お知らせ

金融機関向け「脅威ベースのペネトレーションテスト」支援サービスの提供等に関して 三井物産セキュアディレクションと包括業務提携

金融機関のサイバーセキュリティ強化に向けた取組みを加速

 SOMPOリスクマネジメント株式会社(本社:東京都新宿区、代表取締役社長:布施 康、以下「SOMPOリスク」)は、三井物産セキュアディレクション株式会社(東京都中央区、代表取締役社長:神吉敏雄、以下「MBSD」)と包括的な業務提携を行い、今後、ますます深刻化する金融機関のサイバーリスクを低減させていくために、サイバーレジリエンス(*1)を評価する「脅威ベースのペネトレーションテスト(以下「TLPT」(*2))」支援サービスの提供を開始しました。また、TLPT実施の準備段階にある金融機関向けにペネトレーションテスト(以下「PT」)を活用したプランを共同で開発します。

 

*1 サイバー攻撃を受けた場合に、その影響・被害を最小化し、早急に元の正常な状態に戻す仕組みや能力。

*2 Threat-Led Penetration Testの略。対象企業ごとに脅威動向を調査・分析し、その結果から現実的な攻撃シナリオを

   個別に作成した上でシステムへの侵入を試みる、より実践的ペネトレーションテスト。その侵入を検知し、社内ルール

   に則って組織的対応を行えるかを評価することを目的とします。

 

1.背景・目的

 近年のデジタライゼーションの進展によりサイバー攻撃は日々高度化・巧妙化してきており、特に重要インフラの一つである金融機関では、サイバーセキュリティの一層の強化が必要となっています。行政当局では、金融機関のサイバーセキュリティ強化に向けさまざまな取組みを行っています(*3)

 こうしたことから、金融機関では大手を中心にTLPTへの関心が急速に高まってきています。また、現時点ではTLPTを実施することが困難な金融機関においてもペネトレーションテストの実施等による態勢強化の意識が高まっています。

 SOMPOリスクは、長年培ったリスクマネジメントのプロフェッショナルとしての経験・ノウハウおよびサイバーセキュリティに関する専門的知見に加え、MBSDのセキュリティ診断やペネトレーションテストにおける豊富な技術力・経験を活用し、大手だけでなく地域金融機関や証券会社、クレジットカード会社、保険会社等あらゆる金融機関に対し、高度で総合的なTLPT支援サービスをはじめ、個々の企業の実態に即した柔軟かつ合理的なサービスを提供することでサイバーセキュリティ強化の取組みを加速させていきます。

 

*3 金融庁は201810月に「金融分野におけるサイバーセキュリティ強化に向けた取組方針」をアップデートするなど、

   すべての金融機関に対して実効性のある態勢整備を求めるとともに、TLPT等高度な評価手法の活用による対応能力

   の高度化を促す方針を示しました 。公益財団法人金融情報システムセンターでは、20199月に「金融機関等における

   TLPT実施にあたっての手引書」を作成しています。

 

2.業務提携の概要

(1)TLPT支援サービスの提供

   SOMPOリスクおよびMBSD両社の強みを融合したサービスを提供し、金融機関におけるサイバー

   レジリエンス強化に向けた改善を総合的に支援します(サービス概要は<別紙>をご参照ください)。

 

(2)金融機関向けPTプランの開発

   TLPT実施を見据えて段階的な態勢強化を検討している金融機関向けに、PTを活用してステップ

   アップを図る各種プランを共同開発します。このようなプランにより、各金融機関の状況に応じた

   実践的な支援を行います。

 

3.これまでの実績と今後の展開

 SOMPOリスクは、すでにMBSDと共同で金融機関への提案を開始し、大手地域金融機関からTLPT支援サービスを受注しました。今後は、今般の業務提携を基に取組みを加速し、金融機関におけるサイバーセキュリティ強化を総合的に支援していくとともに、課題解決に資するサービス開発に取り組んでまいります。

本件に関するお問い合わせ先

SOMPOリスクマネジメント株式会社 サイバーセキュリティ事業本部

プロダクト戦略部[担当:上田・樋口]

〒160-0023 東京都新宿区西新宿1-24-1 エステック情報ビル

TEL:0120-211-180(フリーダイヤル)

報道機関の方からのお問い合わせ先

SOMPOリスクマネジメント株式会社

総務部[担当:田所]

〒160-0023 東京都新宿区西新宿1-24-1 エステック情報ビル

TEL:03-3349-4330

別紙

1.TLPT支援サービスについて

  以下①~④の手順で提供します。

2.三井物産セキュアディレクションについて

 三井物産セキュアディレクションは、サイバーセキュリティの専門会社として、ペネトレーションテスト/TLPT/レッドチーム、Webアプリケーション/ネットワーク脆弱性診断等の各種診断サービス、マルウェア解析、統合ログ監視/Threat Huntingサービス等の高度なセキュリティ技術サービス、コンサルティングサービス等を提供し、日本有数の高度セキュリティ技術人材が多数在籍する企業です。

SOMPOグループは、
お客さまの「安心・安全・健康」に資する
最高品質のサービスをご提供し、
社会に貢献します。

page top

このサイトでは、アクセス状況の把握や広告配信などのためにクッキー(Cookie)を使用しています。このバナーを閉じるか閲覧を継続した場合、クッキーの使用に同意したこととさせていただきます。なお、クッキーの設定や使用の詳細については「個人情報保護について」のページをご覧ください。