英国金融行為規制機関(FCA)は、英国で事業を行う銀行、建設協同組合、投資会社、保険会社、電子マネー機関、決済サービスプロバイダー向けに、新たなオペレーショナルレジリエンス要件を定めています。これらの規則は、企業が重要なビジネスサービスを維持しながら、業務の混乱を防止・適応・対応・回復・学習できるようにすることを目的としています。組織は、重要なビジネスサービスの特定、影響許容度の設定、堅牢なテストの実施を2022年3月31日までに完了する必要がありました。その後、2025年3月31日までに、定められた影響許容度内で一貫して運用できることを証明しなければなりません。規制では、企業に依存関係のマッピング、シナリオテストの実施、コミュニケーション戦略の維持、自己評価の文書化が求められます。これらに違反した場合、FCAによる執行措置(罰金や事業制限を含む)が科される可能性があります。Kiteworksは、包括的なデータセキュリティ、ガバナンス、コンプライアンス機能を通じて、組織がオペレーショナルレジリエンス目標を達成できるよう支援します。

ソリューションの特長

  • 包括的な監査ログ
  • SIEM連携
  • ゼロトラストアーキテクチャ
  • リアルタイムの侵入・異常検知

インフラとコミュニケーションのマッピング―包括的な監査ログと自動脅威監視がオペレーショナルレジリエンスを推進

FCAは、企業に対し、重要なビジネスサービスを支えるすべての人、プロセス、技術、施設、情報をマッピングし、運用インフラの詳細なドキュメントを維持することを求めています。このマッピングにより、企業は脆弱性を特定し、対処することが可能になります。さらに、組織は業務の混乱による被害を迅速に緩和するため、社内外のコミュニケーション戦略を実施しなければなりません。Kiteworksは、包括的な監査ログを通じて、標準化されたデータをリアルタイムでSIEMプラットフォームに提供し、データ交換インフラの文書化と監視を実現します。プラットフォームの侵入・異常検知機能は、パターン認識やトリップワイヤを活用して脆弱性を特定します。階層化された内部サービスによるゼロトラストアーキテクチャは、不正アクセスを防止します。コミュニケーション戦略として、Kiteworksは、ユーザーの活動やコミュニケーションを追跡するコンプライアンスレポートを通じて、内部・外部の脅威監視を提供します。自動通知やファイル隔離機能により、潜在的な混乱を迅速に封じ込め、業務への影響を最小限に抑えます。

文書化と保存要件―統合監査ログと自動SIEM連携による包括的なコンプライアンス記録

FCAは、重要なビジネスサービス、影響許容度、マッピング手法、テスト計画、シナリオテスト結果、得られた教訓など、オペレーショナルレジリエンス評価の包括的な文書化を義務付けています。これらの記録は6年間保存し、規制当局の要請時に提出できるようにしておく必要があります。Kiteworksは、すべてのシステム活動を一貫したフォーマットと用語で統合する監査ログにより、この文書化を実現します。プラットフォームは、ログインからファイル転送、管理操作まで、複数のアクティビティタイプを日付、ユーザー、IPアドレス、アクティビティの詳細などのメタデータとともに追跡します。組み込みのコンプライアンスサマリーレポートは、主要な規制やリスクポリシーをカバーします。長期保存や規制当局への提出のため、Kiteworksは設定可能なsyslogフィードを通じてログをSIEM/SOARプラットフォームに自動エクスポートします。Splunk連携により、Kiteworks管理機能と同等のレポート機能が追加され、オペレーショナルレジリエンス対策の完全な可視化が可能になります。

Kiteworksは、金融機関がFCAのオペレーショナルレジリエンス要件を満たすために必要な機能を統合セキュリティプラットフォームで提供します。このソリューションは、詳細な監査ログとデータ交換の監視による包括的なインフラマッピングを可能にします。組み込みの脅威検知、ゼロトラストアーキテクチャ、自動化されたコントロールにより、組織は脆弱性の特定と対処を実現します。充実したコンプライアンスレポートと文書化機能は、テスト要件や教訓の抽出をサポートします。SIEM連携による長期ログ保存は、規制当局への記録提出を確実にします。自動通知や隔離機能により、潜在的な混乱への迅速な対応が可能です。これらのセキュリティコントロールを単一プラットフォームで統合することで、Kiteworksは企業が重要なビジネスサービスを守り、FCA要件を満たすために必要なオペレーショナルレジリエンスの確立と維持を支援します。

 

まずは試してみませんか?

Kiteworksを使用すれば、規制コンプライアンスの確保とリスク管理を簡単に始めることができます。人、機械、システム間でのプライベートデータの交換に自信を持つ数千の組織に参加しましょう。今すぐ始めましょう。

Share
Tweet
Share
Explore Kiteworks