伊藤忠テクノソリューションズ株式会社(CTC)は8月12日、金融機関を対象とした「金融サイバーセキュリティガイドライン スマートチェックサービス」を提供すると発表した。
金融庁では2024年10月に「金融分野におけるサイバーセキュリティに関するガイドライン(金融庁ガイドライン)」を策定し、金融機関のサイバーセキュリティに対するガバナンスやリスクの特定、サイバー攻撃の防御、検知、サードパーティリスク管理など176項目にわたる対応事項を公表している。
「金融サイバーセキュリティガイドライン スマートチェックサービス」では、金融庁ガイドラインの176項目に対し、CTC独自のチェックリストを用いて、顧客の現在のセキュリティ対策状況を評価し、明らかになった課題について具体的な対策案を提示する。
同サービスで同社が用いるチェックリストは、金融庁ガイドラインの文章に含まれる複数の要素について、一つずつ取り上げて単一の論点にしており、ガイドラインの解釈や回答の補助となる情報などを併記することで、回答者の着眼点の違いによる回答のずれを最小限に抑えている。チェックリストの回答とヒアリング結果をもとに、「方針」「実装」「運用」「モニタリング」の観点から現行のセキュリティ対策の課題を分析し、未対応項目に優先順位を付けて提示する。
また、同サービスで明らかになった課題に対し、CTCの実績と専門知識を活用し、製品・サービスの選定や導入・運用支援などをシームレスに提案できる点も大きな特長となっている。
