地銀・信金・信組向けのセキュリティ対策サービスを強化

NEWS RELEASE
2019 年 10 月 18 日
株式会社ブロードバンドセキュリティ


地銀・信金・信組向けのセキュリティ対策サービスを強化
～ワンストップでサービスを提供～

株式会社ブロードバンドセキュリティ（本社：東京都新宿区、代表取締役社長：持塚 朗、以下、
「当社」）は、地銀・信金・信組向けにセキュリティ対策サービスを強化し、ワンストップで段階的
かつ安価にサービスを提供することが可能となりました。既に大手の第一地方銀行に本サービスを
ご利用いただくことが決定し、その他各種金融機関からも引き合いを頂いております。


昨今のデジタライゼーションの加速的な進展により、すべての金融機関を取り巻く環境が大きく
変化し、2020 年東京オリンピック・パラリンピック競技大会（以下、
「2020 年東京大会」）開催時に
は、金融機関を含めた重要サービスを提供する事業者がサイバー攻撃のターゲットとなる可能性が
指摘されています。金融庁は 2015 年に取組方針を策定・公表し、以来、継続的に内容を更新して
おり、直近では本年６月にレポート※１が出されています。そのレポートによれば、対象となる金融
機関のうち、地銀・信金・信組については、
「脆弱性診断・ペネトレーションテストの実施状況を把
握したところ、金融機関自らが、セキュリティ診断業者に委託するなどして意識的に診断を実施し
ているのは一部に留まっており、実施基準も定められていないなど、その必要性が十分浸透してい
ない状況であった」と報告されています。また、このような状況を踏まえ、「2020 年東京大会まで
に適切なサイバーセキュリティ対策を完了させることを目標とする」とも記載されています。
また、FISC（金融情報システムセンター）では、令和元年 3 月に改定された「金融機関等コンピ
ュータシステムの安全対策基準・解説書(第９版改訂）」においても、以下を骨子とした事項が明記
されました。
・IT ガバナンスに基づくリスクベースアプローチ（リスクアセスメント）の導入
・クラウド環境を含む外部委託先（サプライヤー）の統制強化
・暗号技術の脆弱性や設備・技術に関する動向を踏まえた基準の見直し
・サイバー攻撃に関する態勢整備、IT 人材育成等
・パスワードの取り扱いに関する動向を踏まえた基準の見直し
・スマートデバイスの固有リスクや QR コード決済


一方、当社が複数の地銀・信金様よりお話を伺った結果、以下の共通の問題点をお持ちであるこ
とを認識しました。
１）十分に精通した専門家がいるわけではないので、対応要員の確保ができない
２）取引先・外部委託先まで含める必要があり、範囲が拡がる一方で対応が追いつかない
３）攻撃の複雑化、巧妙化に伴い、対応も高度化しており、コスト負担が非常に大きい
４）クラウド利用は増加の一方だが、そのセキュリティ対策まで十分に手が回らない
 当社では、これらをワンストップで対応すべくソリューションを整理し、従来比 40％減までご提供価
格を抑え、2020 年までに対応を完了させるお手伝いを実施して参ります。
具体的には以下のサービスをご提供して参ります。 尚、これらは従来から当社がご提供しているサー
ビスを更に一歩進めた内容も含まれており、自社の情報資産把握やリスク評価、対応態勢の構築等に留
まらず、絶えず実効性を向上させていくためのサービスとなっております。



＜ご提供サービス一覧＞

セキュリティコンサルティングサービス（業務委託による実務含む）
・FISC ガイドライン※2 第三者評価(簡易評価)
・PCI DSS※3 準拠支援コンサルティングおよび監査
・QR コード決済事業者向けセキュリティリスク可視化と対策支援
・文書整備支援コンサルティング
・システム環境の堅牢化コンサルティング
・開発におけるシフトレフトコンサルティング
・従業員、役員向けの教育
・内部規定に基づく定期監査
・CSIRT 構築、運用コンサルティング
・セキュリティアドバイザリによる総合的観点の助言
情報漏えい IT 対策サービス
・インターネット分離（無害化より更に進めた分離）
・MSS（WAF/IPS/DDoS/EDR/CASB/出口対策等 24/365 体制での監視運用）
・標的型訓練を更に発展させたインシデント訓練
・デジタルフォレンジック（有事の際の情報回収および分析調査等）
・ログ取得及びその分析業務
・SIEM 構築、分析、運用支援
・脆弱性情報提供
脆弱性診断サービス
・Web アプリケーション脆弱性診断
・ペネトレーションテスト（PCI DSS 監査での金融機関向けの豊富な知見を
基にした一歩進んだ脆弱性診断）
・パブリッククラウド向け脆弱性診断
・AWS セキュリティ設定診断
・データベース診断
・スマホアプリ脆弱性診断
・IoT デバイス脆弱性診断
・Web サイト改ざん検知
・DevSecOps※4 に基づくソースコード自動診断
 FISC ガイドライン(第 9 版改訂)簡易評価

１）当社が独自開発した FISC ガイドライン(第 9 版改訂)の 88 要件基準(基準中項目：統制 8、
実務 49、設備 30、監査１)からなる「簡易評価シート」により、お客様環境を対象とした FISC
安全対策基準に基づく準拠性評価を実施

２）事前にご提供いただく文書・資料確認、評価対象範囲に基づいてインタビューによる対象
システムの現状の調査、分析を実施（１回程度の訪問インタビュー形式）

３）現状把握完了後、実施が必要な対策や方針の作成、及びそのロードマップを策定

上記１）～３）まで
概算費用：1,500,000 円(税別) 想定期間１.5 ヶ月


当社では他にも、多数の金融機関向けに各種サービスを提供しておりますが、今回の大手第一地
方銀行様向けのようなワンストップでのサービス提供を強みに、更に営業活動を進めて参ります。

※1 金融庁「金融分野のサイバーセキュリティレポート」の公表について
https://www.fsa.go.jp/news/30/20190621-cyber.html
※2 FISC ガイドライン：金融機関等コンピュータシステムの安全対策基準・解説書
※3 PCI DSS：クレジットカード業界のグローバルなセキュリティ基準
※4 DevSecOps ：Development（開発）と Operations（運用）に Security を一体化させる、という概念


尚、当社が既に公表しております 2020 年 6 月期の業績予想に与える影響はありません。

BBSec について
株式会社ブロードバンドセキュリティは、IT セキュリティの診断・運用・保守・デジタルフォレンジッ
クを手掛けるトータルセキュリティ・サービスプロバイダーです。 「日本の IT ネットワークを世界一
堅牢にする」をコンセプトに、2000 年 11 月の設立以来、高い技術力と豊富な経験、幅広い情報収集力
を生かし、大手企業、通信事業者から IT ベンチャーに至るまで、様々な企業の IT サービスをセキュリ
ティ面でサポートしています。
URL： https://www.bbsec.co.jp/


【本リリースに関するお問合せ】
株式会社ブロードバンドセキュリティ 経営企画室
TEL：03-5338-7430 E-mail：press@bbsec.co.jp


以上