NEC、金融機関向けのセキュリティマネージドサービス　安全なインターネット接続環境を提供

　日本電気株式会社（NEC）は17日、金融機関向けに、NECの堅牢なデータセンターを利用し、セキュリティ機能をマネージドサービスとして提供する「金融機関向けインターネットゲートウェイサービス」を発表した。

　このサービスは、「改訂金融検査マニュアル」などの業界ガイドラインをもとに、高いセキュリティ要件を満たしたインターネットセキュリティ機能をNECのデータセンターに構築し、サービスとして提供するもの。ファイアウォール、不正侵入検知・防御システム、振る舞い検知といった基本サービスに加え、メールサービス、機密情報を取り扱う内部ネットワークを分離するための、インターネット接続専用の仮想デスクトップ環境など、オプションサービスも用意した。

　これによって、各種業界ガイドラインが求める多層防御や最新の脅威への対応を、短期間かつ低コストで実現できるとのこと。また、NECがパッチ適用や設定変更などを代行するため、セキュリティ運用負荷も低減できるという。

　さらに、NECのセキュリティ専門家がセキュリティ機器の常時監視を行い、インシデントの予兆、あるいは発生を早期に検知できるように支援する体制を整えた。万一インシデントが発生した際も、攻撃元の特定・遮断といった初動対応から、復旧・再発防止策の策定までを迅速に支援する。

　加えて、インシデント発生時の対応マニュアル整備、定期的な脆弱性診断の実施など、CSIRTの業務運営を総合的に支援するとしている。

　なお、システムは1金融機関での単独利用に加え、複数金融機関での共同利用にも対応しており、最低限の個社要件を充足しつつ、共同利用による更なるコスト削減やCSIRTの相互補完を実現できるという。

　価格（税別）は、1金融機関での単独利用時、インターネット接続回線100Mbpsの場合で、初期費用が1500万円から、年間費用が2000万円から。

　NECでは、今後3年間で30金融機関での利用を見込む。また金融機関と連携し、金融機関の取引先などに対してサービス提供範囲を拡大することも検討している。