NECは、地域金融機関のサイバーセキュリティ対策を高度化する新たな取り組みとして、金融庁ガイドラインに準拠したサイバーセキュリティ対策モデルを2026年度から提供すると発表した。地域金融機関およびその取引先となる地域企業を対象に、セキュリティ水準の向上と対応負荷の軽減を支援し、地域経済の持続的な発展に貢献することを目指す。

背景：DX進展と高まる金融機関のサイバーリスク

デジタルトランスフォーメーション（DX）の進展により、金融機関でもクラウドサービスの利用が拡大する一方、サイバーリスクは多様化・高度化している。金融庁ガイドラインや国際基準に沿った対策が求められる中、対策の検討・導入にかかる負担や、専門人材の不足は多くの地域金融機関に共通する課題となっている。

こうした状況を踏まえ、NECは金融機関における**非競争分野であるサイバーセキュリティの「共助」**を支援する枠組みとして、本モデルを策定した。

サイバーセキュリティ対策モデルの概要

本モデルは、地域金融機関での実践をもとにサイバーセキュリティ対策を体系化したもので、以下の3つの柱で構成されている。

1．セキュリティ対策プラットフォームのモデル化

外部公開IT資産を把握するASM（Attack Surface Management）や、クラウド設定を継続的に管理するCSPM（Cloud Security Posture Management）など、実績ある対策をパッケージとして提供する。

2．共同セキュリティ運用基盤の構築

参加金融機関間でセキュリティ規定やインシデント対応フローを標準化し、脅威情報やナレッジをリアルタイムで共有可能な体制を構築。バックアップ対策や訓練メニューの提供により、業務継続性の強化も支援する。

3．専門人材の育成と意識向上支援

教育・訓練を通じた専門人材の育成に加え、共同スキームを活用した情報共有により、参加金融機関全体のセキュリティレベル向上を図る。

CyIOCを活用した高度なセキュリティ運用

本モデルには、NECの次世代サイバーセキュリティサービス「CyIOC（サイオック）」を活用。NEC独自の脅威インテリジェンスに基づき、サイバー攻撃の予兆把握からプロアクティブな防御、インシデント対応までを包括的に支援する。NECは、長年にわたるセキュリティ事業の知見を活かし、導入から運用までをサポートする。

今後の展開

NECは今後、本モデルを全国の地方銀行や信用金庫へ展開するとともに、これら金融機関の取引先である地域企業にも導入を促進する方針だ。地域全体でのサイバーセキュリティ水準を底上げし、サプライチェーンを含めたリスク耐性の強化を目指す。

NECは価値創造モデル「BluStellar」のもと、業種横断の知見と先進技術を活用し、安全・安心な日本のデジタルインフラの実現に引き続き貢献していくとしている。

引用元記事：https://news.3rd-in.co.jp/article/65851fc6-d95e-11f0-a460-9ca3ba083d71#gsc.tab=0