伊藤忠テクノソリューションズ株式会社(CTC)は8月12日、金融機関を対象とした「金融サイバーセキュリティガイドライン スマートチェックサービス」を提供すると発表した。
金融庁では2024年10月に「金融分野におけるサイバーセキュリティに関するガイドライン(金融庁ガイドライン)」を策定し、金融機関のサイバーセキュリティに対するガバナンスやリスクの特定、サイバー攻撃の防御、検知、サードパーティリスク管理など176項目にわたる対応事項を公表している。
「金融サイバーセキュリティガイドライン スマートチェックサービス」では、金融庁ガイドラインの176項目に対し、CTC独自のチェックリストを用いて、顧客の現在のセキュリティ対策状況を評価し、明らかになった課題について具体的な対策案を提示する。
同サービスで同社が用いるチェックリストは、金融庁ガイドラインの文章に含まれる複数の要素について、一つずつ取り上げて単一の論点にしており、ガイドラインの解釈や回答の補助となる情報などを併記することで、回答者の着眼点の違いによる回答のずれを最小限に抑えている。チェックリストの回答とヒアリング結果をもとに、「方針」「実装」「運用」「モニタリング」の観点から現行のセキュリティ対策の課題を分析し、未対応項目に優先順位を付けて提示する。
また、同サービスで明らかになった課題に対し、CTCの実績と専門知識を活用し、製品・サービスの選定や導入・運用支援などをシームレスに提案できる点も大きな特長となっている。
金融庁では2024年10月に「金融分野におけるサイバーセキュリティに関するガイドライン(金融庁ガイドライン)」を策定し、金融機関のサイバーセキュリティに対するガバナンスやリスクの特定、サイバー攻撃の防御、検知、サードパーティリスク管理など176項目にわたる対応事項を公表している。
「金融サイバーセキュリティガイドライン スマートチェックサービス」では、金融庁ガイドラインの176項目に対し、CTC独自のチェックリストを用いて、顧客の現在のセキュリティ対策状況を評価し、明らかになった課題について具体的な対策案を提示する。
同サービスで同社が用いるチェックリストは、金融庁ガイドラインの文章に含まれる複数の要素について、一つずつ取り上げて単一の論点にしており、ガイドラインの解釈や回答の補助となる情報などを併記することで、回答者の着眼点の違いによる回答のずれを最小限に抑えている。チェックリストの回答とヒアリング結果をもとに、「方針」「実装」「運用」「モニタリング」の観点から現行のセキュリティ対策の課題を分析し、未対応項目に優先順位を付けて提示する。
また、同サービスで明らかになった課題に対し、CTCの実績と専門知識を活用し、製品・サービスの選定や導入・運用支援などをシームレスに提案できる点も大きな特長となっている。
編集部おすすめ
![[USBで録画や再生可能]Tinguポータブルテレビ テレビ小型 14.1インチ 高齢者向け 病院使用可能 大画面 大音量 簡単操作 車中泊 車載用バッグ付き 良い画質 HDMI端子搭載 録画機能 YouTube視聴可能 モバイルバッテリーに対応 AC電源・車載電源に対応 スタンド/吊り下げ/車載の3種類設置 リモコン付き 遠距離操作可能 タイムシフト機能付き 底部ボタン 軽量 (14.1インチ)](https://m.media-amazon.com/images/I/51-Yonm5vZL._SL500_.jpg)