ユービーセキュアが金融分野向けサイバーセキュリティ評価の新サービスを開始

株式会社ユービーセキュアが新たに発表したアセスメントサービスは、金融庁が策定した「金融分野におけるサイバーセキュリティに関するガイドライン」に基づいて、組織の取り組み状況を評価することを目的としています。本サービスは2025年12月から提供される予定です。

サービス開始の背景

近年、金融機関にとってサイバーセキュリティは極めて重要なテーマとなっており、リスクベース・アプローチが強く求められています。金融庁のガイドラインは、これらの要求に応じて、金融機関がリスクをどのように認識し、その対策をどう説明できるかに重きを置いています。このガイドラインは単なる形式的なチェックリストに頼るのではなく、各法人が固有のリスクを考慮し、自社に適した対策を講じることが必要であるとしています。

サービス概要

ユービーセキュアの新サービスは、以下のように評価プロセスを構成しています。

1. 範囲の定義とヒアリング
サプライチェーン全体の業務を明確にし、金融庁ガイドラインの関連項目について現状をヒアリングします。この段階では、経営層の関与やリソースの配分なども評価対象となります。

2. リスクベース・アプローチの妥当性検証
各対策が企業のリスクに対してどれだけ合理的であるかを検証します。この際、「なぜその対策を選ぶのか」という問いに対して根拠を整理し、しっかり説明できる体系的なアプローチをとります。

3. リスクマップと優先度の提示
高リスク領域を可視化するためにリスクマップを作成し、最も重要な領域から優先的に対応するためのリストを提供します。これにより、経営層や監査に対して有効な報告資料を作成することが可能です。

特徴

ユービーセキュアのアセスメントサービスは、形式的な評価だけでなく、実際の状況に基づく評価を支援します。特に、監査対応における説明力を向上させ、金融庁のレビューにも耐え得る資料を準備することが可能です。サードパーティリスク管理を含む全体的な態勢の評価を行うことで、金融機関が直面するさまざまなリスクに対して適切な対応を提案します。

今後の展開

ユービーセキュアでは、アセスメントに加え、金融庁ガイドラインに基づいたさまざまなコンサルティングサービスも提供しています。これには、従業員教育や、ランサムウェアに対するバックアップ設計、脆弱性管理プロセスの整備などが含まれます。金融機関のセキュリティガバナンスを継続的かつ実質的に強化するための支援を行っていく考えです。