株式会社ブロードバンドセキュリティのプレスリリース
株式会社ブロードバンドセキュリティ(本社:東京都新宿区、代表取締役社長:持塚 朗、以下、「当社」)は、地銀・信金・信組向けにセキュリティ対策サービスを強化し、ワンストップで段階的かつ安価にサービスを提供することが可能となりました。既に大手の第一地方銀行に本サービスをご利用いただくことが決定し、その他各種金融機関からも引き合いを頂いております。
また、FISC(金融情報システムセンター)では、令和元年3月に改定された「金融機関等コンピュータシステムの安全対策基準・解説書(第9版改訂)」においても、以下を骨子とした事項が明記されました。
・ITガバナンスに基づくリスクベースアプローチ(リスクアセスメント)の導入
・クラウド環境を含む外部委託先(サプライヤー)の統制強化
・暗号技術の脆弱性や設備・技術に関する動向を踏まえた基準の見直し
・サイバー攻撃に関する態勢整備、IT 人材育成等
・パスワードの取り扱いに関する動向を踏まえた基準の見直し
・スマートデバイスの固有リスクやQR コード決済
一方、当社が複数の地銀・信金様よりお話を伺った結果、以下の共通の問題点をお持ちであることを認識しました。
1)十分に精通した専門家がいるわけではないので、対応要員の確保ができない
2)取引先・外部委託先まで含める必要があり、範囲が拡がる一方で対応が追いつかない
3)攻撃の複雑化、巧妙化に伴い、対応も高度化しており、コスト負担が非常に大きい
4)クラウド利用は増加の一方だが、そのセキュリティ対策まで十分に手が回らない
当社では、これらをワンストップで対応すべくソリューションを整理し、従来比40%減までご提供価格を抑え、2020年までに対応を完了させるお手伝いを実施して参ります。
具体的には以下のサービスをご提供して参ります。尚、これらは従来から当社がご提供しているサービスを更に一歩進めた内容も含まれており、自社の情報資産把握やリスク評価、対応態勢の構築等に留まらず、絶えず実効性を向上させていくためのサービスとなっております。
<ご提供サービス一覧>
<ご提供サービス一覧>
<サービス内容及び価格の一例:FISCガイドライン(第9版改訂)簡易評価>
1)当社が独自開発したFISCガイドライン(第9版改訂)の88要件基準(基準中項目:統制8、実務49、設備30、監査1)からなる「簡易評価シート」により、お客様環境を対象としたFISC安全対策基準に基づく準拠性評価を実施
2)事前にご提供いただく文書・資料確認、評価対象範囲に基づいてインタビューによる対象システムの現状の調
査、分析を実施(1回程度の訪問インタビュー形式)
3)現状把握完了後、実施が必要な対策や方針の作成、及びそのロードマップを策定
上記1)~3)まで
概算費用:1,500,000円(税別) 想定期間1.5ヶ月
当社では他にも、多数の金融機関向けに各種サービスを提供しておりますが、今回の大手第一地方銀行様向けのようなワンストップでのサービス提供を強みに、更に営業活動を進めて参ります。
※1 金融庁「金融分野のサイバーセキュリティレポート」の公表について
https://www.fsa.go.jp/news/30/20190621-cyber.html
※2 FISCガイドライン:金融機関等コンピュータシステムの安全対策基準・解説書
※3 PCI DSS:クレジットカード業界のグローバルなセキュリティ基準
※4 DevSecOps :Development(開発)とOperations(運用)にSecurityを一体化させる、という概念
尚、当社が既に公表しております2020年6月期の業績予想に与える影響はありません。
BBSecについて
株式会社ブロードバンドセキュリティは、ITセキュリティの診断・運用・保守・デジタルフォレンジックを手掛けるトータルセキュリティ・サービスプロバイダーです。「日本のITネットワークを世界一堅牢にする」をコンセプトに、2000年11月の設立以来、高い技術力と豊富な経験、幅広い情報収集力を生かし、大手企業、通信事業者からITベンチャーに至るまで、様々な企業のITサービスをセキュリティ面でサポートしています。
URL: https://www.bbsec.co.jp/