CTC、金融機関のサイバーセキュリティ管理態勢を評価・把握するサービス

　伊藤忠テクノソリューションズ株式会社（以下、CTC）は12日、金融庁のガイドラインに基づいてサイバーセキュリティ管理態勢の現状を把握・評価し、対策案を提示する金融機関向けのサービス「金融サイバーセキュリティガイドライン スマートチェックサービス」を提供開始すると発表した。

　新サービスは、金融機関のサイバーセキュリティ管理態勢の現状を把握・評価できるように支援するもの。金融庁が策定した「金融分野におけるサイバーセキュリティに関するガイドライン」（以下、金融庁ガイドライン）の176項目に対し、CTC独自のチェックリストを用いることで、約2カ月で評価が完了するという。

　なお、同サービスで利用するチェックリストでは、金融庁ガイドラインの文章に含まれる複数の要素について、1つずつ取り上げて単一の論点にしており、ガイドラインの解釈や回答の補助となる情報などを併記することで、回答者の着眼点の違いによる回答のずれを最小限に抑える工夫が施されているとのこと。

　また、回答結果を基に、「方針」「実装」「運用」「モニタリング」の観点から現行のセキュリティ対策の課題を分析し、未対応項目には優先順位を付けて提示する。さらに、このサービスで明らかになった課題に対して、CTCが持つ実績と専門知識を生かし、製品・サービスの選定や導入・運用支援などをシームレスに提案できる点も特徴とした。

　CTCでは、金融庁ガイドラインに対する自己評価をすでに実施済みの金融機関においても、このサービスを通じて自社の取り組み情報をあらためて体系的に把握できるため、今後の改善に役立てられるとアピールしており、1年間で5社の受注を目指している。

金融サイバーセキュリティガイドライン スマートチェックサービスの流れ