NECは4月17日、地域金融機関向けサイバーセキュリティ対策モデル「サイバーセキュリティ共同センター」を提供開始することを発表した。
このモデルは、金融機関向けに導入を進めている、金融庁ガイドラインに準拠したサイバーセキュリティ対策の知見や、導入から運用までのノウハウを体系化したもの。この提供を通じて、地域金融機関のサイバーセキュリティ対策の高度化と対応負荷の軽減を支援し、地域経済の持続的な発展への貢献を目指すとしている。
■「サイバーセキュリティ共同センター」の特徴
コンサルティング、デリバリー、マネージドサービス、ユーザ会・共同研究会の4つの機能を通じて、金融機関のサイバーセキュリティ対策を包括的に支援する。
●コンサルティング
セキュリティ対策の現状把握、計画策定、体制構築など、課題の可視化から中長期的な対策立案・実行支援まで、一貫したコンサルティングサービスを提供。
●デリバリー
企業のインターネット上に公開されているサーバーやシステム、クラウド資産などを洗い出し、サイバー攻撃の入口となり得るリスクを可視化・管理するASMや、社内で利用しているSaaSのセキュリティ上の問題を検出・是正し、安全な利用状態を維持するSSPMなど、包括的なセキュリティ対策ツールおよびサービスを提供。
●マネージドサービス
NECのインテリジェンス駆動型次世代サイバーセキュリティサービス「CyIOC」を提供。NEC独自の脅威インテリジェンスに基づき、サイバー攻撃の予兆把握からプロアクティブな防御、地政学的リスクの分析、インシデント対応支援まで、サプライチェーンを含めた運用を包括的に支援する。また、NECが長年培ってきたサイバーセキュリティ事業における実績やノウハウを活かし、専門人材が導入から運用までを強力にサポートする。
●ユーザ会・共同研究会
参画する金融機関がナレッジやノウハウを共有できる枠組みである「ユーザ会」を発足。金融機関において非競争分野であるサイバーセキュリティに関する情報や実践的な知見を共有することで、個社では対応が難しい新たな脅威や高度化する攻撃手法への対応力向上を図り、金融業界全体のセキュリティ水準の底上げに貢献する。
また、テーマを定めて深く検討していく「共同研究会」を順次立ち上げる。共同研究会では、多くの金融機関で共通するテーマを設定し、実務に即した観点から深い議論と検討を行うことで、具体的な対応策や有効な知見の整理・共有を進め、各金融機関における取り組みの高度化につなげていく。
関連リンク