NRIセキュアが支援したCRIのサイバーリスク評価フレームワーク日本語版が公開

CRI Profile バージョン2.0の日本語版公開について

NRIセキュアテクノロジーズ株式会社が支援した、金融機関向けのサイバーセキュリティリスク評価フレームワーク「CRI Profile」バージョン2.0の日本語版が、2024年7月20日に公開されました。この新たなフレームワークのリリースは、金融機関や関連する企業にとって非常に重要な更新を意味しています。

CRIの役割について

CRI、すなわちCyber Risk Instituteは、サイバーセキュリティの評価やレジリエンスを強化するためのフレームワークを提供する非営利団体です。金銭的な利益を追求することなく、あくまでサイバーセキュリティの向上を目的とした活動を行っています。2018年に初版が発表されたCRI Profileは、サイバーセキュリティ対策がどの程度進んでいるかを国際的に評価するためのフレームワークとして、多くの関心を集めています。

バージョン2.0の概要

最新バージョンである2.0は、金融機関が進化するサイバー攻撃や脅威に適応できるように設計されています。特に、最新のサイバーセキュリティの動向に即した内容に頻繁に更新される点が特徴です。この更新によって、金融機関はより実践的な対策を講じることが可能になり、リスク評価の精度を高めることができます。

NRIセキュアの貢献

NRIセキュアは、CRIからの依頼を受けてこの日本語翻訳に貢献しました。また、同社はCRIによるライセンス契約を結ぶことで、CRI Profileを活用したサイバーセキュリティのアセスメントサービスも提供しています。これにより、企業や組織は自らの情報セキュリティ対策を評価・改善する良い機会を得ることができます。

このような支援を通じて、NRIセキュアは企業や組織が安全で安心な情報システム環境を確立し、社会全体のセキュリティを向上させるために尽力していきます。

情報取得方法

CRI Profileの日本語版は、以下の公式ウェブサイトから入手可能です。
CRIの公式サイト

また、NRIセキュアによるCRI Profileを活用したアセスメントサービスの詳細は、次のリンクを参照してください。
NRIセキュアのサービス

このリリースは、金融機関がなるべく早く新しいフレームワークに基づいた対策を講じることを促すものです。サイバーセキュリティへの取り組みを強化し、未来の脅威に立ち向かうために、各機関はこの重要なガイダンスをぜひ活用してほしいと思います。