NTTデータの「FinSOC（フィンソック）」は、複数の金融機関が共同で利用できるSOC（セキュリティ・オペレーション・センター）サービスだ。金融機関のシステムやセキュリティ製品が出力するログを収集・蓄積するSIEM（セキュリティ情報/イベント管理）基盤と、専門のセキュリティ監視サービスを提供する。金融分野に特化したSOCエンジニアが脅威情報を収集・分析し、24時間365日体制で監視する。

FinSOCは、標準化された分析業務（Tier1）に加え、セキュリティアナリストによる非定型分析業務（Tier2）を提供する。また、オプションとしてサイバー攻撃などのインシデント発生時にCSIRT（インシデント対応チーム）の業務を支援する機能も用意している。

FinSOCの大きな特徴は、システム基盤と運用リソースを複数金融機関で共有することで、個別SOCに比べて低コストで運営できる点だ。大手行での試算では、CSIRT業務を除くTier1およびTier2のSOC業務において、導入コストが約8割、運用コストが約3割削減できるという。共用サービスとして料金表が整備されており、処理するログ量に応じて利用料が変動する。

記事執筆時点でFinSOCを導入済みまたは導入予定の金融機関は、横浜銀行、京都銀行、池田泉州銀行、広島銀行、東日本銀行の5行で、今後3年間で20～30行の採用を目標としている。

さらに、FinSOCを中核に据えた「金融総合セキュリティサービス」も提供する。金融庁ガイドラインに準拠し、ポリシー策定からセキュリティサービスの導入・運用・改善までを一気通貫で支援する仕組みだ。ITリソースやサービスの共同利用、インシデント演習や訓練の共同実施など、複数の金融機関で活用可能な共助型セキュリティモデルを採用している。

引用元記事：https://it.impress.co.jp/articles/-/29156