BBSec、金融機関向けサイバーセキュリティガイドライン準拠支援サービスを開始

ブロードバンドセキュリティ（BBSec）は、2024年10月4日に金融庁から公表され、適用開始された「金融分野におけるサイバーセキュリティに関するガイドライン」に準拠した金融機関等向けの新しい準拠支援サービスをリリースする予定だ。

サイバー攻撃の被害は世界規模で増加傾向にあり、その手口は日々高度化し多様化している。特にAI技術の進化によって攻撃手法はさらに洗練され、より巧妙で予測困難なものとなっている。日本国内でも、企業や団体におけるランサムウェアの被害が、業種を問わず拡大している。金融機関等は、国民生活や経済活動を支える重要インフラ事業者として、また経済安全保障推進法に基づく基幹インフラ事業者として、サイバー攻撃の最新の傾向を踏まえた強固なサイバーセキュリティ対策を講じる必要がある。

金融庁は今年10月、サイバー攻撃被害の増加傾向等の状況を背景に、「金融分野におけるサイバーセキュリティに関するガイドライン」を発行した。金融庁の監督下にある金融機関が自社の現状と課題を把握し、改善策を計画的に実施することで、金融業界全体のサイバーセキュリティへの対応力の底上げと態勢強化を推進することを目指している。

BBSecは、各種金融機関へのサービス提供経験が豊富な情報セキュリティ対策のスペシャリストが、「金融分野におけるサイバーセキュリティに関するガイドライン」準拠を支援する。

金融機関は、ガイドラインに基づき自己評価を行い、現在のセキュリティレベルを確認し、さらなるセキュリティ向上を目指して対策に取り組むことが求められている。しかし、自己評価の進め方がわからない、自己評価結果や対策が妥当かどうか不安という声も多い。

BBSecのサービスでは、コンサルタントがガイドラインに基づく自己評価結果とセキュリティ対策の妥当性を客観的に評価するという。必要があれば、自己評価のサポートも行う。評価結果を元に、今後とるべき最適な対策を提示し、優先順位や実施スケジュールを客と相談しながら対策ロードマップ案を作成する。