2024年10月に、金融庁から公表された「金融分野におけるサイバーセキュリティに関するガイドライン(以下、金融ガイドライン)」では、金融機関に求められるサイバーセキュリティの管理態勢が6つのカテゴリーで定義されています。
2.1 サイバーセキュリティ管理態勢の構築
2.2 サイバーセキュリティリスクの特定
2.3 サイバー攻撃の防御
2.4 サイバー攻撃の検知
2.5 サイバーインシデント対応及び復旧
2.6 サードパーティリスク管理
■ 金融機関が向き合う3つの課題
計176項目からなる金融ガイドラインは、日本の金融機関全体にとってサイバーセキュリティ対策の見直しや対策高度化を推進していく上で有益な内容である一方で、各金融機関は金融ガイドラインに対応する上で、3つの課題と向き合っています。
課題1 網羅的なガイドライン項目の把握とギャップ分析
課題2 経営層の関与と定量的なリスクコミュニケーションの実現
課題3 サードパーティを含むサプライチェーンの全体把握
金融機関各社が抱える課題を踏まえ、課題の解決および金融ガイドラインのさらなる活用・浸透を促進するべく、Secure SketCHは金融ガイドラインに対応した評価サービスの提供を開始します。
■ 金融ガイドライン対応評価サービスの概要
金融機関各社の課題に柔軟に対応するべく、2つの評価方法(簡易・詳細)を提供します。
(1) 金融ガイドライン対応の簡易評価
Secure SketCH標準設問に回答することで、ガイドラインチェック機能において金融ガイドラインへの対応状況を、すばやく・簡単に把握できます。
図. Secure SketCHの標準設問(75問)に回答するだけで、金融ガイドラインの遵守状況がわかる
「金融ガイドライン対応の簡易評価」のメリット
・Secure SketCH 標準設問に回答するだけで、対応状況が可視化される(既存回答の活用)
・対応状況がすぐに可視化されるため、ステークホルダーへの迅速な共有が可能(QuickWin)
(2) 金融ガイドライン対応の詳細評価とベンチマーク(オプション提供)
NRIセキュアのセキュリティコンサルタントが策定した金融ガイドライン対応の専用テンプレート※に回答することで、金融ガイドラインへの対応状況を詳細に把握することが可能になり、自社のスコアや他金融機関とのベンチマーク(他社比較)が可能になります。
※金融ガイドライン対応の専用テンプレートの特長について
- ・セキュリティコンサルタントが策定した金融ガイドライン対応チェックリスト(271項目)
・金融ガイドラインの要求事項を具体化するためのベストプラクティス付き
・自社の金融ガイドライン対応状況をスコアリング
・評価パッケージ利用企業同士でのベンチマーク(他金融機関との他社比較)
・金融ガイドラインのアップデート対応(金融ガイドラインが更新された際は更新テンプレートを提供)
図. 金融ガイドラインに対応した、NRIセキュア独自の評価項目:271項目に回答
図. 回答内容に基づいた成熟度やスコアに加えベンチマーク情報がわかる
「金融ガイドライン対応の詳細評価とベンチマーク」のメリット
- ・ベストプラクティスによる具体性
NRIセキュアのセキュリティコンサルタントが策定したベストプラクティスを参照することで、ガイドラインの内容理解や対策検討を進めやすくなる - ・定量的な評価に加え、他金融機関とのベンチマーク(※2024年12月時点、約120社との比較可能)
金融ガイドラインへの適応状況が分かりやすいスコアで提示され、同じテンプレートで回答した他金融機関とのベンチマークが可能になるため、経営層とのリスクコミュニケーションも取りやすくなる - ・サプライチェーン展開への柔軟性
自社だけでなく、グループやサードパーティを評価対象に加えることが可能であるため、金融ガイドラインが要請しているサプライチェーン全体への展開や統制を行いやすくなる
■ 金融ガイドライン対応評価サービスの提供概要
(1)提供方法・期間:
Secure SketCHでの提供(年間ライセンス)
(2)利用可能企業:
金融ガイドライン対応評価サービスは、
・規模や地域を問わず、あらゆる金融機関が利用できるサービスです
・Secure SketCHの既存利用状況を問わず、新規利用要望にも対応します
・自社(1社だけ)の評価でも、複数社の評価でも利用できます
(3)前提条件(必要となるSecure SketCHプラン)
「金融ガイドライン対応の簡易評価」SINGLE PREMIUM、GROUPS PLUS/PREMIUM
「金融ガイドライン対応の詳細評価とベンチマーク」SINGLE PREMIUM、GROUPS PLUS/PREMIUM
異なる金融機関同士のグループ利用や地域CSIRT、各種団体・協会などでの共同調達についてもご相談可能ですので、お気軽にお問い合わせください。
本サービスの詳細については、以下の資料をご参照ください。
Secure SketCH の金融ガイドライン対応評価サービス(簡易・詳細)ご紹介資料
本サービスにご興味がある方は、以下のお問い合わせフォームよりお問い合わせください。
Secure SketCHのお問合せフォーム
SINGLE PREMIUM、GROUPS PLUS・PREMIUMの詳細については、以下の資料をご参照ください。
⇒SINGLEプランの資料を無料でダウンロードする
⇒GROUPSプランの資料を無料でダウンロードする
Secure SketCHは今後も皆様の要望を受けて機能のアップデートを続けてまいります。