メルマガはこちらから

PAGE
TOP

国際送金ネットワーク SWIFT ユーザへの評価・コンサルティングサービスの提供を開始

PR TIMES

株式会社ブロードバンドセキュリティ
~日本企業として初めて、SWIFT CSPアセスメントプロバイダに正式登録~

株式会社ブロードバンドセキュリティ(本社:東京都新宿区、代表取締役社長:持塚 朗、以下BBSec)は、SWIFT(※1)が提供するパートナープログラムへの登録を完了し、「Directory of CSP assessment providers」(*2)(*3) に掲載されましたので、ご報告いたします。


CSP assessment provider としての評価サービス提供国は、APAC(アジア太平洋)において、日本、韓国、タイ、マレーシア、ミャンマー、ベトナムの6カ国を対象として登録しております。
https://www.swift.com/myswift/customer-security-programme-csp_/community-engagement/assessment-providers-directory/
SWIFT は2020年より、国際送金ネットワークSWIFT に接続するユーザに、内部評価もしくは外部評価を年次で受けることを要求しています。
SWIFT の外部評価を実施するためには、評価会社が過去12カ月以内にサイバーセキュリティの運用評価を実施していることが必須です。この評価は、PCI DSS、ISO 27001、NIST SP 800-53、NIST サイバーセキュリティフレームワーク、または、単にCSP/CSCF などの業界標準に従って実施されていなければなりません。
かつ、評価人が、PCI DSS 評価人である QSA (*4) や、公認情報システム監査人(CISA)、公認情報セキュリティマネジャー(CISM)などの資格を一つ以上保持することが必須です。
BBSec は、PCI DSS 監査での豊富な見識を有するQSAをはじめ、これらの要件を満たす評価人を29名(日本17名、韓国9名、タイ3名)有しており、APAC(アジア太平洋)地域へ広く評価サービスを展開して参ります。
これまでのセキュリティ監査、コンサルティングで培った知見に基づいて、SWIFT ユーザ各社様に、高品質な評価・コンサルティングサービスを提供いたします。

*1 SWIFTは、世界的な会員制協会であり、安全な金融メッセージングサービスの世界的なリーディングプロバイダーです。メッセージングのためのプラットフォームとコミュニケーションのための標準をコミュニティに提供し、アクセスと統合、識別、分析、規制遵守を容易にする製品とサービスを提供しています。
SWIFTのメッセージング・プラットフォーム、製品、サービスは、200以上の国と地域の11,000以上の銀行・証
券会社、市場インフラ、法人顧客を接続しています。
SWIFTは顧客に代わって資金を保有したり、口座を管理したりすることはありませんが、SWIFTはグローバル・コミュニティのユーザが安全に通信し、標準化された金融メッセージを信頼性の高い方法で交換することを可能にしています。また、世界中の貿易や商業にも貢献しています。
また、サイバー脅威に対処するためにコミュニティをサポートし、コスト削減、リスク削減、業務の非効率性を排除する方法を継続的に模索しています。SWIFTの製品とサービスは、コミュニティのアクセスと統合、ビジネス・インテリジェンス、リファレンス・データ、金融犯罪コンプライアンスのニーズをサポートしています。また、SWIFTは、グローバル、リージョナル、ローカルレベルで金融コミュニティを結びつけ、市場慣行を形成し、基準を定義し、相互に関心や懸念のある問題について議論します。SWIFTの戦略的5カ年計画「SWIFT2020」では、既存サービスへの追加投資を行い、新たな革新的ソリューションを提供する一方で、コアとなるメッセージング・プラットフォームのセキュリティ、信頼性、成長への投資を継続することを課題としています。
*2 SWIFTは、リストに掲載されたプロバイダーを認証、保証、支持、または推奨するものではありません。
プロバイダーが、CSP コントロールへの準拠を適切に支援するために必要なすべての基準を満たしているかどうかを判断するのは、SWIFT カスタマーの責任です。
*3 日本で業務を提供するCSP assessment provider は、外資企業19社が登録されています (2020年9月3日時点)。
BBSec は、20社目の登録で、日本(内資)企業として、初の日本で業務を提供するCSP assessment providerとして登録を完了いたしました。
*4 QSA(Qualified Security Assessor)
クレジットカードの国際的なセキュリティ基準である PCI DSS(Payment Card Industry Data Security Standard)について、その準拠性を評価することのできる国際資格。