富士通グループ　リッジラインズ、サイバー防御コンサル開始　課題項目の対応は個社別に

富士通グループのコンサルティング会社「Ridgelinez」（リッジラインズ）は10月8日、金融庁の「金融分野におけるサイバーセキュリティに関するガイドライン」に対応したコンサルサービスを開始した。既存の関係法令や監督指針などを組み合わせ、サイバー攻撃に対する態勢整備と対応策の具現化をサポートする。

金融とサイバーセキュリティーの各専門チームのほか、富士通の金融システム担当部が連携する。金融機関の経営陣に加え、システム・リスク管理・内部監査といった関係部門を横断し、規制と実態とのギャップ解消を目指す。管理態勢構築からインシデント対応・復旧、サードパーティーリスク管理までを網羅する。

具体的には、利用先金融機関におけるサイバーセキュリティー方針と対応状況の実態に対し、適用するガイドラインの精査と、手当ての必要な項目を洗い出す。AI（人工知能）分析プラットフォームを活用し、正確性を確保。対応の具現化では、IT資産管理やサプライヤー（供給網）管理などのソリューションの活用を助言する。

同ガイドラインでは、「基本的な対応事項」と「対応が望ましい事項」を示している。一方、パブリックコメントで「どのように実施すべきかは、各金融機関においてリスクベースで検討すべき事柄であるため、当庁（金融庁）からチェックリスト形式で示すことは馴染まない」と個社別の対応を求めており、金融界では同ガイドライン対応の具現化に頭を悩ませている。

ニッキンオンライン編集デスクの目

金融機関におけるサイバーセキュリティーの位置づけは、情報システムの進化とともに大きく変容してきた。金融機関のセキュリティ対策は主に物理的なアクセス制御や内部統制が中心だったが、インターネットの普及によってサイバー空間における脅威への対応が課題として急浮上している。

金融庁による包括的なガイドライン策定の背景には、脅威の高度化・複雑化がある。従来のサイバー攻撃は比較的単純なウイルスや不正アクセスが主流であった。しかし、近年では標的型攻撃やランサムウェア、サプライチェーンを狙った攻撃などに進化している。

特に2016 年のSWIFTネットワークを介した不正送金事案は、金融システム全体への脅威として業界に衝撃を与えた。サイバーセキュリティー人材の不足は深刻であり、金融業務とIT双方の知見を持つ人材の確保が急がれている。

Ridgelinez（リッジラインズ）のサービス開始は、富士通グループをはじめとしたITコンサルティング業界の新たな展開も示している。従来、IT系コンサルティングと金融系コンサルティングは別々の領域として発展してきた。しかし、DX（デジタルトランスフォーメーション）の進展によって両者の融合が重要になってきている。この流れは今後も変わらないだろう。