Ridgelinezは10月8日、金融庁が公表した「金融分野におけるサイバーセキュリティに関するガイドライン」に対応したコンサルティングサービスを提供開始した。同サービスではRidgelinezの金融専門チームおよびサイバーセキュリティ専門チームと、富士通の金融機関のシステムを担当する部門が連携し、金融機関のサイバーセキュリティ対応を支援する。
今回発表したコンサルティングサービスでは、金融機関が「金融分野におけるサイバーセキュリティに関するガイドライン」を遵守し組織全体でサイバーセキュリティ管理態勢の構築と対応ができるよう、経営陣やシステム部門、リスク管理部門、内部監査部門を支援する。
-
支援サービスの概要
サービス提供において、まずはクライアント企業のサイバーセキュリティ方針やその対応状況に基づいて、適用すべき関連ガイドラインをRidgelinezが精査。その上で関連するガイドラインや金融庁が実施する検査で求められる確認項目、クライアントが対応すべき項目などを抽出する。
クライアントが既にガイドラインについて整理している場合は、その適用結果に対してRidgelinezがフィードバックすることで、より正確に対応すべき項目と課題の抽出が可能となる。また、これらのプロセスにAI分析プラットフォームを用いることで正確で効率的な分析を支援する。
-
ガイドラインの枠組みと趣旨
調査結果に基づいて金融機関の既存のサイバーセキュリティの取り組みとのギャップ分析を行い、課題を抽出してサイバー脅威に対する組織への影響を分析する。さらに、重要度や緊急度を整理し、サイバーセキュリティ管理態勢の構築やリスクの特定、サイバー攻撃の防御と検知、サイバーインシデント対応および復旧やサードパーティリスク管理における対応策を検討する。
また、対応の具現化や個別推進はIT資産管理やサプライヤー管理などのソリューションやテクノロジーの活用も含めて検討する。これにより、不足するサイバーセキュリティ人材の問題にも対応しながら、人的ミスを防ぎ正確かつ迅速なサイバーセキュリティ対策につなげられるという。
航空機の技術とメカニズムの裏側 第464回 最近の時事ネタ(17)Open Fanとデジタル・エンジニアリング
