本サイトは、快適にご利用いただくためにクッキー(Cookie)を使用しております。
Cookieの使用に同意いただける場合は「同意する」ボタンを押してください。
なお本サイトのCookie使用については、「個人情報保護方針」をご覧ください。

金融機関向け「脅威ベースのペネトレーションテスト」支援サービスの提供等に関してSOMPOリスクマネジメントと包括業務提携 〜金融機関のサイバーセキュリティ強化に向けた取り組みを加速〜

 三井物産セキュアディレクション株式会社(東京都中央区、代表取締役社長:神吉敏雄、以下「MBSD」)は、SOMPOリスクマネジメント株式会社(本社:東京都新宿区、代表取締役社長:布施 康、以下「SOMPOリスク」)と包括的な業務提携を行い、今後、ますます深刻化する金融機関のサイバーリスクを低減させていくために、サイバーレジリエンス(*1)を評価する「脅威ベースのペネトレーションテスト(以下「TLPT」(*2))」支援サービスの提供を開始しました。また、TLPT実施の準備段階にある金融機関向けにペネトレーションテスト(以下「PT」)を活用したプランを共同で開発します。

*1 サイバー攻撃を受けた場合に、その影響・被害を最小化し、早急に元の正常な状態に戻す仕組みや能力。

*2 Threat-Led Penetration Testの略。対象企業ごとに脅威動向を調査・分析し、その結果から現実的な攻撃シナリオを個別に作成した上でシステムへの侵入を試みる、より実践的ペネトレーションテスト。その侵入を検知し、社内ルールに則って組織的対応を行えるかを評価することを目的とします。

1. 背景・目的

 近年のデジタライゼーションの進展によりサイバー攻撃は日々高度化・巧妙化してきており、特に重要インフラの一つである金融機関では、サイバーセキュリティの一層の強化が必要となっています。行政当局では、金融機関のサイバーセキュリティ強化に向けさまざまな取り組みを行っています(*3)。

 こうしたことから、金融機関では大手を中心にTLPTへの関心が急速に高まってきています。また、現時点ではTLPTを実施することが困難な金融機関においてもペネトレーションテストの実施等による態勢強化の意識が高まっています。

 MBSDは、長年培ったセキュリティ診断やペネトレーションテストにおける豊富な技術力・経験およびサイバーセキュリティに関する専門的知見に加え、SOMPOリスクのリスクマネジメントのプロフェッショナルとしての経験・ノウハウを活用し、大手だけでなく地域金融機関や証券会社、クレジットカード会社、保険会社等あらゆる金融機関に対し、高度で総合的なTLPT支援サービスをはじめ、個々の企業の実態に即した柔軟かつ合理的なサービスを提供することでサイバーセキュリティ強化の取り組みを加速させていきます。

*3 金融庁は2018年10月に「金融分野におけるサイバーセキュリティ強化に向けた取組方針」をアップデートするなど、すべての金融機関に対して実効性のある態勢整備を求めるとともに、TLPT等高度な評価手法の活用による対応能力の高度化を促す方針を示しました 。公益財団法人金融情報システムセンターでは、2019年9月に「金融機関等におけるTLPT実施にあたっての手引書」を作成しています。

2. 業務提携の概要

(1)TLPT支援サービスの提供  MBSDおよびSOMPOリスク両社の強みを融合したサービスを提供し、金融機関におけるサイバーレジリエンス強化に向けた改善を総合的に支援します。

(2)金融機関向けPTプランの開発  TLPT実施を見据えて段階的な態勢強化を検討している金融機関向けに、PTを活用してステップアップを図る各種プランを共同開発します。このようなプランにより、各金融機関の状況に応じた実践的な支援を行います。

3. これまでの実績と今後の展開

 MBSDは、すでにSOMPOリスクと共同で金融機関への提案を開始し、大手地域金融機関からTLPT支援サービスを受注しました。今後は、今般の業務提携を基に取り組みを加速し、金融機関におけるサイバーセキュリティ強化を総合的に支援していくとともに、課題解決に資するサービス開発に取り組んでまいります。

三井物産セキュアディレクションについて

 三井物産セキュアディレクションは、サイバーセキュリティの専門会社として、ペネトレーションテスト/TLPT/レッドチーム、Webアプリケーション/ネットワーク脆弱性診断等の各種診断サービス、マルウェア解析、統合ログ監視/Threat Huntingサービス等の高度なセキュリティ技術サービス、コンサルティングサービス等を提供し、日本有数の高度セキュリティ技術人材が多数在籍する企業です。

SOMPOリスクマネジメントについて

 SOMPOリスクマネジメント株式会社は、損害保険ジャパン日本興亜株式会社を中核とするSOMPOホールディングスのグループ会社です。「サイバーセキュリティ事業」「リスクマネジメント事業」を展開し、サイバー攻撃対策、全社的リスクマネジメント(ERM)、事業継続(BCM・BCP)などのソリューション・サービスを提供しています。