ニュートン・コンサルティング、⾦融機関向けサイバーセキュリティ監査サービスを開始
- 2018/10/11 10:30
- SecurityInsight
ニュートン・コンサルティングは10月10日、⾦融機関を対象として、⽶国⾦融機関で広く⽤いられているフレームワーク「FFIEC CAT」を⽤いてサイバーセキュリティの監査を⾏なうサービスを開始することを発表した。
このサービスは、ビジネス上のリスクレベルを算出し、それに対して適切なサイバー対策が取られているか、サイバーセキュリティ成熟度評価を⾏なう。その結果、リスクレベルに対してサイバーセキュリティ成熟度が不⾜する場合はサイバー対策を強化し、過剰な場合はコストの最適化を検討する。
■サービスの特徴
・⾦融機関が実践すべき取り組みの過不⾜を可視化
FFIEC CATのフレームワークに加えて、同社のさまざまなフレームワーク評価経験や独⾃の知⾒も反映した監査基準に基づき、整備状況や運⽤状況の監査を⾏ない、過不⾜を可視化。
・⾃動評価ツールを使⽤するため、効率的な監査を実現
FFIEC CATによる監査ツールとして、FSSCC(⽶国⾦融サービスセクター連携協議会)が公表しているFSSCC Automated Cybersecurity Assessment Tool(⾃動評価ツール)を⽇本語化し、それを使⽤して監査を⾏なう。⾃動ツールのため、効率よく監査を進めることが可能。
・具体的な改善策を提⽰
FFIEC CATによる監査結果に基づき、サイバーセキュリティの対応として絶対的に不⾜している部分、また、FFIEC CATで算出したリスクプロファイルに対して不⾜している部分の具体的な改善策を提⽰し、サイバーセキュリティ成熟度向上のための⽀援をする。