ラック、金融庁ガイドラインを基に金融機関のリスク評価と改善策を示す「金融機関向けサイバーセキュリティアセスメント」を提供

　株式会社ラックは6日、金融庁が公表した「金融分野におけるサイバーセキュリティに関するガイドライン」を基に、金融機関が直面するリスクを評価し、改善策を提示する「金融機関向けサイバーセキュリティアセスメント」を提供開始した。

　金融庁は、金融セクター全体のサイバーセキュリティを強化することを目的とする、ガイドラインを10月4日に公表した。ガイドラインでは、176事項にわたるセキュリティ対応事項を整理し、各金融機関に残存リスクの洗い出しと具体的な対策を求めている。

　ラックはこれまで、セキュリティ診断や監視・運用サービスなど、サイバー攻撃の予防や検知・対応を行うサービスを展開してきた。金融機関向けサイバーセキュリティアセスメントは、それらに先立つサービスとして、金融機関が自組織のセキュリティ管理態勢に照らして客観的に把握し、リスクを経営課題として明確化するための支援を行う。

　金融機関向けサイバーセキュリティアセスメントでは、現状調査からリスク分析、対策の検討・計画などを網羅した標準版と、短期間で組織の弱点やリスクの傾向を把握できる簡易版の2種類のサービスを提供する。

　標準版は、顧客へのヒアリング結果をもとに、現状の弱点とセキュリティギャップを明確化する。リスクシナリオまで踏まえた本格的な評価と他社比較を実施し、今後の対策計画（ロードマップ）を必要とする場合に適している。顧客の状況に合わせて6パターンの支援を用意し、セキュリティ成熟度や予算に応じて柔軟に選択できる。

　簡易版は、手間をかけずに短時間で現状の弱点を可視化できる。簡易的な評価と他社比較を実施し、低予算で調査を行う際に適している。一つの支援パターンで評価を行い、全体像の要点を把握できる。対策案やロードマップ策定は別途対応する。

　価格は、標準版は個別見積もり、簡易版は100万円（税別）。