ユニアデックス 金融分野向けサイバーセキュリティアセスメントを拡充

サイバー攻撃は年々高度化・深刻化しており、攻撃者による生成AIの活用も進んでいます。このため、攻撃の速度や影響範囲の拡大が懸念されています。こうした中、金融分野では従来のガイドラインに基づく継続的なセキュリティ対策に加え、フロンティアAIによる脅威の変化を踏まえた迅速な対応が求められています。なお、フロンティアAI対応に向けては、経営体制から技術対策まで、以下のように幅広い観点での対応が必要とされています。

1. ①経営主導での対応体制の構築
2. ②優先システムの特定と重点対策
3. ③技術負債の解消（不要ポート、過剰特権ID、未適用パッチなど）
4. ④人的リソースの確保・強化
5. ⑤ベンダー契約内容の確認
6. ⑥リスクベースでの優先順位付け
7. ⑦パッチ以外の対策強化（WAF、EDRなど）
8. ⑧システム停止リスクへの備え
9. ⑨外部連携の維持・強化

このような状況の変化を受け、ユニアデックスはガイドラインに基づく評価とフロンティアAI対応評価を対象とするアセスメントの内容を拡充しました。

本サービスは、ガイドライン^（※1）に基づく評価（ガバナンス、リスク特定・防御、インシデント対応）に加え、フロンティアAIを踏まえた短期的対応要請への備えについても評価対象としています。アセスメント^（※2）は、ユニアデックスのセキュリティコンサルタントが、お客さまのセキュリティ担当者やシステム管理者へのヒアリングにより実施します。ガイドラインに基づき現状の対策状況を評価し、優先的に対応すべき課題と今後の検討ポイントを明確化します。 これにより、お客さまは継続的なセキュリティ体制の整備と直近で対応すべき課題の把握を同時に進めることが可能です。

• ※1）金融分野におけるサイバーセキュリティに関するガイドライン
• ※2）アセスメント：ガイドラインをベースにしたリスク評価であり、ガイドラインの準拠性を確認するものではありません。

平時のセキュリティ態勢点検と喫緊の重点課題の両方を把握できます。ガイドラインに基づいた全体像の把握やフロンティアAI対応の観点も含めて点検することが可能です。中長期の態勢整備と直近の見直し事項を一体的に整理できます。

お客さまのセキュリティ対策状況の問題点と対策方法を報告します。また、お客さまの希望により追加で対応の優先度を踏まえた改善の方向性を整理し、計画立案も支援します。

本サービスは、開始から報告まで3～4カ月程度の実施を想定しています。

個別見積もり：約340万円～（税別）

ユニアデックスは、GASSAI Securityのサービスメニューを継続的に拡充し、お客さまのサイバーセキュリティ対策の高度化および持続的なリスクマネジメントの実現に貢献してまいります。

以　上