわたり有しています。2023年6月には「Swift CSCFの準拠性評価サービス」[iv]を提供開始し、多くの金融機関や事業会社に対して、CSCFに準拠する際の状況評価と改善対策の立案を支援してきました。
NRIセキュアは今後も、アセスメントプロバイダとしてのSwiftのフレームワークへの深い理解に基づき、企業におけるSwiftシステム環境のサイバーセキュリティ対策強化を支援していきます。
[i] Swift(国際銀行間通信協会):ベルギーを本拠地とし、国際的な銀行間送金のための通信ネットワークおよびメッセージングシステムを提供する協同組合です。
[ii] 登録事業者は次のWebサイト「Swift認定アセッサーディレクトリ」をご参照ください。
https://www.swift.com/myswift/customer-security-programme-csp/customer-security-programme-assessor-certification/csp-certified-assessors-directory
[iii] Swift CSCF:Swiftのメッセージングシステムを利用するユーザ環境において、実装すべきセキュリティ対策を制定することで、ユーザ自身のローカル環境を保護し、Swiftコミュニティ全体の保護を実現するフレームワークです。Swift CSCFでは、利用するアーキテクチャタイプに沿って、少なくとも25の必須セキュリティ対策の項目への準拠が求められます。また、必須セキュリティ対策の項目への準拠確認を年次で独立検証(内部の独立監査部門や、外部の検証機関による検証)することや、Swiftの要請に応じて、独立検証の結果を提出することなどが求められ、十分なセキュリティ知識を保有した専門家による評価が必要となります。
[iv] 「Swift CSCFの準拠性評価サービス」の詳細については、次のWebサイトをご参照ください。
https://www.nri-secure.co.jp/service/consulting/swift-cscf
お知らせに関するお問い合わせ
NRIセキュアテクノロジーズ株式会社 広報担当
E-mail:info@nri-secure.co.jp
