リスク管理Navi
リスク管理Naviは、リスクマネジメント(Risk Management)に関しての情報サイトです。
経済の根幹を支える金融機関は、世界のどの国においても、高度なサイバーセキュリティが求められます。特に米国では、NIST (米国国立標準技術研究所)によるCybersecurity Framework (重要インフラのサイバーセキュリティを強化するためのフレームワーク)をベースに、FFIEC (米国連邦金融機関検査協議会) が金融機関向けに用意したCybersecurity Assessment Tool (CAT)が広く活用され、サイバーセキュリティの取り組みが推進されています。
本サービスは、この米国金融機関のスタンダードともいえるFFIEC CATを監査基準として、金融機関に対して、サイバーセキュリティに対する取り組みの成熟度を測り、改善につなげる監査サービスです。
本サービスは以下のような企業におすすめします。
サービス提供の主な流れは以下の通りです 。
金融機関におけるビジネスでどれほどのリスクが存在するのか、リスク状況算出 (Inherent Risk Profile) を使って評価します。これで算出されたリスクレベルに対して、適切なサイバー対策が取られているか、サイバーセキュリティ成熟度 (Maturity) 評価を行います。サイバーセキュリティ成熟度評価においては、整備状況と運用状況の2軸から評価を行います。その結果、リスクレベルに対して、サイバー成熟度が不足する場合はサイバー対策を強化し、過剰な場合はコストの最適化を検討する形となります。
一連の評価を経て、最終的にお客様にとって最適な改善案と最適な姿にたどり着くまでのロードマップを提示いたします。
監査報告書として、業界で用いられている様々なベストプラクティスに基づき、重点を置いて改善すべきポイントや改善方法等をご報告します。
概要 | FFIEC CATを使用して、整備状況、運用状況の視点から、サイバーセキュリティ成熟度の評価を行います。 また、金融機関システムにおけるベストプラクティスをご提示し、サイバーセキュリティ成熟度の向上までお手伝いします。 |
---|---|
対象企業 | 日本国内で金融サービスを提供されているお客様 また、客観的なサイバー対応レベルを知りたいお客様 |
期間 | 4~6ヶ月 |
価格 | 応相談 |
成果物 |
|
日本発の内視鏡AIを世界へ。NIST CSF適用でセキュリティ強化
CSIRT構築をきっかけに高まった、経営層のリスク意識
商船三井グループ全対応、重大ICTインシデント対応体制を構築
経営陣が一堂に会し、その場で意思決定する、実践に即したサイバー演習
標的型メール訓練で初動対応強化。全社のリアルな動きをチェック
金融庁と財務局合同、共通の意識確認を促すサイバーセキュリティ研修
ISMS起点での標的型メール訓練。今後の改善ポイントを洗い出し