このサービスは、改訂金融検査マニュアル等の業界ガイドラインを基に、最新の脅威に対抗するための高度なセキュリティ要件を満たしたインターネット接続環境をNECのデータセンタに構築し、サービス型で提供するもの。
また、NECのセキュリティ専門家が常時監視するとともに、インシデント発生時は初動対応から復旧までを総合的に支援することで、金融機関のCSIRT(Computer Security Incident Response Team)業務運営を支援するという。
さらに、このサービスは複数金融機関での共同利用にも対応しており、コストを低減しながら最新の脅威に対抗し得る強固なセキュリティ環境を実現することが可能。なお、サービスは既に複数金融機関での共同利用型として採用され、提供を開始している。
「金融機関向けインターネットゲートウェイサービス」の特徴は次のとおり。
・業界ガイドラインに対応したインターネット接続環境を提供
ファイアウォール、不正侵入検知・防御システム、振る舞い検知等の基本サービスに加え、インターネット接続専用の仮想デスクトップ環境等のオプションサービスを用意し、NECの堅牢なデータセンタから一元的に提供。
これにより、改訂金融検査マニュアル等の各種業界ガイドラインが求める多層防御や最新の脅威への対応を、短期間かつ低コストで実現することが可能。また、NECがパッチ適用や設定変更等を代行することで、セキュリティ運用負荷の低減も実現。
・セキュリティ専門家が常時監視を行い、インシデント発生時も迅速に支援
NECのセキュリティ専門家が自社システム運用および外部機関との連携で収集した脅威情報を基にセキュリティ機器の常時監視を行い、インシデントの予兆や発生を早期に検知。万が一、インシデントが発生した際も、攻撃元の特定・遮断等の初動対応から復旧・再発防止策の策定までを迅速に支援。
また、インシデント発生時の対応マニュアル整備や定期的な脆弱性診断の実施等、CSIRTの業務運営を総合的に支援することで、金融機関のインシデント検知・対応能力の向上を実現。
・複数金融機関での共同利用にも対応
1金融機関での単独利用に加え、複数金融機関での共同利用にも対応しており、最低限の個社要件を充足しつつ、共同利用による更なるコスト削減やCSIRTの相互補完を実現することが可能。
また今後、地域社会における金融機関の社会的な責務を考慮し、金融機関と連携して金融機関の取引先等へ本サービスの提供を拡大することも検討していく。