伊藤忠テクノソリューションズ株式会社（代表取締役社長：新宮 達史、本社：東京都港区、略称：CTC）は、金融機関を対象とした「金融サイバーセキュリティガイドライン スマートチェックサービス」の提供を開始します。金融庁が策定した「金融分野におけるサイバーセキュリティに関するガイドライン※1（以下、金融庁ガイドライン）」に基づき、お客様のサイバーセキュリティ管理態勢の現状を把握・評価し、技術的な観点から具体的な対策案をご提示するサービスです。金融機関向けに展開し、1年間で5社の受注を目指します。

近年、金融機関を標的としたサイバー攻撃は高度化しており、情報漏洩や不正送金などの被害が深刻化しています。これを受け、金融庁は、2024年10月に金融庁ガイドラインを策定し、金融機関のサイバーセキュリティに対するガバナンスやリスクの特定、サイバー攻撃の防御、検知、サードパーティリスク管理など176項目にわたる対応事項を公表しました。これらの内容を網羅的に検証するためには、セキュリティの専門知識に加え、各項目の達成状況を評価・分析を行う十分な時間と体制が求められます。

本サービスは、金融庁ガイドラインの176項目に対して、CTC独自のチェックリストを用いて、お客様の現在のセキュリティ対策状況を評価します。評価の結果、明らかになった課題について、具体的な対策案を提示します。

CTCのチェックリストは金融庁ガイドラインの文章に含まれる複数の要素について、一つずつ取り上げて単一の論点にしています。ガイドラインの解釈や回答の補助となる情報などを併記することで、回答者の着眼点の違いによる回答のずれを最小限に抑えます。また、回答結果を元に、「方針」「実装」「運用」「モニタリング」の観点から現行のセキュリティ対策の課題を分析し、未対応項目には優先順位を付けて提示します。チェックリストにより、約2ヶ月で評価が完了します。

さらに、本サービスで明らかになった課題に対して、CTCが持つ豊富な実績と専門知識を活かし、製品・サービスの選定や導入・運用支援などをシームレスにご提案できる点も大きな特長です。

既に金融庁ガイドラインに対する自己評価を実施済みの金融機関においても、本サービスを通じて自社の取り組み情報を改めて体系的に把握でき、今後の改善に役立てることが可能です。

今後もCTCは、企業のセキュリティ向上を支援するサービスを拡充しながら、お客様システムの安定運用に貢献していきます。

■金融サイバーセキュリティガイドライン スマートチェックサービスの流れ

※1 2024年10月に金融庁が公表した、金融機関等に求められるサイバーセキュリティ対策を体系的に整理したガイドライン。第1節「基本的考え方」、第2節「サイバーセキュリティ管理態勢」、第3節「金融庁と関係機関の連携強化」の3部で構成されており、具体的な対応事項は第2節に記載されています。当該ガイドラインでは、金融機関が自らの事業環境やリスク許容度を踏まえ、形式的な対応ではなく、実効性のあるセキュリティ態勢の構築が求められています。

