日本アイ・ビー・エム株式会社は、地方銀行のサイバー防御力を底上げする共同セキュリティプラットフォームを発表しました。複数行が共通で利用できる基盤上に、脅威インテリジェンス、ログ統合、相関分析、インシデント対応の運用手順を組み込み、監視と運用を一体化します。行内の個別要件に合わせた拡張を可能にしながら、設計や検証の重複を減らすことで導入・運用コストの最適化を図ります。ゼロトラストの考え方を取り込み、重要システムやクラウド、端末を横断して可視化と制御を標準化する構成です。地方銀行が抱える人材や運用リソースの制約に対応し、短期間での立ち上げを後押しします。導入後は共通の運用知見を横展開し、継続的な強化を進めます。
同プラットフォームは、金融機関に求められる監督当局のガイドラインや実務水準を踏まえ、24時間監視の体制構築を支援します。各行に点在するログを収集し、アラートの重複や誤検知を抑える相関ルールをあらかじめ用意します。マルウェア感染や不審通信、アカウント悪用などの代表的なシナリオに対し、封じ込めや封止、復旧の手順を運用プレイブックとして整備します。これにより、発見から初動、原因究明までの対応時間を短縮し、影響範囲の可視化と再発防止策の実装を段階的に行えます。さらに、クラウドや拠点の追加に合わせたスケールアウトが可能で、将来のシステム拡張にも対応します。
日本アイ・ビー・エム株式会社は、金融領域で培ったセキュリティ運用の知見を基に、共同基盤の設計、導入、運用支援を一気通貫で提供します。個別行の環境差を吸収するアダプタ群や、運用ダッシュボードを通じた状況把握の仕組みを用意し、共通化と個別最適の両立を図ります。加えて、脅威情報のアップデートや相関ルールの見直しを定期的に反映し、変化する攻撃手口に追随します。行内の体制強化に向け、教育や演習のメニューも提供し、監視センターのオペレーション定着を支援します。共同利用のメリットを生かし、検知精度や対応品質の継続的な向上を目指します。
同社は本プラットフォームを通じ、地方銀行のセキュリティ運用における標準モデルの確立を図る考えです。複雑化するシステムと高度化する攻撃に対し、共同での防御態勢の確立が喫緊の課題となる中、共通基盤により迅速で持続可能な運用を実現します。今後は、参加行の拡大と機能拡充を進め、金融サービスの安心を支える取り組みを継続します。
詳しくは「日本アイ・ビー・エム株式会社」の公式ページまで。
