NECは12月15日、地域金融機関および地域企業向けに、金融庁ガイドラインに準拠したサイバーセキュリティ対策モデルを体系化し、2026年度から順次提供を開始すると発表した。
-
NEC ロゴ
3つのサイバーセキュリティ対策モデル
提供するサイバーセキュリティ対策モデルは、地域金融機関での実践を踏まえ、金融庁ガイドラインに準拠した対策をパッケージ化したもの。
モデルは3つの柱で構成されている。
1つ目は「セキュリティ対策プラットフォームのモデル化」で、外部からアクセス可能なIT資産の特定や脆弱性の検出・評価を行うASM(Attack Surface Management)や、クラウドサービスの設定不備を管理するCSPM(Cloud Security Posture Management)などを含む対策をパッケージで提供する。
2つ目は「共同セキュリティ運用基盤と情報共同スキームの構築」で、参加する地域金融機関間でセキュリティ規定やインシデント対応フローを標準化し、脅威情報を共有するほか、バックアップ対策や訓練などのメニューも提供するとしている。
3つ目は「セキュリティ人材育成・意識向上支援」で、教育や訓練を通じてセキュリティ専門人材の育成や行職員の意識向上を支援するという。
このモデルでは、NECのインテリジェンス駆動型次世代サイバーセキュリティサービス「CyIOC」を活用し、脅威の予兆把握や防御、地政学的リスク分析、インシデント対応支援に加え、導入から運用まで専門人材が支援するとしている。
NECは今後、地方銀行や信用金庫などの地域金融機関に加え、これら金融機関の取引先となる地域企業への展開も進めるとのことだ。
