⾦融機関向けサイバーセキュリティ監査サービスを開始
⽶国で広く⽤いられている「FFIEC CAT」を基準に成熟度を測定

2018年10月10日

ニュートン・コンサルティング株式会社(本社︓東京都千代⽥区、代表取締役社⻑︓副島 ⼀也、以下 ニュートン・コンサルティング)は2018年10⽉10⽇より、⾦融機関を対象として、⽶国⾦融機関で広く⽤いられているフレームワーク「FFIEC CAT」を⽤いてサイバーセキュリティの監査を⾏うサービスを開始いたします。

 

サービス提供の主な流れ

 

⾦融機関向けサイバーセキュリティ監査サービス

https://www.newton-consulting.co.jp/solution/cyber/ffiec_cat.html

 

 

1. サービスリリースの背景

経済の根幹を⽀える⾦融機関は、世界のどの国においても、⾼度なサイバーセキュリティが求められます。特に⽶国では、NIST(⽶国国⽴標準技術研究所)によるCyber Security Framework(重要インフラのサイバーセキュリティを強化するためのフレームワーク)をベースに、FFIEC(⽶国連邦⾦融機関検査協議会)が⾦融機関向けに⽤意したCybersecurity Assessment Tool(CAT)が広く活⽤され、サイバーセキュリティの取り組みが推進されています。

本サービスは、この⽶国⾦融機関のスタンダードともいえるFFIEC CATを監査基準として、⾦融機関に対して、サイバーセキュリティに対する取り組みの成熟度を測り、改善につなげる監査サービスです。

 

 

2. サービス概要

ビジネス上のリスクレベルを算出し、それに対して適切なサイバー対策が取られているか、
サイバーセキュリティ成熟度評価を⾏います。その結果、リスクレベルに対して、サイバーセキュリティ成熟度が不⾜する場合はサイバー対策を強化し、過剰な場合はコストの最適化を検討します。

【対象】⽇本国内で⾦融サービスを提供している/客観的なサイバー対応レベルを知りたい企業・組織

【期間】4~6ケ⽉

【成果物】

  • 監査計画書
  • リスクプロファイル
  • 監査結果シート
  • 成熟度グラフ群
  • 監査報告書
  • 改善に向けたロードマップ など

 

 

3. サービスの特徴

⾦融機関が実践すべき取り組みの過不⾜を可視化します。

FFIEC CATのフレームワークに加えて、弊社の様々なフレームワーク評価経験や弊社独⾃の知⾒も反映した監査基準に基づき、整備状況や運⽤状況の監査を⾏い、過不⾜を可視化します。

 

⾃動評価ツールを使⽤するため、効率的な監査を実現します。

FFIEC CATによる監査ツールとして、FSSCC(⽶国⾦融サービスセクター連携協議会)がFSSCC Automated Cybersecurity Assessment Tool(⾃動評価ツール)を公表しています。このツールを弊社で⽇本語化したものを使⽤して監査を⾏います。⾃動ツールのため、効率よく監査を進めることが可能です。

 

具体的な改善策を提⽰します。

FFIEC CATによる監査結果に基づき、サイバーセキュリティの対応として絶対的に不⾜している部分、また、FFIEC CATで算出したリスクプロファイルに対して不⾜している部分の具体的な改善策を提⽰し、サイバーセキュリティ成熟度向上のための⽀援をいたします。

 

■ニュートン・コンサルティング株式会社について
http://www.newton-consulting.co.jp/
2006年11⽉、英NewtonITの⽇本法⼈として設⽴。リスクマネジメントに特化したコンサルティングファームとして豊富な実績を有する。特に全社的リスクマネジメント(ERM)、事業継続(BCP/BCM)、サイバーセキュリティの分野に注⼒。

 

【サポート実績】内閣府、内閣サイバーセキュリティセンター、経済産業省、⼀般社団法⼈全国銀⾏協会、東京ガス株式会社、積⽔化学⼯業株式会社、豊⽥通商株式会社、三菱商事株式会社、ヤフー株式会社、株式会社JTB 他多数

 

社名  :ニュートン・コンサルティング株式会社
所在地 :東京都千代田区麹町1-7 相互半蔵門ビルディング5F
設立  :2006年11月13日
資本金 :30,000,000円(2017年12月末現在)
代表者 :代表取締役社長 副島 一也
事業内容:リスクマネジメントに関わるコンサルティング


[本件に関するお問い合わせ先]
ニュートン・コンサルティング株式会社
担当 : 吉田
TEL : 03-3239-9209 FAX:03-5913-9950
Email: info@newton-consulting.co.jp

当社のWebサイトでは、サイト閲覧時の利便性やサイト運用および分析のため、Cookieを使用しています。こちらで同意をして閉じるか、Cookieを無効化せずに当サイトを継続してご利用いただくことにより、当社のプライバシーポリシーに同意いただいたものとみなされます。
同意して閉じる