NECは12月15日、地域金融機関向けに導入を進めている金融庁ガイドラインに準拠したサイバーセキュリティ対策について、知見や導入から運用までのノウハウを体系化し、2026年度より地域金融機関および地域企業へ順次提供を開始することを発表した。
これは、地域金融機関での実践に基づき、金融庁ガイドラインに準拠したセキュリティ対策を体系化・パッケージ化したモデルとなっており、以下の3つの柱で、セキュリティ対応を包括的に支援する。
1.セキュリティ対策プラットフォームのモデル化
外部からアクセス可能なIT資産の特定や、脆弱性の継続的な検出・評価を行うASM(Attack Surface Management)、クラウドサービスの設定を管理するCSPM(Cloud Security Posture Management)など、実績に基づいた対策をパッケージで提供。
2.共同セキュリティ運用基盤と情報共同スキームの構築
参加金融機関のセキュリティ規定やインシデント対応フローを標準化し、ナレッジや脅威情報などをリアルタイムで共有できる体制を整備。これにより、参加金融機関の効率的な運用と迅速な対応を支援する。また、バックアップ対策や訓練などのメニューも提供し、業務継続性を高めるためのサービスを提供する。
3.セキュリティ専門人材の育成と意識向上支援
教育や訓練による専門人材の育成に加え、共同スキームを活用した情報共有を通じて、参加金融機関のセキュリティレベル向上を図る。
関連リンク