NTTデータは、金融機関向けに新たなSOC(Security Operation Center)サービス「FinSOC(フィンソック)」の提供を開始した。
FinSOCは、複数の金融機関で共同利用が可能なSOCサービスだ。金融庁が発出している最新の『金融分野におけるサイバーセキュリティに関するガイドライン』への対応を支援する、「金融総合セキュリティサービス」の中核に位置付けられるサービスだという。
「共助型」のセキュリティモデルが“現実的な解”である
同社の鵜澤智之氏(金融イノベーション本部 ビジネスデザイン室)は、「以前から金融業界はセキュリティに対する意識は高かったが、最新のガイドラインでは技術的な対策だけでなく、組織の管理体制や内部監査、経営陣の取り組みに関する部分が明確に記されている」と話す。これは、従来は自社の現状分析や課題の特定、対策の計画といった、ガイドライン対応の“事前準備”に力点が置かれていたが、いよいよそれが実行のフェーズに差し掛かったことを意味するという。
こうした背景から、サイバーセキュリティの技術面だけでなく、金融業界特有のビジネス課題・経営課題とそれらに関するNTTデータのノウハウを融合し、総合的に支援するサービスの立ち上げに至ったとのことだ。その特徴は大きく以下の3つだと鵜澤氏は説明する。
- ポリシー策定からセキュリティ運用・改善まで一気通貫で対応
- 金融機関横断で活用可能な「共助型セキュリティモデル」を提供
- 長年の知見と実績で、複雑化する脅威に対する実効性と先進性を確保
特に、今回のFinSOC発表とも関連するのが、2つ目の特徴である“共助型”セキュリティモデルの提供である。「進化し続けるサイバー脅威や目まぐるしく変わる環境に対し、各金融機関が個社で対応していくには限界がある」と鵜澤氏。効率化と高度化を両輪で推進していくために至った結論が、共助型のセキュリティというわけだ。
具体的には、IT資産管理や脆弱性管理といった対策を共同利用型で実現するほか、平時の訓練を共同で実施したり、業界横断での規制対応モデルの実現、ノウハウ共有も行ったりするという。サイバーセキュリティが“非競争領域”だからこそ可能なモデルだといえる。既に、一部の顧客とは合同訓練や共助型ペネトレーションテスト、共同での脆弱性管理に取り組んでいるとのことだ。
「共同で訓練や対策を行うことで、ノウハウの標準化と高度化も進むうえ、30~50%の効率化を既に実現しています。対策のコストも抑えながら、高度なセキュリティ対策が可能となります」(鵜澤氏)
サービスの顧客層は銀行だけでなく、保険や証券、カード、信用金庫など、すべての金融機関が対象だという。
共同利用型のアナリストとSIEM、有事の際にはCSIRTも
続いて、同サービスの中核とされているFinSOCの説明だ。先述のとおり共同利用型のSOCサービスで、24時間365日の監視と、セキュリティアナリストによる高度な分析を提供するという。
メリットの1つ目として挙げられたのは、やはりユーザー側での負荷の軽減だ。専門的なセキュリティアナリストを個社で雇用・育成する必要がなくなる。そして2つ目は、金融機関に特化したSOCサービスであるという点だ。金融庁のガイドラインに沿っており、かつ金融機関に求められる厳格なセキュリティ要件を満たすSOCが既に出来上がっている。
具体的なサービスの中身としては、アナリストをシェアできるほか、ログ集約基盤(SIEM)の共同利用、ベストプラクティスの業界内での共有が可能。「セキュリティトレンドの変化と対策の高度化の必要性にともない上がっていくコストを抑えられるほか、浮いた経営資源をセキュリティの戦略やガバナンスといった部分にシフトできるようになる」と、同社の上杉直樹氏(第二金融事業本部 営業企画推進部 推進部長)は展望を語る。ちなみに、既に個社でSIEM基盤を有している場合には、わざわざ共同利用型にシフトする必要はなく、NTTデータが各社のSIEM基盤を個別に監視してくれるようだ。
また、実際のインシデント発生時には、CSIRT業務の一部も提供される。加えて、より高度な分析業務が可能な脅威インテリジェンス活用サービスも含まれているという。
この記事は参考になりましたか?
- この記事の著者
-
名須川 楓太(編集部)(ナスカワ フウタ)
サイバーセキュリティとAI(人工知能)関連を中心に、国内外の最新技術やルールメイキング動向を取材しているほか、DX推進や、企業財務・IRなどのコーポレート領域でも情報を発信。武蔵大学 経済学部 経済学科 卒業。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
