Ridgelinez、金融庁が公表した「金融分野におけるサイバーセキュリティに関するガイドライン」に対応したコンサルティングサービスを提供開始

Ridgelinez株式会社（以下、Ridgelinez）は、金融庁より公表された「金融分野におけるサイバーセキュリティに関するガイドライン」に対応したコンサルティングサービスを2024年10月8日から提供開始しました。本サービスでは、Ridgelinezの金融専門チームならびにサイバーセキュリティ専門チームと、富士通の金融機関のシステムを担当する部門が連携し、より一層の厳格化が求められる金融機関のサイバーセキュリティへの対応を支援します。

ランサムウェアやフィッシング詐欺などによるサイバー攻撃や、不正アクセスなどのサイバー脅威の高まりを受け、銀行や保険、証券をはじめとする金融機関は、サードパーティが提供するサービスを含めたサイバーセキュリティへの対策など、幅広い対応が求められています。これまでも、金融庁からは「金融分野におけるサイバーセキュリティ強化に向けた取組方針（Ver. 3.0）2022年2月改訂」などが発信され、金融機関はサイバーセキュリティの対応を自律的に進めてきました。今回公表された「金融分野におけるサイバーセキュリティに関するガイドライン」は、金融機関に対してより一層強制的な対応を求めるものとなり、各機関は経営アジェンダとして本ガイドラインに取り組む必要があります。

金融機関が本ガイドラインを遵守するためには、その趣旨を正しく理解することに加えて、関係法令や監督指針、そして本ガイドラインで示されている多くの関連ガイドライン（注）を参照した上で、組織全体でサイバーセキュリティにおける管理態勢の構築と対応を行うことが肝要です。

サービスの概要
本サービスでは、金融機関が本ガイドラインを遵守し、組織全体でサイバーセキュリティ管理態勢の構築と対応を行なうことができるよう、経営陣やシステム部門、リスク管理部門、内部監査部門を支援します。
[画像1: https://prcdn.freetls.fastly.net/release_image/81732/81/81732-81-e874ed7dbd5a277a4b3119210dbfb9e0-1920x946.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
図1：金融機関の対応と支援サービスの概要

支援のプロセスは、まずクライアント各社のサイバーセキュリティ方針やその対応状況に基づいて、適用すべき関連ガイドラインをRidgelinezが精査します。その上で、本ガイドラインと関連ガイドライン、さらに本ガイドラインに基づき金融庁が実施する検査で求められる確認項目と紐づけて、クライアントが対応すべき項目を抽出します。クライアントが既に本ガイドラインと関連ガイドラインについて整理している場合は、その適用結果に対してRidgelinezがフィードバックすることで、より正確に対応すべき項目と課題の抽出ができます。これらのプロセスにAI分析プラットフォームを用いることで、正確で効率的な分析が可能となります。
[画像2: https://prcdn.freetls.fastly.net/release_image/81732/81/81732-81-a6f455ed086c7070d794c8dd68b61001-1920x965.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
図2　本ガイドラインの枠組みと趣旨

そして、紐づけの結果をもとに、金融機関による既存のサイバーセキュリティの取り組みとのフィット＆ギャップ分析を行い、ギャップから課題を抽出してサイバー脅威に対する組織への影響分析を行います。その上で、分析結果をもとに、重要度や緊急度を整理しサイバーセキュリティ管理態勢の構築や、サイバーセキュリティリスクの特定、サイバー攻撃の防御と検知、また、サイバーインシデント対応及び復旧やサードパーティリスク管理における対応策を検討します。また、対応の具現化や個別推進はIT資産管理やサプライヤー管理などのソリューションやテクノロジーの活用も含めて検討します。これにより、不足するサイバーセキュリティ人材の問題にも対応しながら、人的ミスを防ぎ、正確かつ迅速にサイバーセキュリティ対策を行うことができます。

Ridgelinezは本サービスを通じて、金融分野のサイバーセキュリティリスクを適切にコントロールし、金融機関のDX推進とシステム全体のレジリエンス向上に寄与することを目指します。


注釈
注 関連ガイドライン
米国立標準技術研究所（ NIST ）による Cybersecurity Framework や、米国 The Cyber Risk Institute （ CRI ）による The Profileなどが挙げられます。

商標について
記載されている製品名などの固有名詞は、各社の商標または登録商標です。
Ridgelinez株式会社について
Ridgelinezは戦略から実行までを支援する総合プロフェッショナルファームです。ストラテジー、デザイン、テクノロジーをクリエイティブに融合させ、クライアントの経営課題解決に伴走します。金融、製造、通信、運輸、リテールなど多岐にわたる業界で、デジタルテクノロジーを通じて変革を加速し、End to Endのコンサルティングサービスを提供します。Ridgelinezは変革の中核となる「人」を起点にした独自の先見力によって、チェンジリーダーとともに持続的な未来を創造するパートナーとして社会に貢献します。

サービスに関するお問い合わせ
Ridgelinez株式会社 Risk Management 藤本、饒村
https://www.ridgelinez.com/contact/form/service

その他お問い合わせ
Ridgelinez株式会社 Brand Communication
https://www.ridgelinez.com/contact/form/other/

PR TIMESプレスリリース詳細へ