NRIセキュア、SWIFTのセキュリティ評価フレームワークへの準拠を支援するサービスを提供

　NRIセキュアテクノロジーズ株式会社（以下、NRIセキュア）は29日、国際銀行間通信協会（以下、SWIFT）が提供する国際金融取引のメッセージングシステム（以下、SWIFTシステム）を利用する金融機関や事業会社に対して、SWIFTのセキュリティ評価フレームワークへの準拠状況評価と改善対策の立案を支援する「SWIFT CSCFの準拠性評価サービス」を提供開始すると発表した。

　SWIFT CSCF（Customer Security Controls Framework）は、SWIFTが提供するメッセージングシステムを利用するすべての組織（主に金融機関）に求められるセキュリティフレームワーク。SWIFTシステムを利用する組織に対しては、年に一度、「コミュニティ標準検証（独立した第三者によるSWIFT CSCFの準拠性評価と未準拠項目への改善対応）」が義務付けられている。

　今回発表された新サービスは、このコミュニティ標準検証を支援するもので、NRIセキュアのコンサルタントが「SWIFT CSPアセスメントプロバイダー」として、SWIFT CSCFの準拠性評価および未準拠項目の改善計画立案やロードマップの作成をサポートするとした。

　具体的には、NRIセキュアのコンサルタントが、SWIFTの独立検証フレームワークにのっとって、CSCFの要求事項に対してその準拠性を評価する「外部検証の実施」、あるいは、内部検証者（リスク部門、内部監査部門など）が実施する検証に対して、NRIセキュアのコンサルタントが外部専門家としての知見や他社事例等をもとに助言を行う「内部検証者への助言」のいずれかの方法を利用できる。また、特定した課題については、他社事例を踏まえ改善案を提示するとした。

　なお、支援期間は3カ月程度が想定されているとのこと。