NEC、金融機関向けにインターネットゲートウェイサービスを提供

NEC、金融機関向けにイントラネットからの安全・安心なインターネット接続を実現するゲートウェイサービスを提供
～改訂金融検査マニュアル等に対応したサイバーセキュリティサービス～

NEC
2017/3/17

NECは、重要インフラ事業者として強固なセキュリティ環境が求められる金融機関を対象に、イントラネットからの安全・安心なインターネット接続を実現する「金融機関向けインターネットゲートウェイサービス」の提供を開始します。

本サービスは、改訂金融検査マニュアル等の業界ガイドラインを基に、最新の脅威に対抗するための高度なセキュリティ要件を満たしたインターネット接続環境をNECのデータセンタに構築し、サービス型で提供するものです。

また、NECのセキュリティ専門家が常時監視するとともに、インシデント発生時は初動対応から復旧までを総合的に支援することで、金融機関のCSIRT（Computer Security Incident Response Team）業務運営を支援します。

さらに、本サービスは複数金融機関での共同利用にも対応しており、コストを低減しながら最新の脅威に対抗し得る強固なセキュリティ環境を実現することが可能です。なお、本サービスは既に複数金融機関での共同利用型として採用され、提供を開始しています。

NECは社会ソリューション事業に注力しており、今後も本サービスをはじめ金融機関におけるサイバー攻撃対策の強化に貢献するソリューションの提供・拡販に取り組んでいきます。

背景

昨今、サイバーセキュリティリスクが増大する中、金融庁の金融検査マニュアルや公益財団法人金融情報システムセンター（FISC）の安全対策基準が改定され、金融機関においてはインシデント対応体制の整備や多層でのセキュリティ対策が求められています。

こうした流れを受け、NECは2015年度から複数の金融機関とサイバーセキュリティに関する共同勉強会を設け、人材育成やセキュリティ対策における強化施策の共同研究を行ってきました。同会で寄せられた要望を踏まえ、NECは2016年5月に「金融機関向けCSIRT要員共同トレーニングサービス」の提供を開始しており（注）、今回それに続く第二弾として本サービスを提供します。

価格・販売目標

価格：初期費用1,500万円～、年間費用2,000万円～（税別）
　　　（1金融機関での単独利用、基本サービスのみ、インターネット接続回線100Mbpsの場合）
販売目標：今後3年間で30金融機関

本サービスの特長

1.業界ガイドラインに対応したインターネット接続環境を提供
ファイアウォール、不正侵入検知・防御システム、振る舞い検知等の基本サービスに加え、インターネット接続専用の仮想デスクトップ環境等のオプションサービスを用意し、NECの堅牢なデータセンタから一元的に提供します。
これにより、改訂金融検査マニュアル等の各種業界ガイドラインが求める多層防御や最新の脅威への対応を、短期間かつ低コストで実現することが可能です。また、NECがパッチ適用や設定変更等を代行することで、セキュリティ運用負荷の低減も実現します。

2.セキュリティ専門家が常時監視を行い、インシデント発生時も迅速に支援
NECのセキュリティ専門家が自社システム運用および外部機関との連携で収集した脅威情報を基にセキュリティ機器の常時監視を行い、インシデントの予兆や発生を早期に検知します。万が一、インシデントが発生した際も、攻撃元の特定・遮断等の初動対応から復旧・再発防止策の策定までを迅速に支援します。
また、インシデント発生時の対応マニュアル整備や定期的な脆弱性診断の実施等、CSIRTの業務運営を総合的に支援することで、金融機関のインシデント検知・対応能力の向上を実現します。

3.複数金融機関での共同利用にも対応
1金融機関での単独利用に加え、複数金融機関での共同利用にも対応しており、最低限の個社要件を充足しつつ、共同利用による更なるコスト削減やCSIRTの相互補完を実現することが可能です。
また今後、地域社会における金融機関の社会的な責務を考慮し、金融機関と連携して金融機関の取引先等へ本サービスの提供を拡大することも検討していきます。

NECは、今後も金融機関との共同勉強会で寄せられた要望を踏まえた各種ソリューションを順次整備し、金融機関と共に安全・安心な金融サービス環境の実現に努めていきます。

NECグループは、安全・安心・効率・公平という社会価値を創造する「社会ソリューション事業」をグローバルに推進しています。当社は、先進ICTや知見を融合し、人々がより明るく豊かに生きる、効率的で洗練された社会を実現していきます。

（以下、省略）