金融機関向けサイバーセキュリティ監査サービスを開始

ニュートン・コンサルティング株式会社（本社︓東京都千代田区、代表取締役社長︓副島⼀也、以下ニュートン・コンサルティング）は2018年10月10日より、金融機関を対象として、米国金融機関で広く⽤いられているフレームワーク「FFIEC CAT」を用いてサイバーセキュリティの監査を⾏うサービスを開始いたします。

⾦融機関向けサイバーセキュリティ監査サービス: https://www.newton-consulting.co.jp/solution/cyber/ffiec_cat.html

サービスリリースの背景

経済の根幹を⽀える金融機関は、世界のどの国においても、⾼度なサイバーセキュリティが求められます。特に⽶国では、NIST（米国国⽴標準技術研究所）によるCyber Security Framework（重要インフラのサイバーセキュリティを強化するためのフレームワーク）をベースに、FFIEC（米国連邦金融機関検査協議会）が金融機関向けに⽤意したCybersecurity Assessment Tool（CAT）が広く活⽤され、サイバーセキュリティの取り組みが推進されています。

本サービスは、この米国金融機関のスタンダードともいえるFFIEC CATを監査基準として、金融機関に対して、サイバーセキュリティに対する取り組みの成熟度を測り、改善につなげる監査サービスです。

サービス概要

ビジネス上のリスクレベルを算出し、それに対して適切なサイバー対策が取られているか、
サイバーセキュリティ成熟度評価を⾏います。その結果、リスクレベルに対して、サイバーセキュリティ成熟度が不⾜する場合はサイバー対策を強化し、過剰な場合はコストの最適化を検討します。

対象	日本国内で金融サービスを提供している／客観的なサイバー対応レベルを知りたい企業・組織
期間	4～6ケ月
成果物	監査計画書リスクプロファイル監査結果シート成熟度グラフ群監査報告書改善に向けたロードマップなど

サービスの特徴

金融機関が実践すべき取り組みの過不⾜を可視化します。: FFIEC CATのフレームワークに加えて、弊社の様々なフレームワーク評価経験や弊社独自の知⾒も反映した監査基準に基づき、整備状況や運用状況の監査を⾏い、過不足を可視化します。

自動評価ツールを使⽤するため、効率的な監査を実現します。: FFIEC CATによる監査ツールとして、FSSCC（米国金融サービスセクター連携協議会）がFSSCC Automated Cybersecurity Assessment Tool（自動評価ツール）を公表しています。このツールを弊社で日本語化したものを使⽤して監査を⾏います。自動ツールのため、効率よく監査を進めることが可能です。

具体的な改善策を提⽰します。: FFIEC CATによる監査結果に基づき、サイバーセキュリティの対応として絶対的に不⾜している部分、また、FFIEC CATで算出したリスクプロファイルに対して不足している部分の具体的な改善策を提⽰し、サイバーセキュリティ成熟度向上のための支援をいたします。

ニュートン・コンサルティング株式会社概要

https://www.newton-consulting.co.jp/
2006年11月、英NewtonITの日本法人として設立。リスクマネジメントに特化したコンサルティングファームとして豊富な実績を有する。特に全社的リスクマネジメント（ERM）、事業継続（BCP/BCM）、サイバーセキュリティの分野に注力。

社名	ニュートン・コンサルティング株式会社
所在地	東京都千代田区麹町1-7 相互半蔵門ビルディング5F
設立	2006年11月13日
資本金	30,000,000円（2017年12月末現在）
代表者	代表取締役社長　副島一也
事業内容	リスクマネジメントに関わるコンサルティング