増大するサイバー攻撃のリスクに備え、金融機関向けの 「CRI Profileセキュリティ監査サービス」を提供開始
リスクマネジメントコンサルティングを手掛けるニュートン・コンサルティング株式会社(本社:東京都千代田区、代表取締役社長:副島 一也)は2023年6月21日より「CRI Profileセキュリティ監査サービス」を提供開始します。
- サービスリリースの背景
今日、金融機関においても、DXやクラウドサービスの利用が一般的となり、その結果としてサイバー攻撃のリスクが高まっています。すでに高いセキュリティレベルを維持していたとしても、常に最新のサイバーセキュリティ対策にアップデートしていく必要があります。
さらに人員やコストなどのリソースは有限であるため、脆弱な部分を特定し、優先すべき課題を見極めることが重要になります。
サイバーセキュリティ評価にはさまざまな基準・フレームワークが存在しますが、「CRI Profileセキュリティ監査サービス」で使用するCRI Profileは金融業務に特化しており、金融機関には非常に有用であるといえます。
- サービス概要
CRI Profileは、米国金融業界で開発されたサイバーセキュリティフレームワークです。米国金融サービスセクター連携協議会(FSSCC)が2018年に初版を公開し、現在はThe Cyber Risk Institute(CRI)がその維持と開発を担っています。
本サービスではCRI Profileを使用して整備状況、運用状況の視点から、サイバーセキュリティ対策の評価を行います。
また、金融機関システムにおけるベストプラクティスをご提示し、サイバーセキュリティ成熟度の向上までお手伝いします。
サービスの特長
(1) 特性・ニーズに合わせた、柔軟な支援
CRI Profileは米国金融業界で開発されたフレームワークであるため、国内金融機関の慣習や要件に合わない部分があります。当社では、CRI Profileを国内金融機関の特性やニーズに応じた最適な形にカスタマイズし提供することができます。
(例:CRI Profileの診断項目を国内規制やガイドラインと対応付けたマッピング表や、CRI Profileの評価基準を国内事情に合わせて調整した評価表の作成など)
(2) 改善策やロードマップの提示
CRI Profileを用いてお客様のサイバーセキュリティ管理態勢を診断した後、その結果に基づいて改善策やロードマップを提示いたします。また優先度や費用対効果を考慮した具体的なアクションプランを作成し、改善策やロードマップの実行支援も行います。
(3) 経験豊富なコンサルタントによる支援
当社の監査サービスには、金融機関での実務経験を多数有しているコンサルタントが対応いたします。CRI Profileのスコア算出に必要な財務情報の収集や分析、報告書の作成など、監査に必要な作業を迅速かつ正確に行います。
支援範囲とステップ(例)
支援範囲とステップの一例は以下の通りです。
対象
日本国内や海外拠点で金融サービスを提供されているお客様
客観的なサイバー対応レベルを知りたい金融サービスを提供しているお客様
期間
応相談
価格
応相談
成果物(例)
最終報告書を含め、評価・監査に用いた各種ツールや資料類を納品します。
以下は主な成果物の一例です。
・トップインタビュー議事録
・現状分析シート
・監査計画書
・リスク評価結果
・監査結果シート
・監査報告書
・改善に向けたロードマップ 等
詳細
ニュートン・コンサルティング株式会社 概要
社名 : ニュートン・コンサルティング株式会社
所在地 : 東京都千代田区麹町1-7 相互半蔵門ビルディング5F
設立 : 2006年11月13日
資本金 : 30,000,000円(2022年12月末時点)
代表者 : 代表取締役社長 副島 一也
事業内容: リスクマネジメントに関わるコンサルティング
サポート実績
内閣府、内閣サイバーセキュリティセンター、経済産業省、一般社団法人全国銀行協会、東京ガス株式会社、三菱商事株式会社、積水化学工業株式会社、武田薬品工業株式会社、ヤフー株式会社、デル・テクノロジーズ株式会社、他、約1,900社の支援実績を有する