SEARCH

検索

閉じる

企業や組織のセキュリティ事故発生時はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予約不要、24時間対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について

セキュリティコンサルティング

金融機関向けサイバーセキュリティアセスメント

Inspection & Consulting

金融庁のガイドラインをベースに、
セキュリティリスクを可視化し対策立案を支援

金融機関にとって、金融庁が提示する「金融分野におけるサイバーセキュリティに関するガイドライン」への準拠は、経営上の最重要課題です。本サービスは、126と50項目のチェックリストで固有のリスクを可視化し、影響度や発生可能性に応じて優先度を定めるリスクベースアプローチに基づいたロードマップを策定します。現状把握からリスク算出、対策立案、他社比較、ロードマップ策定までを一気通貫で支援し、限られたリソースを最適に配分しながら実践的なセキュリティ体制を支援します。

サービスの強み

金融庁のガイドラインと現状のギャップを把握し、リスクを可視化

金融庁が提示する、「金融分野におけるサイバーセキュリティに関するガイドライン」に沿ったチェックリストを用いて、リスクを網羅的に抽出・評価します。さらに、多数の金融機関プロジェクトを支援してきた実績を踏まえ、リスクベースアプローチで優先度を明確にした実行可能なロードマップを策定します。

加えて、サービスは4つのフェーズに分けて進行し、最終的にはロードマップを整理した報告書を作成、報告会にて具体的な進め方まで提示します。

  • 1.現状把握:社内環境や既存対策の確認
  • 2.リスク算出:発見したリスクの影響度・発生可能性を評価
  • 3.対策検討:優先順位に基づく具体的な改善策の立案
  • 4.ロードマップ策定:中長期の対策計画を立案

サービス導入効果

  1. セキュリティギャップの可視化
    チェックリストへの回答とヒアリング結果をもとに、セキュリティの弱点やガイドラインとのギャップを洗い出します。優先すべき対策を明確にし、実効性あるセキュリティ強化につなげます。
  2. リスク値の数値化・優先順位付け
    重要度、侵害度、脆弱度、発生確率の4つの要素をもとにリスク値を算出し、どこから手を付けるべきかを明確化します。優先順位を可視化することで、限られたリソースでも効果的に重点対策を進められます。
  3. 中長期ロードマップで
    計画的な実施案を提示
    緊急度に応じた具体的な対策案を策定し、優先度が明確な形で提示します。中長期的なロードマップに則って、無理なく計画的に運用改善を進める支援をします。

現状調査から対策計画策定までのサービスの流れ

標準版

  1. 現状調査
    ヒアリングシートへの回答内容から現状を把握します。
  2. 課題抽出・リスク分析
    現状からセキュリティ上の課題と顕在化するリスクシナリオを分析します。
  3. 対策検討
    特定したリスクに対する対策案を立案します。
  4. 対策計画策定
    対策の緊急性等から対策優先度を決定し、中期的なロードマップを作成します。
標準版のサービスの流れ

簡易版

  1. 現状調査
    ヒアリングシートへの回答内容から現状を把握します。
  2. 課題抽出・リスク分析
    セキュリティリスク分析から組織の弱点やリスクの傾向を評価します。
簡易版のサービスの流れ

サービスの構成

金融機関向けサイバーセキュリティアセスメントは標準版と、短期間でリスクの全体像を把握する簡易版を用意しています。

標準版は対応の深度に応じて6つの支援パターンがあります。お客様のセキュリティ対策状況やリスクアセスメントの進捗に合わせ、最適なパターンを柔軟に選択できます。

標準版

「基本的な対応項目」のみに対する支援のパターンは以下の通りです。

「基本的な対応項目」のみに対する支援のパターン

「基本的な対応項目」及び、「対応が望ましい項目」に対する支援のパターンは以下の通りです。

「基本的な対応項目」と「対応が望ましい項目」に対する支援のパターン

簡易版

現状把握を最優先する方向けのサービスです。対策案やロードマップは不要で、まずはセキュリティ対応状況を簡単に確認したい方に最適です。調査範囲を現状把握に絞ることで分析期間を短縮し、費用も抑えられるため、低コストで金融庁ガイドラインへの対応状況をスピーディに把握できます。

※ 標準版とこちらの簡易版では、現状調査内容やリスク分析の方法が異なります。

簡易版の支援のパターン

サービスの比較

本サービスの標準版と簡易版の違いは下記の通りです。

フェーズ ラック お客様 標準版 簡易版
実施準備 キックオフ キックオフ
環境・規程等資料の受領 環境・規程等資料の送付
ヒアリングシートの送付 ヒアリングシートの受領
現状調査(STEP1) ヒアリングシート回答の選択
詳細記述欄への詳細記入
ヒアリングシートの受領 ヒアリングシートの返送
レビュー・すり合わせ レビュー・すり合わせ
課題抽出・リスク分析(STEP2) 課題抽出・リスク分析
リスク値の算出
レビュー・すり合わせ レビュー・すり合わせ
中間報告 中間報告書の作成
レビュー・すり合わせ レビュー・すり合わせ
中間報告会の実施 中間報告会へのご参加
対策検討(STEP3) 対策の検討
レビュー・すり合わせ レビュー・すり合わせ
対策計画策定(STEP4) ロードマップの作成
レビュー・すり合わせ レビュー・すり合わせ
ご報告 報告書の作成
レビュー・すり合わせ レビュー・すり合わせ
報告書の送付 報告書の受領
報告会の実施 報告会へのご参加

※ 標準版と簡易版で内容が異なります。

成果物のイメージ

標準版

現状調査には、これまでのノウハウを活かしたラック独自のヒアリングシートを活用します。お客様の対応状況に近いものを選択肢の中から回答いただき、ラックのコンサルタントが回答内容を分析し、報告します。

標準版成果物のイメージ

最終的にロードマップを作成して提示します。

標準版ロードマップのイメージ

簡易版

簡易版では、ヒアリングシートの内容を分析し、現状分析の結果を簡易レポートとして納品します。短期間で組織の弱点やリスクの傾向を把握でき、次の対策検討や優先順位付けにすぐ活用できます。

簡易版レポートのイメージ

よくあるご質問

経営層に向けたレポートや報告会をやってもらえませんか。
はい。レポート先に合わせて報告内容をカスタマイズできます。(簡易版を除く)
簡易版でロードマップの提供はできますか。
恐れ入りますが、簡易版ではご提供できかねます。標準のサービスをご利用ください。

価格

標準版:お客様のご要望に応じて、個別にお見積もりいたします。お気軽にお問い合わせください。

簡易版:100万円(税抜き)

「金融機関向けサイバーセキュリティアセスメント」に関するお問い合わせ

page top