金融機関向けサイバーセキュリティ監査サービスを10月10日開始 　米国で広く用いられている「FFIEC CAT」を基準に成熟度を測定

ニュートン・コンサルティング株式会社(本社：東京都千代田区、代表取締役社長：副島 一也、以下 ニュートン・コンサルティング)は2018年10月10日より、金融機関を対象として、米国金融機関で広く用いられているフレームワーク「FFIEC CAT」を用いてサイバーセキュリティの監査を行うサービスを開始いたします。

サービス提供の主な流れ

金融機関向けサイバーセキュリティ監査サービス

https://www.newton-consulting.co.jp/solution/cyber/ffiec_cat.html

1. サービスリリースの背景

経済の根幹を支える金融機関は、世界のどの国においても、高度なサイバーセキュリティが求められます。特に米国では、NIST(米国国立標準技術研究所)によるCyber Security Framework(重要インフラのサイバーセキュリティを強化するためのフレームワーク)をベースに、FFIEC(米国連邦金融機関検査協議会)が金融機関向けに用意したCybersecurity Assessment Tool(CAT)が広く活用され、サイバーセキュリティの取り組みが推進されています。

本サービスは、この米国金融機関のスタンダードともいえるFFIEC CATを監査基準として、金融機関に対して、サイバーセキュリティに対する取り組みの成熟度を測り、改善につなげる監査サービスです。

2. サービス概要

ビジネス上のリスクレベルを算出し、それに対して適切なサイバー対策が取られているか、サイバーセキュリティ成熟度評価を行います。その結果、リスクレベルに対して、サイバーセキュリティ成熟度が不足する場合はサイバー対策を強化し、過剰な場合はコストの最適化を検討します。

【対象】

日本国内で金融サービスを提供している／客観的なサイバー対応レベルを知りたい企業・組織

【期間】

4～6ケ月

【成果物】

・監査計画書

・リスクプロファイル

・監査結果シート

・成熟度グラフ群

・監査報告書

・改善に向けたロードマップ　など

3. サービスの特徴

(1)金融機関が実践すべき取り組みの過不足を可視化します。

FFIEC CATのフレームワークに加えて、ニュートン・コンサルティングの様々なフレームワーク評価経験やニュートン・コンサルティング独自の知見も反映した監査基準に基づき、整備状況や運用状況の監査を行い、過不足を可視化します。

(2)自動評価ツールを使用するため、効率的な監査を実現します。

FFIEC CATによる監査ツールとして、FSSCC(米国金融サービスセクター連携協議会)がFSSCC Automated Cybersecurity Assessment Tool(自動評価ツール)を公表しています。このツールをニュートン・コンサルティングで日本語化したものを使用して監査を行います。自動ツールのため、効率よく監査を進めることが可能です。

(3)具体的な改善策を提示します。

FFIEC CATによる監査結果に基づき、サイバーセキュリティの対応として絶対的に不足している部分、また、FFIEC CATで算出したリスクプロファイルに対して不足している部分の具体的な改善策を提示し、サイバーセキュリティ成熟度向上のための支援をいたします。

■ニュートン・コンサルティング株式会社 概要

http://www.newton-consulting.co.jp/

2006年11月、英NewtonITの日本法人として設立。リスクマネジメントに特化したコンサルティングファームとして豊富な実績を有する。特に全社的リスクマネジメント(ERM)、事業継続(BCP／BCM)、サイバーセキュリティの分野に注力。

【サポート実績】

内閣府、内閣サイバーセキュリティセンター、経済産業省、一般社団法人全国銀行協会、東京ガス株式会社、積水化学工業株式会社、豊田通商株式会社、三菱商事株式会社、ヤフー株式会社、株式会社JTB　他多数

社名　　：ニュートン・コンサルティング株式会社

所在地　：東京都千代田区麹町1-7 相互半蔵門ビルディング5F

設立　　：2006年11月13日

資本金　：30,000,000円(2017年12月末現在)

代表者　：代表取締役社長　副島 一也

事業内容：リスクマネジメントに関わるコンサルティング