日本IBMは2月2日、地域金融機関が直面するサイバーセキュリティ課題をともに解決するため、「地銀セキュリティー共同プラットフォーム」の提供を開始した。同プラットフォームは、地域金融機関による共同利用を見据え、戦略策定から監視、対策導入、セキュリティ人材の育成までをワンストップで支援するセキュリティ共創サービス。地域金融機関のサイバーセキュリティ対策の強化と専門人材の育成を、効率的かつ効果的に推進することを目的としてる。

プラットフォーム提供の背景

近年、DDoS攻撃や標的型ランサムウェア攻撃をはじめとしたサイバー攻撃は増加・巧妙化しており、金融機関は金銭的損失や重要業務の中断、ブランド価値の毀損といった重大なリスクに直面していることから、経営視点でのサイバーセキュリティリスク管理態勢の強化、専門人材の育成、技術的対策への投資拡大が急務となっている。

また、金融庁が策定した「金融分野におけるサイバーセキュリティに関するガイドライン」への対応も求められる中、個々の組織だけで脅威や規制の変化に対応し続けることには限界があり、金融機関が互いに知見を共有し、共同で課題を乗り越えるための仕組みづくりが求められている。

こうした背景のもと、同社は金融業界における知見や銀行システムの開発・運用経験、グローバルレベルでのサイバーセキュリティ領域におけるコンサルティング、製品導入、運用監視の実績を活かし、新たなプラットフォームの提供を開始する。

プラットフォームが提供するサービスは、単なるセキュリティ対策にとどまらず、地域金融機関同士が協力しながら高度な脅威に対応できる環境の構築を目指すものとなる 。さらに、これらのサービスは、金融庁ガイドラインで求められる「基本的な対応事項」に加え、「対応が望ましい事項」への準拠も視野に入れ、業界全体でのセキュリティレベルを高めるための協働を推進していく。

プラットフォームの概要

プラットフォームは「セキュリティコンサルティング」「コンソーシアム」「セキュリティ統合監視・対応」「セキュリティ対策強化サービス」の4つの柱で構成し、関連機関やセキュリティ専門パートナー企業と連携し、ヒト・プロセス・テクノロジーの面で全方位的なセキュリティレベルを高めるための協働に取り組む。

  • 「地銀セキュリティー共同プラットフォーム」の構成要素

    「地銀セキュリティー共同プラットフォーム」の構成要素

コンサルティングでは、共通フレームワークに基づき、脅威の特定とリスク対策を支援し、地域金融機関向けの耐量子計算機暗号(PQC)対応サービスをはじめ、専門家による高度なコンサルティングや自走化支援を提供する。

コンソーシアムは最新技術や脅威動向、各行が抱える課題や対策の共有など、地域金融機関の枠を超えた学びと実践を通じ、業界全体でともにセキュリティ人材育成を促進する場を創出する。

セキュリティ統合監視・対応では、特定のソリューションやベンダーに依存しない統合監視・分析を提供し、巧妙化する攻撃の早期発見と迅速な対応を支援。セキュリティ対策強化サービスについては、最先端の製品・サービスの選定から導入、運用までを支援し、共同調達によるコストメリットも期待される。

日本IBMでは同プラットフォームの正式提供開始に先立ち、2025年夏から地域金融機関向けの耐量子計算機暗号(PQC)対応サービスを開始しているほか、コンソーシアム活動の一環として同年12月に「第1回 地域金融機関向けサイバーセキュリティーコンソーシアム」を開催。

今後は、取り組みに賛同する地域金融機関、関連機関、セキュリティ専門パートナー企業と連携し、要望が多く、かつ対策の有効性や共同化による効果が期待できる領域から、順次サービスを拡充することを予定している。