Menu
DTRS RECRUITING SITE
DTRS RECRUITING SITE

プロジェクト紹介

サイバーセキュリティ
CSA導入支援プロジェクト

  • クライアント

    大手
    金融機関

  • プロジェクト体制

    4名

  • 期 間

    約3ヶ月

背景・概要

金融業界では、サイバーセキュリティ確保が非常に重要なテーマです。金融庁が公表した「金融分野におけるサイバーセキュリティ強化に向けた取組方針」には、定期的なセキュリティ対策状況の把握が重要項目に位置づけられています。本プロジェクトのクライアントは、以前から定期的な第三者評価によるリスク評価と計画的なリスク対応を実施していましたが、組織規模が大きい金融機関のため、次のような課題を抱えていました。

  • 第三者に全てのリスク評価を依頼すると、期間やコストが膨大になり、現実的ではない
  • 一定以上のクオリティで自己評価を行う仕組みと経験がない

これらの課題を解決するため、我々は従来の第三者による評価に加えたサイバーセキュリティ強化策として、CSA(コントロールセルフアセスメント)の導入の提案を行いました。サイバーセキュリティ対策の評価は、専門性が必要なものから組織横断的に行うものまで多岐にわたります。専門性が必要な領域は、これまで通り第三者による評価を行い、第三者では対応しきれない広範囲なものに関してはクライアント自身で評価し課題を出せる体制の構築を目指しました。

課題解決へのアプローチ

本プロジェクトの目的は、クライアント自身で「評価」→「課題把握」→「改善」のサイクルを運用できる体制の構築です。その実現のために、ビジネス環境に適合した評価項目と評価プロセスを検討し策定しました。具体的には次の3つのSTEPを通じて、クライアントと緊密に連携して新しいスキーム構築を進めました。

自己評価ツールの作成

  • 内外環境の情報整理
  • 評価レベルの定義設定
  • 自己評価に必要なチェックリストの作成

自己評価フレームワークの構築

  • 現行の評価に関する資料の閲覧、関連部署へのヒアリング
  • あるべき評価方針・対策基準・プロセスの検討
  • 自己評価プロセスを機能させるためのガイドブック作成

自己評価の実施・改善

  • 構築した自己評価スキームの有効性・適合性の検証
  • さらなる改善策の立案
  • ツールやガイドブックへの改善案の反映

本プロジェクトによって自己評価と第三者の両面からサイバーセキュリティリスクを評価できる体制を実現し、クライアントのサイバーセキュリティ対策強化に貢献することができました。

参考 : [サービス]CSA(コントロールセルフアセスメント)導入支援

Top