ニュートン・コンサルティング株式会社のロゴ

    ニュートン・コンサルティング株式会社

    金融機関向けサイバーセキュリティ監査サービスを10月10日開始  米国で広く用いられている「FFIEC CAT」を基準に成熟度を測定

    ニュートン・コンサルティング株式会社(本社:東京都千代田区、代表取締役社長:副島 一也、以下 ニュートン・コンサルティング)は2018年10月10日より、金融機関を対象として、米国金融機関で広く用いられているフレームワーク「FFIEC CAT」を用いてサイバーセキュリティの監査を行うサービスを開始いたします。


    サービス提供の主な流れ


    金融機関向けサイバーセキュリティ監査サービス

    https://www.newton-consulting.co.jp/solution/cyber/ffiec_cat.html



    1. サービスリリースの背景

    経済の根幹を支える金融機関は、世界のどの国においても、高度なサイバーセキュリティが求められます。特に米国では、NIST(米国国立標準技術研究所)によるCyber Security Framework(重要インフラのサイバーセキュリティを強化するためのフレームワーク)をベースに、FFIEC(米国連邦金融機関検査協議会)が金融機関向けに用意したCybersecurity Assessment Tool(CAT)が広く活用され、サイバーセキュリティの取り組みが推進されています。

    本サービスは、この米国金融機関のスタンダードともいえるFFIEC CATを監査基準として、金融機関に対して、サイバーセキュリティに対する取り組みの成熟度を測り、改善につなげる監査サービスです。



    2. サービス概要

    ビジネス上のリスクレベルを算出し、それに対して適切なサイバー対策が取られているか、サイバーセキュリティ成熟度評価を行います。その結果、リスクレベルに対して、サイバーセキュリティ成熟度が不足する場合はサイバー対策を強化し、過剰な場合はコストの最適化を検討します。


    【対象】

    日本国内で金融サービスを提供している/客観的なサイバー対応レベルを知りたい企業・組織


    【期間】

    4~6ケ月


    【成果物】

    ・監査計画書

    ・リスクプロファイル

    ・監査結果シート

    ・成熟度グラフ群

    ・監査報告書

    ・改善に向けたロードマップ など



    3. サービスの特徴

    (1)金融機関が実践すべき取り組みの過不足を可視化します。

    FFIEC CATのフレームワークに加えて、ニュートン・コンサルティングの様々なフレームワーク評価経験やニュートン・コンサルティング独自の知見も反映した監査基準に基づき、整備状況や運用状況の監査を行い、過不足を可視化します。


    (2)自動評価ツールを使用するため、効率的な監査を実現します。

    FFIEC CATによる監査ツールとして、FSSCC(米国金融サービスセクター連携協議会)がFSSCC Automated Cybersecurity Assessment Tool(自動評価ツール)を公表しています。このツールをニュートン・コンサルティングで日本語化したものを使用して監査を行います。自動ツールのため、効率よく監査を進めることが可能です。


    (3)具体的な改善策を提示します。

    FFIEC CATによる監査結果に基づき、サイバーセキュリティの対応として絶対的に不足している部分、また、FFIEC CATで算出したリスクプロファイルに対して不足している部分の具体的な改善策を提示し、サイバーセキュリティ成熟度向上のための支援をいたします。



    ■ニュートン・コンサルティング株式会社 概要

    http://www.newton-consulting.co.jp/

    2006年11月、英NewtonITの日本法人として設立。リスクマネジメントに特化したコンサルティングファームとして豊富な実績を有する。特に全社的リスクマネジメント(ERM)、事業継続(BCP/BCM)、サイバーセキュリティの分野に注力。

    【サポート実績】

    内閣府、内閣サイバーセキュリティセンター、経済産業省、一般社団法人全国銀行協会、東京ガス株式会社、積水化学工業株式会社、豊田通商株式会社、三菱商事株式会社、ヤフー株式会社、株式会社JTB 他多数


    社名  :ニュートン・コンサルティング株式会社

    所在地 :東京都千代田区麹町1-7 相互半蔵門ビルディング5F

    設立  :2006年11月13日

    資本金 :30,000,000円(2017年12月末現在)

    代表者 :代表取締役社長 副島 一也

    事業内容:リスクマネジメントに関わるコンサルティング

    シェア
    FacebookTwitterLine

    配信企業へのお問い合わせ

    取材依頼・商品に対するお問い合わせはこちら。
    プレスリリース配信企業に直接連絡できます。

    ニュートン・コンサルティング株式会社

    ニュートン・コンサルティング株式会社

    この企業のリリース

    【来場者プレゼント】経営に役立つリスク管理や
サイバーセキュリィの先進事例を紹介する無料フォーラム開催
    【来場者プレゼント】経営に役立つリスク管理や
サイバーセキュリィの先進事例を紹介する無料フォーラム開催

    【来場者プレゼント】経営に役立つリスク管理や サイバーセキュリィの先進事例を紹介する無料フォーラム開催

    ニュートン・コンサルティング株式会社

    2024年9月13日 09:00

    危機管理広報訓練サービスを8月21日提供開始 
~対策本部と記者会見の訓練を同時に実施、
全社的な危機対応力を強化~
    危機管理広報訓練サービスを8月21日提供開始 
~対策本部と記者会見の訓練を同時に実施、
全社的な危機対応力を強化~

    危機管理広報訓練サービスを8月21日提供開始  ~対策本部と記者会見の訓練を同時に実施、 全社的な危機対応力を強化~

    ニュートン・コンサルティング株式会社

    2024年8月21日 09:00

    オイシックスの取り組む、全社的リスクマネジメント(ERM)構築を
ニュートン・コンサルティングが支援 
~自律自走のERMを最短距離で実装、
ベンチャー気風をリスマネにも~
    オイシックスの取り組む、全社的リスクマネジメント(ERM)構築を
ニュートン・コンサルティングが支援 
~自律自走のERMを最短距離で実装、
ベンチャー気風をリスマネにも~

    オイシックスの取り組む、全社的リスクマネジメント(ERM)構築を ニュートン・コンサルティングが支援  ~自律自走のERMを最短距離で実装、 ベンチャー気風をリスマネにも~

    ニュートン・コンサルティング株式会社

    2024年7月31日 09:00

    ペネトレーションテストサービスを7月17日提供開始 
~サイバー攻撃の耐性を高めるセキュリティテスト、
疑似攻撃でリスク評価~
    ペネトレーションテストサービスを7月17日提供開始 
~サイバー攻撃の耐性を高めるセキュリティテスト、
疑似攻撃でリスク評価~

    ペネトレーションテストサービスを7月17日提供開始  ~サイバー攻撃の耐性を高めるセキュリティテスト、 疑似攻撃でリスク評価~

    ニュートン・コンサルティング株式会社

    2024年7月17日 09:00

    グループリスクマネジメント構築支援サービスを7月10日提供開始
~グループ経営における
リスクマネジメント体制を構築、一元的に推進~
    グループリスクマネジメント構築支援サービスを7月10日提供開始
~グループ経営における
リスクマネジメント体制を構築、一元的に推進~

    グループリスクマネジメント構築支援サービスを7月10日提供開始 ~グループ経営における リスクマネジメント体制を構築、一元的に推進~

    ニュートン・コンサルティング株式会社

    2024年7月10日 09:00

    Cyber Essentials認証取得支援サービスを4月17日提供開始 
~英国政府の調達基準に基づき、
サイバーセキュリティレベルを向上~
    Cyber Essentials認証取得支援サービスを4月17日提供開始 
~英国政府の調達基準に基づき、
サイバーセキュリティレベルを向上~

    Cyber Essentials認証取得支援サービスを4月17日提供開始  ~英国政府の調達基準に基づき、 サイバーセキュリティレベルを向上~

    ニュートン・コンサルティング株式会社

    2024年4月17日 09:00