BBSec、「フロンティアAIによる脅威」を踏まえた金融庁・日銀の通達で金融機関に求められる対策の支援サービスを提供

　株式会社ブロードバンドセキュリティ（以下、BBSec）は5日、金融庁および日本銀行が公表した「フロンティアAIによる脅威変化を踏まえた金融機関等の短期的な対応」に関わる通達に対し、金融機関などに求められる短期的なセキュリティ対策から継続的な体制強化までを支援するサービスパッケージを提供開始した。

　BBSecは、生成AIをはじめとするAI技術の急速な進展でサイバー攻撃の高度化・高速化が進んでいると指摘。AIの進化は企業活動の高度化や生産性向上に寄与する一方、サイバー攻撃の手法やスピードにも変化をもたらしているため、企業にはAI時代を前提としたセキュリティ体制の整備が求められていると説明する。

　特に最先端のフロンティアAIは、脆弱性の発見や高度な攻撃コードの生成に活用される可能性があり、従来は発見が困難であった脆弱性が短期間に大量に発見されたり、脆弱性の発見から攻撃に至るまでの期間が大幅に短縮されたりすることが懸念されているという。

　こうした状況を踏まえ、金融庁と日本銀行は5月22日、金融機関などに対し、経営トップを含む経営層の直接関与の下、資産管理、脆弱性管理、パッチ適用、監視対応、レジリエンスなどについて、迅速かつ適切に対応できる体制を至急点検し、必要な強化を図るよう要請している。

金融庁要請を実現するためのセキュリティ運用モデル

　金融機関などにおいては、インターネットバンキングをはじめとする重要サービスの継続性確保、顧客影響の最小化、外部委託先や共同運営先を含めた対応体制の整備、規制・ガイドラインを踏まえた説明責任が求められる。

　BBSecは、要請の公表を受け、金融機関などが短期的な対応を速やかに具体化できるよう、既存の各種セキュリティサービスを今回の要請事項に沿って体系化し、脆弱性診断、アタックサーフェス調査、セキュリティ監視、CSIRT構築・運用支援、インシデント対応、金融庁ガイドライン対応支援などを組み合わせた支援パッケージとして提供する。

金融庁要請に対するBBSec対応ソリューション一覧

　経営・ガバナンスでは、フロンティアAIによる脅威変化をIT部門のみの課題ではなく経営課題として捉え、経営層の意思決定、リスク把握、対応方針の策定を支援する。

　資産管理では、優先的に対応すべきサービスやITシステムを特定するため、外部公開資産やIT資産の可視化を支援する。特に、インターネットバンキングなど重要業務を支える外部公開システムについて、リスクベースで優先順位を付けた対応を可能にする。

　脆弱性管理では、資産情報と脆弱性情報を突き合わせ、影響度や攻撃成立可能性を踏まえた優先順位付けを支援する。脆弱性の大量発見やパッチ提供の集中を想定し、継続的かつ統制の取れた脆弱性管理体制の構築を支援する。

　パッチ適用体制の整備では、大量の脆弱性発見に伴うパッチ適用負荷の増大を想定し、人的リソースの確保、ベンダーとの役割分担、維持保守契約の確認、SLA・SLOを踏まえた運用体制の整備を支援する。

　監視対応・多層防御では、パッチ適用が困難な場合や、攻撃の早期検知・被害最小化が必要となる場合に備え、WAF、IPS、UTM、EDR、XDRなどを活用した多層防御とセキュリティ監視を支援する。

　レジリエンス強化では、サイバー攻撃による重要サービスやITシステムの停止を想定し、事業継続、復旧、顧客対応、連絡体制などの整備を支援する。

　外部連携・脅威インテリジェンスでは、金融ISACなど外部コミュニティとの連携や、脆弱性情報・攻撃情報の継続的な収集・活用を支援し、組織単独では把握しにくい脅威変化への対応力向上に貢献する。なお、英語版のリスク管理ポータルは2026年7月に提供開始予定。

　BBSecは、フロンティアAI時代においては、脆弱性の発見や攻撃のスピードが高まることを前提に、「攻撃の未然防止」と「侵入・被害発生を前提とした早期発見・被害最小化／復旧」の両面から体制を整備することが重要だと説明し、セキュリティに特化した専門知見と幅広いサービスを組み合わせ、顧客のサイバーレジリエンス向上に貢献していくとしている。