NEC、地域金融機関向けのセキュリティ対策モデル「サイバーセキュリティ共同センター」を提供

　日本電気株式会社（以下、NEC）は17日、地域金融機関向けサイバーセキュリティ対策モデル「サイバーセキュリティ共同センター」を提供開始した。

　サイバーセキュリティ共同センターは、金融機関向けに導入を進めている、金融庁ガイドラインに準拠したサイバーセキュリティ対策の知見や、導入から運用までのノウハウを体系化したもの。同モデルの提供を通じて、地域金融機関のサイバーセキュリティ対策の高度化と対応負荷の軽減を支援し、地域経済の持続的な発展への貢献を目指す。

サイバーセキュリティ共同センターのイメージ

　NECは提供の背景として、サイバー攻撃の巧妙化を受け、金融機関においては金融庁ガイドラインや国際基準に沿った高度なセキュリティ対策が求められる一方、変化する脅威や規制への対応、専門人材の確保などは、多くの地域金融機関に共通する課題となっていると説明する。個々の企業や組織単独でこれらの課題に対処し続けることには限界があり、業界全体で知見を共有し、共同で立ち向かう仕組みづくりが急務となっている。

　こうした課題に対し、NECは金融機関では非競争分野であるサイバーセキュリティにおける共助の枠組みとして、NECのサイバーセキュリティサービスを活用したサイバーセキュリティ共同センターを提供する。

　サイバーセキュリティ共同センターは、コンサルティング、デリバリー、マネージドサービス、ユーザー会・共同研究会の4つの機能を通じて、金融機関のサイバーセキュリティ対策を包括的に支援する。

　コンサルティングでは、セキュリティ対策の現状把握、計画策定、体制構築など、課題の可視化から中長期的な対策立案・実行支援まで、一貫したコンサルティングサービスを提供する。コンサルティングは、アビームコンサルティング株式会社などと連携して提供する。

　デリバリーでは、企業のインターネット上に公開されているサーバーやシステム、クラウド資産などを洗い出し、サイバー攻撃の入り口となり得るリスクを可視化・管理するASM（Attack Surface Management）や、社内で利用しているSaaSのセキュリティ上の問題を検出・是正し、安全な利用状態を維持するSSPM（SaaS Security Posture Management）など、包括的なセキュリティ対策ツールおよびサービスを提供する。これらのセキュリティ対策ツールおよびサービスは、株式会社マクニカなどと連携して提供する。

　マネージドサービスでは、NECのインテリジェンス駆動型次世代サイバーセキュリティサービス「CyIOC」を提供する。NEC独自の脅威インテリジェンスに基づき、サイバー攻撃の予兆把握からプロアクティブな防御、地政学的リスクの分析、インシデント対応支援まで、サプライチェーンを含めた運用を包括的に支援する。また、NECが長年培ってきたサイバーセキュリティ事業における実績やノウハウを生かし、専門人材が導入から運用までをサポートする。

　さらに、参画する金融機関がナレッジやノウハウを共有できる枠組みである「ユーザー会」を発足する。金融機関において非競争分野であるサイバーセキュリティに関する情報や実践的な知見を共有することで、個社では対応が難しい新たな脅威や高度化する攻撃手法への対応力向上を図り、金融業界全体のセキュリティ水準の底上げに貢献する。

　また、テーマを定めて深く検討していく「共同研究会」を順次立ち上げる。共同研究会では、多くの金融機関で共通するテーマを設定し、実務に即した観点から深い議論と検討を行うことで、具体的な対応策や有効な知見の整理・共有を進め、各金融機関における取り組みの高度化につなげていく。

　NECは、取り組みへの参画金融機関と連携し、システムの共同化や運用の標準化・共通化などを目指したサービス強化を進めていく。金融機関向けに特化したサービスの提供を通じて、地域金融機関のサイバーセキュリティ水準の向上に貢献していく。