「信用金庫向け脆弱性診断プラン」の提供開始

信用金庫業界のサイバーセキュリティ強化を支援

 

 SOMPOリスクマネジメント株式会社(本社:東京都新宿区、代表取締役社長:布施 康、以下「SOMPOリスク」)は、2019年9月から、全国の信用金庫に向けに、「信用金庫向け脆弱性診断プラン」(以下「本プラン」)の提供を開始しましたのでお知らせします。

 

1. 背景

 サイバー攻撃の手法は、分散型サービス妨害攻撃(DDoS攻撃)、標的型攻撃、サーバーやネットワークなどの脆弱性等を突いた不正アクセスなど多様化しており、金融機関におけるサイバーリスクの高まりは大手金融機関だけでなく中小金融機関や仮想通貨交換業者にまで拡大してきています。特に、国際的大規模イベントの開催を控える我が国では、重要インフラ事業者である金融機関がサイバー攻撃の標的となる可能性が指摘されており、大規模インシデントの発生に備え、官民一体となった危機管理態勢の構築が求められています。

 

 このような状況の下、金融庁は金融機関における実効性のあるサイバーセキュリティ管理態勢の構築に向けて、「金融分野におけるサイバーセキュリティ強化に向けた取組方針」を策定・公表しています。

 

 こうしたなか、一般社団法人全国信用金庫協会は、金融分野における課題や金融庁の取組方針などを踏まえた対策を促進させるために適切なソリューションを提供することができるベンダーを全国の信用金庫に紹介することとし、このたびSOMPOリスクがその1社として採択されました。

 SOMPOリスクは、この採択を受けて、本プランの提供を開始することとしました。

 

2. 本プランの概要

(1)実態に応じた網羅的な診断

 ウェブサイトは、動的ページ(検索バー、お問い合わせなどの入力欄や選択ボタンなどが含まれるページ)だけでなく、静的ページ(情報発信ページ)も比較的多いことから、静的ページで発見されやすい古いバージョン情報、管理画面へのアクセス可否、重要情報の存在の有無などをチェックすることも重要です。本プランでは、一般的な脆弱性診断では診断対象としない静的ページも含めすべてのウェブページを網羅的に診断します。

 

(2)手動診断による正確で信頼性の高い診断

 ツールを用いた簡易なチェックだけでなく、セキュリティエンジニアによる手動診断を組み合わせ、より正確で信頼性の高い脆弱性診断を実施します。

(ツールを用いた診断のみのプランも別途用意しますので、ニーズに応じて選択可能です。)

 

(3)スケールメリットを活かしたリーズナブルな料金水準

 全国257の信用金庫は規模がさまざまであり、特に小規模信用金庫にとって脆弱性診断の実施は費用面で大きな負担となります。本プランでは、全国の信用金庫をグループとみなしてスケールメリットを活かしたリーズナブルな料金水準を実現しています。

 

3. 今後の展開

 SOMPOリスクは、今後、金融機関に向けたサイバーセキュリティ関連サービスの拡充を図っていきます。損害保険ジャパン日本興亜株式会社(本社:東京都新宿区、取締役社長:西澤 敬二)を中核とするSOMPOホールディングス株式会社(グループCEO執行役社長:櫻田 謙悟)傘下の会社であり、金融機関の業務内容、事業継続に係るリスク、経営課題などに精通しているという特性を生かし、今後「脅威ベースのペネトレーションテスト」などの金融機関に特化したサービスを提供していきます。

サービス内容に関するお問い合わせ先

SOMPOリスクマネジメント株式会社 サイバーセキュリティ事業本部

サービス推進部[担当:羽野・川崎]

160-0023 東京都新宿区西新宿1-24-1 エステック情報ビル

TEL:0120-211-180(フリーダイヤル)

報道機関の方からのお問い合わせ先

SOMPOリスクマネジメント株式会社

総務部[担当:田所]

160-0023 東京都新宿区西新宿1-24-1 エステック情報ビル

TEL:03-3349-4330

SOMPOホールディングスグループは、
お客さまの「安心・安全・健康」に資する
最高品質のサービスをご提供し、
社会に貢献します。

page top