NRIセキュア、金融庁の新ガイドラインに対応した金融機関向けリスクアセスメントサービスを提供

　NRIセキュアテクノロジーズ株式会社（以下、NRIセキュア）は10日、金融庁が10月4日に発表したガイドラインを基に、企業のセキュリティ対策状況を評価し、実行支援を行う「『金融分野におけるサイバーセキュリティに関するガイドライン』を活用したリスクアセスメントサービス」を提供開始すると発表した。

　デジタルサービスを狙ったサイバー攻撃の脅威が増加する中で、金融庁では、金融機関における近年のサイバーリスクの深刻化に対処していくために、「金融分野におけるサイバーセキュリティに関するガイドライン」を発表。今後、このガイドラインを基に金融機関に対する検査・モニタリングを実施し、国内の金融機関におけるサイバーセキュリティレベルの底上げを図ることが想定されているという。

　今回発表された新サービスは、このガイドラインを踏まえ、NRIセキュアが金融機関向けに実施してきたコンサルティング実績と、そこで培った経験やノウハウを生かして、金融機関におけるサイバーセキュリティ対策を幅広く評価し、必要なロードマップ作成や実行支援を行うもの。

　ガイドラインを基にNRIセキュアが開発した評価シートを用いて、企業のサイバーセキュリティ対策を評価し、改善点を洗い出して実施すべき対策案を提示する。

　また、必要な対策を確実に実行するために、セキュリティ対策の整理を行い、優先度を考慮した実効性のあるロードマップ策定を支援するほか、策定したロードマップに沿って、運用プロセスまで考慮しながらサイバーセキュリティ対策の実行を支援するとのこと。

　さらに、関連するガイドライン「CRI Profile」などを活用することで、要件の深堀りや高度な対策の提示を行うことも可能としている。