NEC、金融庁準拠の地域金融向けサイバー対策モデルを2026年度から順次提供
finbridge_adminNECは、地域金融機関に向け、金融庁ガイドラインに準拠したサイバーセキュリティ対策を体系化した「対策モデル」を2026年度から順次提供すると発表した。導入から運用までの知見とノウハウをパッケージ化し、対策の高度化と対応負荷の軽減を狙う。地域企業への展開も見据え、地域経済のレジリエンス向上に寄与するとしている。
DXの進展とクラウド活用の拡大でサイバーリスクが多様化・複雑化する中、金融機関には国際基準も踏まえた高度な対策が求められる一方、検討・導入の負担や専門人材の確保が課題となっている。インシデント発生時の業務停止リスクやサプライチェーン全体の管理強化も重要性が増している。NECは、非競争分野であるセキュリティにおける共助の枠組みづくりを支援する。
モデルは3本柱で構成する。第1に、ASM(Attack Surface Management)やCSPM(Cloud Security Posture Management)など実績ある対策を組み合わせ、外部からアクセス可能なIT資産の特定や脆弱性の継続監視、クラウド設定管理を標準化したプラットフォームとして提供する。第2に、参加機関のセキュリティ規定やインシデント対応フローの標準化と、ナレッジ・脅威情報をリアルタイム共有する共同運用基盤を整備し、バックアップ対策や訓練メニューで業務継続性を強化する。第3に、教育・訓練と共同スキームでの情報共有により、専門人材の育成と意識向上を図る。
基盤には、インテリジェンス駆動型の次世代サービス「CyIOC」を活用する。NEC独自の脅威インテリジェンスを基に、攻撃の予兆把握からプロアクティブ防御、地政学的リスク分析、インシデント対応までサプライチェーンも含めて支援し、専門人材が導入から運用を伴走する。
今後は、地方銀行や信用金庫などへ広く展開し、取引先の地域企業にも導入を促進する。NECは価値創造モデル「BluStellar」のもと、.JPを守るスローガンを掲げ、セキュリティサービスを継続的に提供していく方針だ。
添付画像一覧
