地銀・信金・信組向けのセキュリティ対策サービスを強化
[19/10/18]
提供元:PRTIMES
提供元:PRTIMES
〜ワンストップでサービスを提供〜
株式会社ブロードバンドセキュリティ(本社:東京都新宿区、代表取締役社長:持塚 朗、以下、「当社」)は、地銀・信金・信組向けにセキュリティ対策サービスを強化し、ワンストップで段階的かつ安価にサービスを提供することが可能となりました。既に大手の第一地方銀行に本サービスをご利用いただくことが決定し、その他各種金融機関からも引き合いを頂いております。
昨今のデジタライゼーションの加速的な進展により、すべての金融機関を取り巻く環境が大きく変化し、2020年東京オリンピック・パラリンピック競技大会(以下、「2020年東京大会」)開催時には、金融機関を含めた重要サービスを提供する事業者がサイバー攻撃のターゲットとなる可能性が指摘されています。金融庁は2015年に取組方針を策定・公表し、以来、継続的に内容を更新しており、直近では本年6月にレポート※1が出されています。そのレポートによれば、対象となる金融機関のうち、地銀・信金・信組については、「脆弱性診断・ペネトレーションテストの実施状況を把握したところ、金融機関自らが、セキュリティ診断業者に委託するなどして意識的に診断を実施しているのは一部に留まっており、実施基準も定められていないなど、その必要性が十分浸透していない状況であった」と報告されています。また、このような状況を踏まえ、「2020年東京大会までに適切なサイバーセキュリティ対策を完了させることを目標とする」とも記載されています。
また、FISC(金融情報システムセンター)では、令和元年3月に改定された「金融機関等コンピュータシステムの安全対策基準・解説書(第9版改訂)」においても、以下を骨子とした事項が明記されました。
・ITガバナンスに基づくリスクベースアプローチ(リスクアセスメント)の導入
・クラウド環境を含む外部委託先(サプライヤー)の統制強化
・暗号技術の脆弱性や設備・技術に関する動向を踏まえた基準の見直し
・サイバー攻撃に関する態勢整備、IT 人材育成等
・パスワードの取り扱いに関する動向を踏まえた基準の見直し
・スマートデバイスの固有リスクやQR コード決済
一方、当社が複数の地銀・信金様よりお話を伺った結果、以下の共通の問題点をお持ちであることを認識しました。
1)十分に精通した専門家がいるわけではないので、対応要員の確保ができない
2)取引先・外部委託先まで含める必要があり、範囲が拡がる一方で対応が追いつかない
3)攻撃の複雑化、巧妙化に伴い、対応も高度化しており、コスト負担が非常に大きい
4)クラウド利用は増加の一方だが、そのセキュリティ対策まで十分に手が回らない
当社では、これらをワンストップで対応すべくソリューションを整理し、従来比40%減までご提供価格を抑え、2020年までに対応を完了させるお手伝いを実施して参ります。
具体的には以下のサービスをご提供して参ります。尚、これらは従来から当社がご提供しているサービスを更に一歩進めた内容も含まれており、自社の情報資産把握やリスク評価、対応態勢の構築等に留まらず、絶えず実効性を向上させていくためのサービスとなっております。
<ご提供サービス一覧>
[画像: https://prtimes.jp/i/17369/17/resize/d17369-17-812700-0.jpg ]
<サービス内容及び価格の一例:FISCガイドライン(第9版改訂)簡易評価>
1)当社が独自開発したFISCガイドライン(第9版改訂)の88要件基準(基準中項目:統制8、実務49、設備30、監査1)からなる「簡易評価シート」により、お客様環境を対象としたFISC安全対策基準に基づく準拠性評価を実施
2)事前にご提供いただく文書・資料確認、評価対象範囲に基づいてインタビューによる対象システムの現状の調
査、分析を実施(1回程度の訪問インタビュー形式)
3)現状把握完了後、実施が必要な対策や方針の作成、及びそのロードマップを策定
上記1)〜3)まで
概算費用:1,500,000円(税別) 想定期間1.5ヶ月
当社では他にも、多数の金融機関向けに各種サービスを提供しておりますが、今回の大手第一地方銀行様向けのようなワンストップでのサービス提供を強みに、更に営業活動を進めて参ります。
※1 金融庁「金融分野のサイバーセキュリティレポート」の公表について
https://www.fsa.go.jp/news/30/20190621-cyber.html
※2 FISCガイドライン:金融機関等コンピュータシステムの安全対策基準・解説書
※3 PCI DSS:クレジットカード業界のグローバルなセキュリティ基準
※4 DevSecOps :Development(開発)とOperations(運用)にSecurityを一体化させる、という概念
尚、当社が既に公表しております2020年6月期の業績予想に与える影響はありません。
BBSecについて
株式会社ブロードバンドセキュリティは、ITセキュリティの診断・運用・保守・デジタルフォレンジックを手掛けるトータルセキュリティ・サービスプロバイダーです。「日本のITネットワークを世界一堅牢にする」をコンセプトに、2000年11月の設立以来、高い技術力と豊富な経験、幅広い情報収集力を生かし、大手企業、通信事業者からITベンチャーに至るまで、様々な企業のITサービスをセキュリティ面でサポートしています。
URL: https://www.bbsec.co.jp/
株式会社ブロードバンドセキュリティ(本社:東京都新宿区、代表取締役社長:持塚 朗、以下、「当社」)は、地銀・信金・信組向けにセキュリティ対策サービスを強化し、ワンストップで段階的かつ安価にサービスを提供することが可能となりました。既に大手の第一地方銀行に本サービスをご利用いただくことが決定し、その他各種金融機関からも引き合いを頂いております。
昨今のデジタライゼーションの加速的な進展により、すべての金融機関を取り巻く環境が大きく変化し、2020年東京オリンピック・パラリンピック競技大会(以下、「2020年東京大会」)開催時には、金融機関を含めた重要サービスを提供する事業者がサイバー攻撃のターゲットとなる可能性が指摘されています。金融庁は2015年に取組方針を策定・公表し、以来、継続的に内容を更新しており、直近では本年6月にレポート※1が出されています。そのレポートによれば、対象となる金融機関のうち、地銀・信金・信組については、「脆弱性診断・ペネトレーションテストの実施状況を把握したところ、金融機関自らが、セキュリティ診断業者に委託するなどして意識的に診断を実施しているのは一部に留まっており、実施基準も定められていないなど、その必要性が十分浸透していない状況であった」と報告されています。また、このような状況を踏まえ、「2020年東京大会までに適切なサイバーセキュリティ対策を完了させることを目標とする」とも記載されています。
また、FISC(金融情報システムセンター)では、令和元年3月に改定された「金融機関等コンピュータシステムの安全対策基準・解説書(第9版改訂)」においても、以下を骨子とした事項が明記されました。
・ITガバナンスに基づくリスクベースアプローチ(リスクアセスメント)の導入
・クラウド環境を含む外部委託先(サプライヤー)の統制強化
・暗号技術の脆弱性や設備・技術に関する動向を踏まえた基準の見直し
・サイバー攻撃に関する態勢整備、IT 人材育成等
・パスワードの取り扱いに関する動向を踏まえた基準の見直し
・スマートデバイスの固有リスクやQR コード決済
一方、当社が複数の地銀・信金様よりお話を伺った結果、以下の共通の問題点をお持ちであることを認識しました。
1)十分に精通した専門家がいるわけではないので、対応要員の確保ができない
2)取引先・外部委託先まで含める必要があり、範囲が拡がる一方で対応が追いつかない
3)攻撃の複雑化、巧妙化に伴い、対応も高度化しており、コスト負担が非常に大きい
4)クラウド利用は増加の一方だが、そのセキュリティ対策まで十分に手が回らない
当社では、これらをワンストップで対応すべくソリューションを整理し、従来比40%減までご提供価格を抑え、2020年までに対応を完了させるお手伝いを実施して参ります。
具体的には以下のサービスをご提供して参ります。尚、これらは従来から当社がご提供しているサービスを更に一歩進めた内容も含まれており、自社の情報資産把握やリスク評価、対応態勢の構築等に留まらず、絶えず実効性を向上させていくためのサービスとなっております。
<ご提供サービス一覧>
[画像: https://prtimes.jp/i/17369/17/resize/d17369-17-812700-0.jpg ]
<サービス内容及び価格の一例:FISCガイドライン(第9版改訂)簡易評価>
1)当社が独自開発したFISCガイドライン(第9版改訂)の88要件基準(基準中項目:統制8、実務49、設備30、監査1)からなる「簡易評価シート」により、お客様環境を対象としたFISC安全対策基準に基づく準拠性評価を実施
2)事前にご提供いただく文書・資料確認、評価対象範囲に基づいてインタビューによる対象システムの現状の調
査、分析を実施(1回程度の訪問インタビュー形式)
3)現状把握完了後、実施が必要な対策や方針の作成、及びそのロードマップを策定
上記1)〜3)まで
概算費用:1,500,000円(税別) 想定期間1.5ヶ月
当社では他にも、多数の金融機関向けに各種サービスを提供しておりますが、今回の大手第一地方銀行様向けのようなワンストップでのサービス提供を強みに、更に営業活動を進めて参ります。
※1 金融庁「金融分野のサイバーセキュリティレポート」の公表について
https://www.fsa.go.jp/news/30/20190621-cyber.html
※2 FISCガイドライン:金融機関等コンピュータシステムの安全対策基準・解説書
※3 PCI DSS:クレジットカード業界のグローバルなセキュリティ基準
※4 DevSecOps :Development(開発)とOperations(運用)にSecurityを一体化させる、という概念
尚、当社が既に公表しております2020年6月期の業績予想に与える影響はありません。
BBSecについて
株式会社ブロードバンドセキュリティは、ITセキュリティの診断・運用・保守・デジタルフォレンジックを手掛けるトータルセキュリティ・サービスプロバイダーです。「日本のITネットワークを世界一堅牢にする」をコンセプトに、2000年11月の設立以来、高い技術力と豊富な経験、幅広い情報収集力を生かし、大手企業、通信事業者からITベンチャーに至るまで、様々な企業のITサービスをセキュリティ面でサポートしています。
URL: https://www.bbsec.co.jp/