ManageEngineで実現する
FISC安全対策基準への準拠

FISC安全対策基準とは?

FISC安全対策基準とは、公益財団法人金融情報システムセンター(通称FISC)が刊行している金融機関向けの自主基準です。金融機関等のビジネスモデルや情報システムの安全対策に対して、デファクトスタンダードとして広く活用されています。金融機関情報システムを取り巻く環境の急速な変化に対応するために、同基準はこれまで幾度も改訂が重ねられており、現在刊行されている「第9版」が最新版となります。

FISC安全対策基準の最新版で注目される
「リスクベースアプローチ」とは

リスクベースアプローチとは、FISC安全対策基準第9版より新しく導入された考え方です。

金融機関等のシステム内に潜在しているリスク評価を事前に行います。そして、安全対策が必要な優先度の高いシステムのリスクに応じた基準項目への準拠を目指すことを意味します。

これまでは、事業規模や立地などに関係なくシステム全体に対する準拠がもとめられていました。しかし組織毎に分配できるリソースの制限等で、実際の準拠対応に差異が生じていました。このような課題に対してリスクベースアプローチを取り入れることで、準拠に割くべきリソースを最適化しつつ、より的確に潜在リスクへの安全対策を講じることができるようになります。

このような背景から、リスクベースアプローチの考え方を取り入れたFISC安全対策基準の最新版により、より多くの金融機関がFISC安全対策基準を自社のセキュリティガイドラインとして活用していくことが想定されます。

いつでも見れる!ウェビナーのご案内

FISC安全対策基準の最新版準拠に向けた 次世代の特権ID管理とは?

~ManageEngineで実現するFICS準拠~

★こんな方におすすめ
  • FISC対応を担当されている金融組織等にご所属のセキュリティ関係者様、内部監査に関わるご担当者様
  • FISC対応に向けた対応を担当されているセキュリティコンサルティング系の関係者様
  • FISC対応に向けたシステム構築に携わっておられるSIer様、SE様

Tips !  FISC安全対策基準と「特権ID管理」

FISC安全対策基準は、「統制基準」「実務基準」「設備基準」「監査基準」の4つの基準から構成されています。そして、セキュリティの根幹を構成するのが「実務基準」になります。実務基準はいくつかの小項目から構成されており、特権ID管理と深くかかわるのが小項目の「情報セキュリティ」と「システム運用共通」です。

上記2つの項目では、主に重要システムにおけるデータ保護やアクセス制御に関する事項について準拠が求められています。したがって、重要システムに対して高い権限を持つ特権IDの適切な管理が、FISC安全対策基準へ準拠していくためには、避けては通れない対策となります。

関連製品

  •  
    特権ID管理

    特権アクセス管理、承認/申請フロー、操作画面の録画、安全な特権ID管理を実現します。
    高額になりがちな特権ID管理システムの構築を低コストで実現します。

  •  
    SIEM

    マルチベンダーログの収集、保管、相関分析を低コストで実現します。複数ログの横断的な分析から、機械学習による異常な振る舞いの検知までを担います。