金融機関向けサイバーレジリエンス向上コンサルティングサービス
サイバーレジリエンスを向上させることの重要性
サイバー攻撃が激増する昨今、金融業界におけるサイバーセキュリティ強化に向けた取り組みは国全体の課題となっています。大規模な情報漏洩やサービス停止等を伴うサイバー被害を受けた場合、その損害は自身の組織だけでなく取引先や株主等の利害関係者、ひいては社会秩序の混乱や日本経済にも大きな影響を与える可能性があります。加えて、組織のリスク管理体制が不適切なことが露呈した場合、社会的信頼の失墜は測り知れません。
また近年はサイバー攻撃を防ぐための対策だけではなく侵入を受けることを前提とした対策の強化が求められており、攻撃を受けた際のレジリエンス(どのように組織としての機能を維持し、素早く通常の状態に回復させるか)が重要ととらえられています。
このような背景を踏まえ、多くの組織が急ピッチで社内ネットワークやサーバー機器等に対して技術的な予防策、検知策、防御策等を行っていますが、局所的な対応やセキュリティレベルに統一感がない対応を行っている組織も少なくありません。このような対応では、企業全体におけるセキュリティレベルが低くなってしまうだけでなく、セキュリティ対策の追加変更等に伴い将来的に二重投資が発生するリスクがあります。
これらのリスクを回避・低減するために最も大切なこと、そして最初にやるべきことが、組織のサイバーレジリエンスの現状を客観的に正しく評価し弱点を特定することです。なぜならば、組織のサイバーセキュリティに係る「現状の姿、あるべき姿、及びそのギャップ」を明確にし、現実的かつ合理的なロードマップを立案することで、複雑化するサイバー攻撃に対して効率的かつ効果的な投資・対応計画を策定が可能となり、結果として組織のサイバーレジリエンス向上に繋がるからです。
サービスの特長
- 1. 組織のサイバーレジリエンスを次の3つの観点から網羅的に評価します
- ・整備状況(文書査閲・インタビュー)
・運用状況(記録確認・現場点検・インタビュー)
・テスト(脆弱性診断・サイバー演習) - 2. 金融業界に特化した基準での評価が可能です
- ・主な評価基準
・安全対策基準 (FISC)
・FFIEC-Cyber Security Assessment Tool (FFIEC)
・PCI-DSS
・その他
評価においてはニュートン独自のノウハウ(各業界のトレンドや最新動向、過去の経験則)等もお客様の実態にあわせてカスタマイズ・活用し、評価結果を踏まえた改善提案の実効性を高めます。
評価報告書イメージ
サイバーレジリエンス評価を実施した結果に基づき、業界のベースラインや他社事例も交え分析を行い、経営層にもわかりやすい報告書を作成します。
作業ステップ(例)
現状調査(1~2週間)
・サイバーレジリエンス対策/体制のヒアリング
評価計画の作成(1~2週間)
・評価対象システムの検討
・評価実働時期の決定
評価実施(1~2ヶ月)
・各種評価の実施
・リスクシナリオの検討
結果報告会(1~2週間)
・報告書の作成
・ロードマップの作成