株式会社ファイブドライブ
セキュリティ診断、演習、事案対処などを戦略的にサポートすることで、金融機関として備えるべきサイバーセキュリティ管理態勢整備を支援するサービス
株式会社ファイブドライブ(本社:東京都千代田区、代表取締役社長:宮本 康広、以下「ファイブドライブ」)は、金融機関で整備が必要とされる、サイバーセキュリティ管理態勢の項目のうち、リスクの特定、防御、インシデント対応といった、専門的な知見が必要な項目を戦略的にサポートする「金融機関向けサイバーセキュリティ管理態勢整備支援サービス」(以下「本サービス」)の販売を開始します。
本サービスは、官公庁や全国の金融機関といった豊富な実績によって培ったノウハウや経験、専門資格を併せ持つ技術者が、お客様の戦略や状況にあわせて、セキュリティ診断や演習、教育などのサービスをカスタマイズし、提供するものです。
また、インシデントが発生した場合の緊急対応支援も充実させており、サイバー攻撃を想定した本質的な管理態勢整備の支援が可能です。
ファイブドライブでは、全国の官公庁や金融機関におけるセキュリティ診断等の活動を活発に行なっています。経営資源や立地によって、外部の支援を十分に受けられないといった課題を有する地域の金融機関を含めて、本サービスを展開いたします。
- 1.セキュリティ管理の課題
金融機関が備えるべきサイバーセキュリティ管理については、自組織の情報資産に対する脅威を分析して対策を進めるといった「リスクベースアプローチ」の考え方が浸透していますが、最近では、業務効率やBCPの観点でITサービスを利用する機会が増加するなど、IT・システム部門の管理範囲が広がっています。
一方で、サイバー攻撃者も新たなテクノロジーやセキュリティへの対応を進めており、継続的な脅威分析や対策のアップデートが欠かせない状況にあります。
- 2. 本サービスをリリースするに至った経緯
サイバーセキュリティ管理の状況や戦略は、個々の金融機関によって違いがあると考えています。
当社お客様の声(課題)から一例を挙げると、以下のようなものがあります。
・自組織にとってのサイバー脅威やリスク分析が十分にできていない。
・ペネトレーションテストやTLPTについて検討しているが、目的設定や手法がよくわからない
・人的リソースが限られる中、業務が増加しており、人材育成の機会を設けることが難しい
・サイバーセキュリティ対策やマニュアルの更新が進んでいない
・インシデント発生時に組織的に動けるか自信がもてない
これらの声(課題)について、対処療法的に個別サービスを並べて選択するだけでは、お客様にとってもコストパフォーマンスが見込みにくいと考えています。
そこで、リソースや予算、物理的な立地により外部の支援を受けにくいなど、お客様個々の状況を丁寧にヒアリング、個別サービスを組み合わせたり濃淡を変えるなどのカスタマイズ提案を実施する、課題解決型サービスが必要だと考え、本サービスをリリースすることにしました。
具体的には、本サービスでは、以下の項目に沿って対応する個別サービスをご用意し、個々のヒアリング結果によって、実施範囲や期間、頻度などをお客様ごとにカスタマイズいたします。これによって、リスクベースの観点で、かつコストパフォーマンスに優れた態勢整備ができるようなご提案を目指します。
- 3.個別サービス例
金融庁「金融分野におけるサイバーセキュリティガイドライン(案)※」で示されているサイバーセキュリティ管理態勢の項目を参考にした、当社支援サービス例とその概要は以下のとおりです。
それぞれのサービス詳細については、ホームページをご確認いただくか、弊社担当者にお問い合わせください。
ファイブドライブホームページ/サービスメニュー(https://www.fivedrive.jp/service/)
※本表は、金融庁「金融分野におけるサイバーセキュリティガイドライン(案)」を参考に、当社におけるサービス提供の考えを示したものであり、必ずしもガイドライン上で示された実施事項と一致するものではありません。
- 4.本サービスのご提案、実施フェーズ
本サービスでは、金融業界での実績やノウハウ、専門知識、技術をもとに、お客様にあわせて内容をカスタマイズしてご提案いたします。以下は、ご提案~実施フェーズの概略を示したものです。
【インシデント発生時の対応支援について】
万が一、サイバー攻撃事案が発生した場合に備え、当社のホームページ内に「サイバーインシデント緊急対応」の窓口フォームを設けています。こちらでは、情報漏えい、マルウェア感染などのインシデントが発生した際の調査から、復旧、サービス再開、安全宣言に向けた技術的なご支援をおこなっていますので、平時の段階から内容をご確認いただき、有事の備えとしていただければと思います。
- 5.金融業界における実績
- 6.本サービスのリリース日
2024年8月20日
- 7.関係ブログ「金融機関向けサイバーセキュリティ管理態勢整備支援について」(https://fivedrive-techblog.hatenablog.com/entry/financial_cybersecurity)
株式会社ファイブドライブについて
ファイブドライブは、何よりも大切なお客さまの「情報」をお護りするため、最新の知識と技術を持つ日本人スタッフにより、一件一件手作業で細部まで丁寧に診断します。あらゆる情報セキュリティを想定したサービスをご用意しておりますのでお気軽にご相談ください。
https://www.fivedrive.jp/
本リリースに関するお問い合わせ先
株式会社ファイブドライブ 営業部
メール:sales@fivedrive.jp
TEL :03-5577-5030
