FISC安全対策基準に準拠した脆弱性診断を実施し、セキュリティレベル向上とコスト最適化を両立へ
2025.05.12
-
テーマ
脆弱性診断
-
業種
金融業
-
従業員数
1,000人~
大手銀行様に対して、同社が保有するシステム資産に対する脆弱性診断の実施を提案しました。「FISC安全対策基準」技術基準のNo43などを踏まえたシステムリスク評価の一環として、必要な範囲で網羅的な脆弱性診断を実施し、全社的なセキュリティレベルの向上とコスト最適化の両立を目指しました。
- 1. 毎年の診断にかかるコストが膨大で、予算を圧迫していた
- 2. これまでも脆弱性診断を実施していたが、診断基準が曖昧だったため、業界基準である「FISC安全対策基準」や国際基準などに準拠した診断を検討している
- 3. 対象が10システム以上存在していたため、診断実施に一定のリソースが必要だった
課題
-
診断基準の明確化
国際基準「OWASP ASVS」および、業界基準「FISC安全対策基準」に準拠し、診断基準を明確化した形で診断を実施できた。
-
コスト最適化
標準化された診断により、コストを抑えた診断の実施が可能になった。
-
柔軟な診断スケジュール調整
SHIFTグループが有する診断リソースを活用することで、柔軟な診断スケジュール調整が可能となり、希望の時期に診断を実施することができた。
成果・効果
導入のきっかけ
お客様は、保有システム数が増えるなか、セキュリティリスクの増大とそれに伴うコストの増加に直面していました。自社で脆弱性診断を実施していましたが、診断基準があいまいで客観性に欠けるといった課題もおもちでした。診断基準の明確化にとコスト最適化を実現し、全社的なセキュリティレベル向上を目指すために、SHIFTの脆弱性診断サービスの導入を決めました。
導入の決め手
SHIFTには金融業界における多数の脆弱性診断実施実績があります。また、OWASP ASVSなどの国際基準やFISC安全対策基準などの業界水準に準拠した診断を提供しており、品質が保証されている点が導入の決め手となりました。さらに、標準化された診断によりコストを抑えつつも高品質な診断を実施できる点も決め手の1つとなっています。
