CTC、金融庁ガイドライン176項目を2カ月で点検する評価サービス開始
finbridge_admin伊藤忠テクノソリューションズ(CTC)は8月12日、金融機関を対象に「金融サイバーセキュリティガイドライン スマートチェックサービス」を開始したと発表した。金融庁が公表した「金融分野におけるサイバーセキュリティに関するガイドライン」(以下、金融庁ガイドライン)に基づき、各社の管理態勢を評価し、技術的観点から具体的な対策案を提示する。金融機関向けに展開し、1年間で5社の受注を目指すとしている。
近年、金融機関を標的とする攻撃は高度化し、情報漏洩や不正送金の被害が問題化している。金融庁は2024年10月、ガバナンス、リスク特定、防御・検知、サードパーティリスク管理など176項目の対応事項を盛り込んだ金融庁ガイドラインを策定。網羅的な検証には専門知識に加え、評価・分析のための時間と体制が必要とされる。
CTCの新サービスは、176項目を自社のチェックリストに落とし込み、各項目に含まれる複数の要素を単一の論点として整理。解釈や回答を補助する情報を併記することで、回答者の着眼点の違いによるばらつきを抑える。回答結果をもとに「方針」「実装」「運用」「モニタリング」の観点から課題を分析し、未対応項目には優先順位を付けて提示する。評価は約2カ月で完了する。
さらに、明らかになった課題に対し、CTCの実績と知見を活かして製品・サービスの選定や導入・運用支援までシームレスに提案できる点も特徴という。すでに金融庁ガイドラインの自己評価を済ませた金融機関でも、取り組み情報を体系的に把握し、今後の改善に役立てられるとしている。
金融庁ガイドラインは「基本的考え方」「サイバーセキュリティ管理態勢」「金融庁と関係機関の連携強化」の3部構成で、具体的な対応事項は第2節に示されている。CTCは今後もセキュリティ支援サービスを拡充し、顧客システムの安定運用に貢献するとしている。
添付画像一覧
