FISC安全対策基準とは?
FISC安全対策基準とは、公益財団法人金融情報システムセンター(通称FISC)が刊行している金融機関向けの自主基準です。金融機関等のビジネスモデルや情報システムの安全対策に対して、デファクトスタンダードとして広く活用されています。金融機関情報システムを取り巻く環境の急速な変化に対応するために、同基準はこれまで幾度も改訂が重ねられており、現在刊行されている「第9版」が最新版となります。
FISC安全対策基準の最新版で注目される
「リスクベースアプローチ」とは
リスクベースアプローチとは、FISC安全対策基準第9版より新しく導入された考え方です。
金融機関等のシステム内に潜在しているリスク評価を事前に行います。そして、安全対策が必要な優先度の高いシステムのリスクに応じた基準項目への準拠を目指すことを意味します。
これまでは、事業規模や立地などに関係なくシステム全体に対する準拠がもとめられていました。しかし組織毎に分配できるリソースの制限等で、実際の準拠対応に差異が生じていました。このような課題に対してリスクベースアプローチを取り入れることで、準拠に割くべきリソースを最適化しつつ、より的確に潜在リスクへの安全対策を講じることができるようになります。
このような背景から、リスクベースアプローチの考え方を取り入れたFISC安全対策基準の最新版により、より多くの金融機関がFISC安全対策基準を自社のセキュリティガイドラインとして活用していくことが想定されます。
いつでも見れる!ウェビナーのご案内
FISC安全対策基準の最新版準拠に向けた 次世代の特権ID管理とは?
~ManageEngineで実現するFICS準拠~
★こんな方におすすめ
- FISC対応を担当されている金融組織等にご所属のセキュリティ関係者様、内部監査に関わるご担当者様
- FISC対応に向けた対応を担当されているセキュリティコンサルティング系の関係者様
- FISC対応に向けたシステム構築に携わっておられるSIer様、SE様
関連製品
特権ID管理
特権アクセス管理、承認/申請フロー、操作画面の録画、安全な特権ID管理を実現します。
高額になりがちな特権ID管理システムの構築を低コストで実現します。SIEM
マルチベンダーログの収集、保管、相関分析を低コストで実現します。複数ログの横断的な分析から、機械学習による異常な振る舞いの検知までを担います。