Blog

Ridgelinezが、金融庁より公表された「金融分野におけるサイバーセキュリティに関するガイドライン」に対応したコンサルティングサービスを、2024年10月8日から提供開始。

このサービスでは、Ridgelinezの金融専門チームならびにサイバーセキュリティ専門チームと、富士通の金融機関のシステムを担当する部門が連携し、より一層の厳格化が求められる金融機関のサイバーセキュリティへの対応を支援します。

ランサムウェアやフィッシング詐欺などによるサイバー攻撃や、不正アクセスなどのサイバー脅威の高まりを受け、銀行や保険、証券をはじめとする金融機関は、サードパーティが提供するサービスを含めたサイバーセキュリティへの対策など、幅広い対応が求められており、これまでも、金融庁からは「金融分野におけるサイバーセキュリティ強化に向けた取組方針（Ver. 3.0）2022年2月改訂」などが発信され、金融機関はサイバーセキュリティの対応を自律的に進めてきており、今回公表された「金融分野におけるサイバーセキュリティに関するガイドライン」は、金融機関に対してより一層強制的な対応を求めるものとなり、各機関は経営アジェンダとして本ガイドラインに取り組む必要があります。

金融機関が、本ガイドラインを遵守するためには、その趣旨を正しく理解することに加え、関係法令や監督指針、そして本ガイドラインで示されている多くの関連ガイドラインを参照した上で、組織全体でサイバーセキュリティにおける管理態勢の構築と対応を行うことが肝要となります。

支援プロセスは、まずクライアント各社のサイバーセキュリティ方針やその対応状況に基づき、適用すべき関連ガイドラインをRidgelinezが精査し、その上で、本ガイドラインと関連ガイドライン、さらに本ガイドラインに基づき金融庁が実施する検査で求められる確認項目と紐づけ、クライアントが対応すべき項目を抽出。

クライアントが既に本ガイドラインと関連ガイドラインについて整理している場合、その適用結果に対しRidgelinezがフィードバックすることで、より正確に対応すべき項目と課題の抽出ができ、これらのプロセスにAI分析プラットフォームを用いることで、正確で効率的な分析が可能となります。