金融機関様 サイバーセキュリティ管理態勢の構築

プロジェクトの背景

2015年4月 システムリスク管理態勢の強化を含む金融庁監督指針の改正、同年6月にFISC安全対策基準に「サイバー攻撃対応態勢」が追加されたことを契機に、国内金融機関に求められるセキュリティ管理基準の順守とグローバル企業としての最先端な取組みの融合を目的に、クライアント企業では実効性あるサイバーセキュリティ管理態勢の整備が求められていました。こうした状況を受け、ベイカレント・コンサルティングでは、短期間での現状把握から優先施策の実施、中長期整備計画の策定を実施しました。

活動内容

FISC安全対策基準を参考にサイバー攻撃対応態勢に係る現状を分析・評価し、優先施策の実行、及び中長期整備計画を策定しました。また、クライアント企業におけるグローバルポリシーとの整合を担保し、最先端な取組みを積極的に活用しました。以下に優先施策の一例を挙げます。
・CSIRT整備計画の策定、組織化
・サイバーセキュリティインシデント対応フローの整備
・サイバーセキュリティに係る顧客窓口、広報体制の整備
・情報共有機関やセキュリティ専門機関との提携
短期間での優先施策を実施した結果、国内金融機関としてのサイバーセキュリティ管理態勢の一定水準をクリアし、更なる実効性の担保と高度化を目指し、中長期整備計画を策しました。そして、中長期整備計画を実行するために必要となる費用も合わせ算出。その後、全社取組みとして中長期整備計画を推進することに至りました。

プロジェクトの成果

クライアント企業におけるサイバーセキュリティ管理態勢を組織・IT・業務の観点から可視化することで、経営層から現場レベルまで多角的に実態を捉えることができ、分析・評価と並行し優先施策の選定から実行まで短期間で実行することができました。そして、一定水準を達成したなかで中長期計画を策定することで適切な期間と費用にてサイバーセキュリティ管理態勢の高度化を実現しています。
PAGE TOP