EN

consulting-hero-bg

金融庁サイバーセキュリティガイドライン
を活用したリスクアセスメントサービス

「金融分野におけるサイバーセキュリティに関するガイドライン」を活用した、金融機関向けサイバーセキュリティ対策状況の評価と問題解決に向けたアセスメントサービスをご提案

こんな課題ありませんか?

icon_01

ガイドラインの内容を理解できているかや、自社のセキュリティリスク評価を適切に実施できているかが不安

icon_02

他社状況も踏まえ、自社としてどこまでセキュリティ対策を講じる必要があるのか専門家の意見を聞きたい

icon_03

有限なリソース(人員・コストなど)のなかで、効果的・効率的にセキュリティ対策を進めたい

security_management-image

金融機関を対象とした「金融分野におけるサイバーセキュリティに関するガイドライン」を活用したコンサルティングサービスです

「金融分野におけるサイバーセキュリティに関するガイドライン(以下、本ガイドライン)」は、金融庁が2024年10月4日に金融機関における近年のサイバーリスクの深刻化に対処していくために策定したサイバーセキュリティに関するガイドラインです。

本ガイドラインは以下の表に示す構成となっており、主に第2節「サイバーセキュリティ管理態勢」に、金融機関に求められる対応事項が記載されています。

:「金融分野におけるサイバーセキュリティに関するガイドライン」の構成1

 

金融庁は本ガイドラインの中で、金融機関の規模・特性は様々であることから、一律の対応を求めるのではなく、金融機関の内外の環境を踏まえた上で自組織に見合ったリスクベースアプローチで対応することを述べています。

NRIセキュアは、金融機関向けに実施してきた豊富なコンサルティング実績や経験・ノウハウを活かし、「自社のセキュリティリスク評価を適切にできているか不安がある」「どこまでセキュリティ対策を講じる必要があるのか専門家の意見を聞きたい」等の課題感を抱いてる金融機関に対し、コンサルティング支援サービスを行います。

本サービスでは、他の金融機関の対策状況も踏まえたリスクアセスメント及び問題解決に向けた具体的かつ現実的な対策案の提示を行います。また、関連するガイドライン「CRI Profile」等を活用することで、要件の深堀りや更に高度な対策の提示を行うことも可能です。

reason

お客様に選ばれる理由

1

豊富な金融機関向けの支援実績に基づいたコンサルティングサービスの提供

NRIセキュアは、銀行・証券会社・保険会社・カード会社など多くの金融機関に対して、セキュリティコンサルティングサービスの提供実績があります。

多くのご支援をしてきた知見を元に、金融機関で必要とされるセキュリティ対策と自社の現状を考慮した、具体的なセキュリティ対策支援が可能です。

2

要件解釈から対策状況の確認・対策実行支援までをスピーディに提供

本ガイドラインを熟知したセキュリティコンサルタントが各金融機関に求められる要件を解釈し、セキュリティ対策状況の評価・セキュリティ対策強化に向けたロードマップ策定からセキュリティ対策推進までを幅広く実施します。

本サービスをご利用いただくことで、要件解釈にお客さまの労力をかけることなく、自社のセキュリティ対策状況を迅速かつ確実に可視化できるため、セキュリティ対策の検討にかかる時間を大幅に短縮できます。

3

他ガイドラインも活用したリスクアセスメントサービスの提供

金融庁は、本ガイドラインを形式的に遵守することのみを重視したリスク管理態勢とならないように留意し、「CRI Profile」をはじめとする他のガイドラインも参照し、実質的かつ効果的な対応を行うことを求めています。

CRI Profile」には、どのような対策を行う必要があるか、どのような証跡を確認する必要があるかについて例示されているめ、本ガイドラインの対応事項と対するCRI Profileの要件を確認することで、求められる内容の理解を更に深めることが可能となります。

NRIセキュアは、本ガイドラインの要求事項と「CRI Profile」等の項目を独自にマッピングし、本ガイドラインを活用する上でより効率的・効果的に評価を行うフレームを構築しています。

CRI Profile」について詳しく知りたい方は、こちらをご参照ください。

 

サービスの流れ

  1. STEP

    1

    現状把握

    評価シートを元にヒアリングし、対策状況を把握。必要に応じ証跡を確認

  2. STEP

    2

    リスク評価

    現状把握した結果を元に、リスク評価を実施

  3. STEP

    3

    報告会

    リスク評価結果・対策一覧を報告会資料にまとめ、報告会を実施

  4. STEP

    4

    対策推進

    実施すべき対策について、協議のうえ推進

2

料金

個別見積もりとなります。

お気軽にお問い合わせください。

よくある質問

Q. 支援期間はどのくらいですか?
A.

サービスの規模や支援内容にもよりますが、標準で24か月程度です。
ご支援内容とお客様の希望に応じて、適切な支援期間をご提案します。

Q. 担当者へのヒアリングはどのように行われますか?
A.

WEB会議システム(Teams等)にてヒアリングを行います。WEB会議システムの利用が難しい場合は、直接お伺いしてヒアリングを行います。ヒアリング回数は12時間程度の打ち合わせを12回程度行います。アセスメント対象が多い場合は、打合せ回数が増える可能性がございます。ヒアリング内容については、設問に対する回答が想定される回答基準や実態に即しているかどうかを確認させていただきます。