BBSec、金融庁・日銀のAI脅威対策要請に対応 金融機関向けセキュリティ支援パッケージを提供開始

ブロードバンドセキュリティ(BBSec)は、金融庁および日本銀行が公表した「フロンティアAIによる脅威変化を踏まえた金融機関等の短期的な対応」に対応し、金融機関向けのセキュリティ支援パッケージの提供を開始した。生成AIをはじめとするAI技術の進展によって高度化・高速化するサイバー攻撃への対策強化を支援する。

近年、生成AIやフロンティアAIの発展により、脆弱性の発見や攻撃コードの生成が容易になるなど、サイバー攻撃の手法は大きく変化している。従来は発見が困難だった脆弱性が短期間で大量に見つかるほか、脆弱性の発見から攻撃実行までの期間が大幅に短縮されるリスクも指摘されている。

こうした状況を受け、金融庁と日本銀行は2026年5月、金融機関などに対し、経営層の直接関与のもとで資産管理、脆弱性管理、パッチ適用、監視体制、レジリエンス強化などについて緊急点検を行い、必要な対策を講じるよう要請した。

BBSecはこの要請を受け、金融機関が短期間で具体的な対応を進められるよう、既存のセキュリティサービスを体系化した支援パッケージを提供する。脆弱性診断やアタックサーフェス調査、セキュリティ監視、CSIRT構築・運用支援、インシデント対応、金融庁ガイドライン対応支援などを組み合わせ、一貫したセキュリティ強化を支援する。

経営・ガバナンス領域では、フロンティアAIによる脅威を経営課題として捉え、経営層によるリスク把握や意思決定、対応方針策定を支援する。資産管理では、インターネットバンキングなど重要システムを含むIT資産や外部公開資産を可視化し、リスクに応じた優先順位付けを可能にする。

脆弱性管理では、資産情報と脆弱性情報を照合し、影響度や攻撃可能性を踏まえた優先順位付けを支援。大量の脆弱性発見やパッチ公開を想定した継続的な管理体制の構築を後押しする。パッチ適用体制についても、人的リソース確保やベンダーとの役割分担、SLA・SLOを考慮した運用体制整備を支援する。

また、監視対応や多層防御の領域では、WAF、IPS、UTM、EDR、XDRなどを活用した防御体制の構築とセキュリティ監視を支援。さらに、サイバー攻撃による重要サービス停止を想定した事業継続計画(BCP)や復旧体制、顧客対応体制の整備など、レジリエンス強化にも対応する。

加えて、金融ISACなど外部コミュニティとの連携や脅威インテリジェンスの活用を支援し、組織単独では把握しにくい脅威情報の収集・分析体制の強化を図る。英語版リスク管理ポータルについては2026年7月の提供開始を予定している。

BBSecは、AI時代のサイバーセキュリティ対策では、攻撃を未然に防ぐ取り組みに加え、侵入や被害発生を前提とした早期検知、被害最小化、迅速な復旧を実現する体制整備が不可欠だとしており、専門知見と幅広いサービスを通じて金融機関のサイバーレジリエンス向上を支援していく考えだ。

 

引用元記事:https://cloud.watch.impress.co.jp/docs/news/2114782.html