金融機関等向けガイドライン対策支援サービスの提供を開始

〜FISCガイドライン第13版に対応する関連主要ガイドライン準拠対応支援〜

情報セキュリティコンサルティングなどセキュリティに特化したサービスを提供する株式会社ブロードバンドセキュリティ（本社：東京都新宿区、代表取締役社長：滝澤 貴志、以下 BBSec）は、2024年10月4日に金融庁から公表、適用開始されている「金融分野におけるサイバーセキュリティに関するガイドライン」および、2025年3月21日に公益財団法人金融情報システムセンターから公表された「金融機関等コンピュータシステムの安全対策基準・解説書」（第13版）に対応する金融機関等向けの対策支援サービスをリリースいたします。また、関連ウェビナー を2025年5月22日に開催いたします。


【金融庁ガイドライン発行とFISCガイドライン改訂の背景とポイント】
サイバーセキュリティ法に基づく重要インフラ事業者として、また経済安全保障推進法に基づく基幹インフラ事業者として国民生活や経済活動を支える金融機関等には、最新のサイバー攻撃傾向を踏まえた強固な対策が求められます。
技術革新、特にAI技術の進化の影響により、サイバー攻撃手法はさらに洗練され、より巧妙かつ予測困難なものとなっており、サイバー攻撃に関連する脅威がこれまで以上に増大しています。
こうした状況を背景に、金融庁は、2024年10月、監督指針で示したシステムリスクの中でも、特にサイバーセキュリティに重点を置いた「金融分野におけるサイバーセキュリティに関するガイドライン」（以下、金融庁ガイドライン）を発行しました。金融庁の監督下にある金融機関等＊が自社の現状と課題を把握し、必要な改善策を計画的に実施することで、金融業界全体のサイバーセキュリティへの対応力の底上げと態勢強化を推進することを目指しています。


「金融機関等コンピュータシステムの安全対策基準・解説書」（以下、FISCガイドライン）は、金融情報システムに関する事実上わが国唯一の権威ある安全対策基準として広く活用されていますが、今般の金融庁ガイドライン発行の趣旨を受け、2025年3月に第13版が公表されました。
金融庁ガイドラインが求めるリスクベースアプローチを理解し、自組織のビジネス戦略に照らして、課題の重大度、対策の優先度、費用対効果等を考慮した戦略と計画を適切に策定することが求められます。
＊対象となる金融機関等は、主要銀行・中小金融機関のほか、保険会社、金融商品取引事業者、暗号資産交換業者、電子決済手段取引業者、電子決済等代行業者など金融サービス事業者全般にわたります。

[画像1: https://prcdn.freetls.fastly.net/release_image/17369/146/17369-146-c8845889b2d3694333f5885987dbc61d-1423x814.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]

[画像2: https://prcdn.freetls.fastly.net/release_image/17369/146/17369-146-78841913454a498f57f421dcd4d2edbf-1541x667.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]

【金融機関等向けサービスの概要とラインアップ】
BBSecは、ITセキュリティサービスに特化した専門企業であり、各種金融機関等へのサービス提供経験が豊富な情報セキュリティ対策のスペシャリストが、以下のサービスを通じて金融庁ガイドラインおよび、FISCガイドライン第13版に基づくサイバーセキュリティ対策の現状把握からセキュリティ戦略の策定、短期・中長期計画立案、その後の対策推進支援まで、一貫したサービスを提供します。

サイバーセキュリティ プレリミナリーサーベイ（金融庁ガイドライン対応）
金融庁ガイドラインに基づく自己評価の結果を、経験豊富なコンサルタントが専門家の視点で客観的に分析し、第三者評価報告書を提供します。（ご要望があれば、自己評価のサポートも行います。）さらに、評価結果を踏まえ、今後とるべき最適な対策を提示し、優先順位や実施スケジュールをお客様と相談しながら対策ロードマップ案を作成します。

情報セキュリティリスクアセスメントサービス（FISCガイドライン対応）
FISCガイドライン第13版の全324の基準小項目の準拠性を、既存文書の確認と関係者へのインタビューによって、コンサルタントが評価し、報告書と課題/対策一覧を作成して、報告会で説明します。

情報セキュリティ対策実行支援型サービス（FISCガイドライン対応）
FISCガイドライン第13版に基づくリスクアセスメント終了後、対応計画推進に向けた対策ロードマップ案を作成し、年間を通じた対策実行を支援するアドバイザリサービスと合わせて提供します。

情報セキュリティ文書整備支援サービス（金融庁ガイドライン/FISCガイドライン準拠）
セキュリティ対策推進の拠り所となる情報セキュリティ文書の整備を支援します。既存文書の確認やヒアリングによる現状把握を基に、運用状況を踏まえた実践的な文書体系を提案し、不足文書の追加や既存文書との統廃合を含め、完成まで支援します。不足文書の制定に利用する雛形は、金融庁ガイドラインおよびFISCガイドラインの要求事項を網羅し、ガイドラインへの準拠を文書整備から後押しします。
16種の情報セキュリティ規程雛形のみを販売することも可能です。これらの雛形は、一般的に実施する必要がある基本的事項に加え、組織の規模や特性に応じて追加対応する事項が明確となるように構成することで、現状に沿ったカスタマイズ作業が容易になるよう、工夫しています。
[表: https://prtimes.jp/data/corp/17369/table/146_1_f1c2ceeb62eb9ec93f921f5ea8cd290a.jpg ]

その他関連サービス
ガイドラインの要求事項対応や、アセスメントの結果に基づいてご活用いただける、金融機関等の企業様向けセキュリティ対策支援サービスも各種取り揃えています。
・標的型攻撃メール訓練
・情報セキュリティ教育
・脆弱性診断
・ハードウェア/ソフトウェアのセキュリティ設定評価
・インシデント対応訓練、CSIRT構築支援など

BBSecは、「技術的な成長が指数関数的に続く中で、人工知能が人間の知能を大幅に凌駕する時点」であるシンギュラリティについて、本格的な転換の到来（プレシンギュラリティ）を2030年と予測し、来るべき転換点に向けてVision2030を定めております。
Vision2030では、「解決すべき社会的課題」として「社会インフラを狙った攻撃」を定義しています。金融機関等は、国民生活や経済活動を支える重要インフラに位置付けられ、攻撃被害による社会的影響ははかりしれません。金融機関等を、悪意のある攻撃者から守るためのBBSecの高度な専門知識を活用したセキュリティ対策支援は、非常に重要な施策と考えています。

また、BBSecは「Vision2030」の実現に向けた「Action 2024」において、１．新規事業への参入と収益化、２．成長のための人的資本への積極的投資、３．既存事業の継続的拡大と利益率向上の３つを掲げており、今回の新サービスの提供は、上記１と3に該当するものです。
[画像3: https://prcdn.freetls.fastly.net/release_image/17369/146/17369-146-2e73e7553693fd3e5a73e923d36ed354-1602x256.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
BBSecが提供するセキュリティサービスは、企業のセキュリティ体制を強化し、最新のサイバー脅威に対抗するための最善の対策を提供します。貴社の情報資産を守り、信頼できるビジネス環境を築き上げるためにも是非ご活用ください。

サービスに関する詳細情報やご相談は、弊社ウェブサイトをご覧いただくか、お問い合わせフォームからお気軽にご連絡ください。
サービス紹介URL：
https://www.bbsec.co.jp/service/evaluation_consulting/fi_preliminary_survey.html
https://www.bbsec.co.jp/service/evaluation_consulting/fisc_lineup.html

【関連ウェビナー】
[画像4: https://prcdn.freetls.fastly.net/release_image/17369/146/17369-146-9eb772a42f4a7bdafd1dfbb69c711664-748x420.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
https://cr.bbsec.co.jp/fisc_05222025

【BBSecについて】
BBSecは、2000年創業のトータルセキュリティ・サービスプロバイダーです。現状の可視化や診断から事故発生時の対応、24時間/365日体制での運用まで、フルラインアップのサービスを提供しています。高い技術力と豊富な経験、幅広い情報収集力を生かし、「サプライチェーンを狙った攻撃」「社会インフラを狙った攻撃」「AI時代のセキュリティ」を解決すべき社会課題ととらえ、より多くのお客様を悪意ある攻撃者から守ることで、「便利で安全なネットワーク社会を創造する」というビジョンを実現します。