サービスの構成
金融機関向けサイバーセキュリティアセスメントは標準版と、短期間でリスクの全体像を把握する簡易版を用意しています。
標準版は対応の深度に応じて6つの支援パターンがあります。お客様のセキュリティ対策状況やリスクアセスメントの進捗に合わせ、最適なパターンを柔軟に選択できます。
標準版
「基本的な対応項目」のみに対する支援のパターンは以下の通りです。

「基本的な対応項目」及び、「対応が望ましい項目」に対する支援のパターンは以下の通りです。

簡易版
現状把握を最優先する方向けのサービスです。対策案やロードマップは不要で、まずはセキュリティ対応状況を簡単に確認したい方に最適です。調査範囲を現状把握に絞ることで分析期間を短縮し、費用も抑えられるため、低コストで金融庁ガイドラインへの対応状況をスピーディに把握できます。
※ 標準版とこちらの簡易版では、現状調査内容やリスク分析の方法が異なります。

サービスの比較
本サービスの標準版と簡易版の違いは下記の通りです。
フェーズ | ラック | お客様 | 標準版 | 簡易版 |
---|---|---|---|---|
実施準備 | キックオフ | キックオフ | 〇 | |
環境・規程等資料の受領 | 環境・規程等資料の送付 | 〇 | ||
ヒアリングシートの送付 | ヒアリングシートの受領 | 〇 | 〇 | |
現状調査(STEP1) | ヒアリングシート回答の選択 | 〇 | 〇 | |
詳細記述欄への詳細記入 | 〇 | |||
ヒアリングシートの受領 | ヒアリングシートの返送 | 〇 | 〇 | |
レビュー・すり合わせ | レビュー・すり合わせ | 〇 | ||
課題抽出・リスク分析(STEP2) | 課題抽出・リスク分析 | 〇※ | 〇※ | |
リスク値の算出 | 〇※ | 〇※ | ||
レビュー・すり合わせ | レビュー・すり合わせ | 〇 | ||
中間報告 | 中間報告書の作成 | 〇 | ||
レビュー・すり合わせ | レビュー・すり合わせ | 〇 | ||
中間報告会の実施 | 中間報告会へのご参加 | 〇 | ||
対策検討(STEP3) | 対策の検討 | 〇 | ||
レビュー・すり合わせ | レビュー・すり合わせ | 〇 | ||
対策計画策定(STEP4) | ロードマップの作成 | 〇 | ||
レビュー・すり合わせ | レビュー・すり合わせ | 〇 | ||
ご報告 | 報告書の作成 | 〇 | 〇 | |
レビュー・すり合わせ | レビュー・すり合わせ | 〇 | ||
報告書の送付 | 報告書の受領 | 〇 | 〇 | |
報告会の実施 | 報告会へのご参加 | 〇 |
※ 標準版と簡易版で内容が異なります。
成果物のイメージ
標準版
現状調査には、これまでのノウハウを活かしたラック独自のヒアリングシートを活用します。お客様の対応状況に近いものを選択肢の中から回答いただき、ラックのコンサルタントが回答内容を分析し、報告します。

最終的にロードマップを作成して提示します。

簡易版
簡易版では、ヒアリングシートの内容を分析し、現状分析の結果を簡易レポートとして納品します。短期間で組織の弱点やリスクの傾向を把握でき、次の対策検討や優先順位付けにすぐ活用できます。

よくあるご質問
- 経営層に向けたレポートや報告会をやってもらえませんか。
- はい。レポート先に合わせて報告内容をカスタマイズできます。(簡易版を除く)
- 簡易版でロードマップの提供はできますか。
- 恐れ入りますが、簡易版ではご提供できかねます。標準のサービスをご利用ください。
価格
標準版:お客様のご要望に応じて、個別にお見積もりいたします。お気軽にお問い合わせください。
簡易版:100万円(税抜き)