Ridgelinez、「金融分野におけるサイバーセキュリティに関するガイドライン」に対応するコンサルティングサービスを提供

　Ridgelinez株式会社は8日、金融庁が公表した「金融分野におけるサイバーセキュリティに関するガイドライン」に対応するコンサルティングサービスを提供開始した。

　サービスでは、Ridgelinezの金融専門チームおよびサイバーセキュリティ専門チームと、富士通の金融機関のシステムを担当する部門が連携し、より一層の厳格化が求められる金融機関のサイバーセキュリティへの対応を支援する。

　Ridgelinezでは、今回公表された「金融分野におけるサイバーセキュリティに関するガイドライン」は、金融機関に対してより一層強制的な対応を求めるものとなり、各機関は経営アジェンダとして同ガイドラインに取り組む必要があると説明。金融機関が同ガイドラインを順守するためには、その趣旨を正しく理解することに加えて、関係法令や監督指針、そしてガイドラインで示されている多くの関連ガイドラインを参照した上で、組織全体でサイバーセキュリティにおける管理体制の構築と対応を行うことが肝要だとしている。

　サービスでは、金融機関が本ガイドラインを順守し、組織全体でサイバーセキュリティ管理体制の構築と対応を行えるよう、経営陣やシステム部門、リスク管理部門、内部監査部門を支援する。

金融機関の対応と支援サービスの概要

　支援のプロセスは、まずクライアント各社のサイバーセキュリティ方針やその対応状況に基づいて、適用すべき関連ガイドラインをRidgelinezが精査する。その上で、金融分野におけるサイバーセキュリティに関するガイドラインと関連ガイドライン、さらにガイドラインに基づき金融庁が実施する検査で求められる確認項目とひも付けて、クライアントが対応すべき項目を抽出する。

　クライアントが既にガイドラインと関連ガイドラインについて整理している場合は、その適用結果に対してRidgelinezがフィードバックすることで、より正確に対応すべき項目と課題の抽出ができる。これらのプロセスにAI分析プラットフォームを用いることで、正確で効率的な分析を可能とする。

　そして、ひも付けの結果をもとに、金融機関による既存のサイバーセキュリティの取り組みとのフィット＆ギャップ分析を行い、ギャップから課題を抽出してサイバー脅威に対する組織への影響分析を行う。その上で、分析結果をもとに、重要度や緊急度を整理し、サイバーセキュリティ管理体制の構築や、サイバーセキュリティリスクの特定、サイバー攻撃の防御と検知、また、サイバーインシデント対応および復旧やサードパーティリスク管理における対応策を検討する。

　また、対応の具現化や個別推進は、IT資産管理やサプライヤー管理などのソリューションやテクノロジーの活用も含めて検討する。これにより、不足するサイバーセキュリティ人材の問題にも対応しながら、人的ミスを防ぎ、正確かつ迅速にサイバーセキュリティ対策を行えるようにする。

　Ridgelinezはサービスを通じて、金融分野のサイバーセキュリティリスクを適切にコントロールし、金融機関のDX推進とシステム全体のレジリエンス向上に寄与することを目指すとしている。