金融機関のリスクベース・セキュリティを体系的に評価

株式会社ユービーセキュア（本社：東京都中央区、代表取締役社長：松田陽子）は、2025年12月より、金融庁が公表する「金融分野におけるサイバーセキュリティに関するガイドライン」への対応状況を評価するアセスメントサービスの提供を開始しました。

■ 背景

金融庁ガイドラインは、ガバナンス、リスク特定、防御、検知、インシデント対応、サードパーティリスク管理などを体系化した指針です。近年、サイバー攻撃の高度化やサプライチェーン全体に広がるリスクを踏まえ、金融機関には「自社のリスクに基づき対策を選択し説明できる体制」が求められています。

従来の形式的なチェックでは対応が困難であり、各社の事業特性に応じた妥当性評価が不可欠です。

■ サービス内容

ユービーセキュアのアセスメントサービスでは、金融庁ガイドラインの趣旨に沿って「実質的なセキュリティ態勢」を評価します。

1. 範囲定義とヒアリング

   • グループ会社や海外拠点、委託先を含むサプライチェーン全体を把握

   • ガイドライン各項目の現状をヒアリングし、経営層の関与や資源配分、平時の見直しプロセスを評価

2. リスクベース・アプローチの妥当性検証

   • 各対策が自社リスクに対して合理的かを検証

   • 「なぜその運用か」を示す根拠を整理

3. リスクマップと優先対応の提示

   • 高リスク領域を可視化

   • 優先度の高い対応策を整理し、経営層報告や監査対応資料として活用可能

■ 特徴

• 自社に妥当な評価：一律チェックではなく、リスクベース・アプローチに沿った実質的評価

• 監査対応力向上：金融庁レビューに耐えうる根拠ある説明を準備

• 全体態勢の評価：委託先やクラウド利用を含む組織全体のセキュリティ態勢を把握

• 現場と経営の橋渡し：経営層のリスク認識と現場運用を連携

■ 今後の展開

ユービーセキュアは、アセスメントに加えて、以下の分野でも金融庁ガイドラインに沿ったコンサルティングを提供予定です。

• 従業員教育

• ランサムウェア耐性を考慮したバックアップ設計

• ログ運用・脆弱性管理プロセス整備

• インシデント対応体制強化

• サードパーティリスク管理プロセス構築

金融機関のセキュリティガバナンス強化を、継続的かつ実質的に支援していきます。

引用元記事：https://www.sankei.com/pressrelease/prtimes/IPXPCWMIUFONDEDIZ6WSBIMPOY/