NECは、地域金融機関向けに導入を進めてきた金融庁ガイドラインに準拠したサイバーセキュリティ対策について、これまでの知見や導入・運用ノウハウを体系化し、2026年度より地域金融機関および地域企業へ順次提供を開始します。

本取り組みにより、地域金融機関のサイバーセキュリティ対策の高度化と対応負荷の軽減を支援するとともに、地域全体のサイバー・レジリエンス向上を通じて、地域経済の持続的な発展への貢献を目指します。

背景

デジタルトランスフォーメーション（DX）の進展に伴い、クラウドサービスの利用が拡大する一方で、企業を取り巻くサイバーリスクは多様化・複雑化しています。特に金融機関においては、金融庁ガイドラインや国際基準に沿った高度なセキュリティ対策が求められる一方、対策の検討・導入・運用にかかる負担や、専門人材の確保が共通の課題となっています。

また、サイバー攻撃や情報漏洩などのインシデント発生時には、業務停止による事業継続への重大な影響が懸念されます。サプライチェーン全体を含めたリスクを適切に管理し、レジリエンスの高いシステムを実装することは、企業の安定的な事業運営のみならず、地域経済の発展にとっても重要です。

こうした状況を踏まえ、NECは、金融機関における非競争分野であるサイバーセキュリティの共助の枠組み構築を支援し、実践に基づく知見とノウハウを地域金融機関向けに提供します。

サイバーセキュリティ対策モデルの概要と特長

本モデルは、地域金融機関での実践に基づき、金融庁ガイドラインに準拠したセキュリティ対策を体系化・パッケージ化したものです。以下の3つの柱により、セキュリティ対応を包括的に支援します。

（1）セキュリティ対策プラットフォームのモデル化

外部公開IT資産を把握するASM（Attack Surface Management）や、クラウド設定を継続的に管理するCSPM（Cloud Security Posture Management）など、実績に基づく対策をパッケージとして提供します。

（2）共同セキュリティ運用基盤と情報共同スキームの構築

参加金融機関のセキュリティ規定やインシデント対応フローを標準化し、ナレッジや脅威情報をリアルタイムに共有できる体制を整備します。これにより、効率的な運用と迅速なインシデント対応を可能にします。

また、バックアップ対策や訓練メニューの提供により、業務継続性の向上も支援します。

（3）セキュリティ専門人材の育成と意識向上支援

教育・訓練による専門人材の育成に加え、共同スキームを通じた情報共有により、参加金融機関全体のセキュリティレベル向上を図ります。

NECの先進技術と次世代サイバーセキュリティサービスを活用

本モデルには、NECのインテリジェンス駆動型次世代サイバーセキュリティサービス**「CyIOC（サイオック）」**を活用しています。

NEC独自の脅威インテリジェンスを基に、サイバー攻撃の予兆把握からプロアクティブな防御、地政学的リスクの分析、インシデント対応支援まで、サプライチェーンを含めた運用を包括的に支援します。加えて、長年にわたり培ってきたサイバーセキュリティ事業の実績とノウハウを活かし、専門人材が導入から運用までを強力にサポートします。

今後の展開

NECは、本モデルを全国の地方銀行や信用金庫などへ展開するとともに、これら金融機関の取引先である地域企業にも導入を促進し、地域全体でのサイバーセキュリティ水準の向上を図ります。

NECは、価値創造モデル「BluStellar（ブルーステラ）」のもと、業種横断の知見と最先端テクノロジーにより社会課題とお客さまの経営課題を解決していきます。サイバーセキュリティ分野では、「.JP（日本のサイバー空間）を守る」というスローガンのもと、CyIOCを中核としたサービスを提供し、安全・安心な日本のデジタルインフラの実現に貢献していきます。

引用元記事：https://prtimes.jp/main/html/rd/p/000001162.000078149.html