NECは、地域金融機関向けに金融庁のガイドラインに準拠したサイバーセキュリティー対策モデルの提供を2026年度から始めると発表した。同社が蓄積した知見や導入から運用までのノウハウを体系化したもので、セキュリティー対策の高度化と対応負荷の軽減を支援する。
今回のモデルでは、外部からアクセス可能なIT(情報技術)資産の特定や、脆弱性の継続的な検出・評価を行う「アタック・サーフェイス・マネジメント(ASM)」や、クラウドサービスの設定を管理する「クラウド・セキュリティー・ポスチャー・マネジメント(CSPM)」などの対策をパッケージで提供する。
また、導入機関のセキュリティー規定やインシデント(事故)対応の手続きを標準化し、ナレッジや脅威情報などをリアルタイムで共有できる体制を整備する。教育や訓練による専門人材の育成に加え、共同の枠組みを活用した情報共有を通じてセキュリティーレベル向上につなげる。
今回のモデルには、NECのサイバーセキュリティーサービス「CyIOC(サイオック)」を活用する。独自の脅威インテリジェンス(サイバー攻撃の手口や標的を事前に予測する手法)に基づき、サイバー攻撃の予兆把握から先回りして対策を講じる「プロアクティブ」な防御、地政学的リスクの分析、インシデント対応まで、サプライチェーンを含めた運用を包括的に支援する。
本記事は編集プロセスの一部で生成AIの技術を活用しています。生成結果はそのまま利用せず、編集者・記者が確認・加筆・修正したうえで掲載しています。鄭重声明:本文の著作権は原作者に帰属します。記事の転載は情報の伝達のみを目的としており、投資の助言を構成するものではありません。もし侵害行為があれば、すぐにご連絡ください。修正または削除いたします。ありがとうございます。
