NECこと日本電気株式会社が、地域金融機関向けのサイバーセキュリティ対策モデル「サイバーセキュリティ共同センター」の提供を開始しました。金融庁ガイドラインに準拠した知見や、導入から運用までのノウハウを体系化し、金融機関の負荷軽減と対策高度化を後押しします。サイバー攻撃の巧妙化とクラウド活用の拡大が同時進行する中で、個社対応の限界を補う共助の枠組みを打ち出した点が大きな特徴です。オンライン取引が一般化する今、社会インフラとしての金融に求められる実効性の高い運用を目指し、業界全体の底上げを狙います。提供開始は2026年4月17日で、地域経済の持続的発展への貢献を掲げています。
4機能で包括支援 コンサルから運用、共同知の創発まで
本モデルは、コンサルティング、デリバリー、マネージドサービス、ユーザ会・共同研究会の4機能で構成されます。コンサルティングでは、現状把握から計画策定、体制構築までを一気通貫で支援し、中長期の対策立案と実行を伴走します。アビームコンサルティング株式会社と連携して提供され、ガバナンス整備やロードマップ策定の精度を高める体制です。デリバリーでは、ASMにより公開資産を洗い出し攻撃面を可視化し、SSPMでSaaS利用の設定不備を検出・是正するなど、実装フェーズの網羅性を確保します。ツールとサービスの提供は株式会社マクニカをはじめとするパートナーと連携し、導入から運用に接続しやすい環境を整えます。4機能を通じて、計画、構築、運用、知見共有のサイクルを一体で回す設計になっています。
CyIOCを中核にしたマネージドサービス 予兆把握から対応までを支援
マネージドサービスでは、NECのインテリジェンス駆動型次世代サイバーセキュリティサービスCyIOCを提供します。独自の脅威インテリジェンスに基づき、サイバー攻撃の予兆把握やプロアクティブ防御を可能にし、地政学的リスクの分析やインシデント対応支援まで一連の運用をカバーします。サプライチェーンを含めた視点での監視と対処を掲げており、脅威の広がりに応じた運用の継続性が確保されます。長年の事業で培った実績とノウハウを持つ専門人材が、導入から運用までを強力に支えます。個別最適に陥りがちな運用を、インテリジェンスと運用支援によって持続的に強化していく点が特長です。これにより、日々の運用負荷を抑えながら、必要な可視化と対処スピードの両立が図られます。
ユーザ会・共同研究会を発足 非競争領域での知見共有を制度化
非競争領域であるサイバーセキュリティにおいて、ナレッジ共有のためのユーザ会が発足しました。実践的な知見や情報を持ち寄り、個社では対応が難しい新たな脅威や高度化する攻撃への対応力を高める狙いがあります。さらに、共通テーマを深掘りする共同研究会を順次立ち上げ、実務に即した議論を通じて有効な対応策の整理と共有を進めます。金融機関における取り組みの高度化に資する仕組みとして、制度的に知見を循環させる位置づけです。2026年4月17日時点でユーザ会に参加予定の金融機関は、岩手銀行、愛媛銀行、大垣共立銀行、沖縄銀行、紀陽銀行、京葉銀行、三十三銀行、静岡銀行、東京スター銀行、名古屋銀行と、他金融機関2行の合計12行です。参加機関は継続して募集され、今後の拡大が見込まれます。
産学官規準への準拠と運用標準化へ 金融特化のサービス強化を推進
本モデルは、金融庁ガイドラインや国際基準に沿った対策に基づき、変化する脅威や規制対応、人材確保の課題に応える枠組みです。NECは参画金融機関と連携し、システムの共同化や運用の標準化・共通化を目指したサービス強化を進めます。金融領域に特化した運用知と、パートナー連携による実装力を掛け合わせることで、地域金融機関のセキュリティ水準の向上に貢献します。価値創造モデルBluStellarのもと、業種横断の知見と最先端テクノロジーで社会課題と経営課題の解決を目指す取り組みの一環でもあります。サイバーセキュリティ領域では日本のサイバー空間を守るというスローガンのもと、CyIOCを中核にサービスを展開しています。先進技術とインテリジェンスを活用し、安全で安心なデジタルインフラの実現に寄与していく姿勢を示しています。
詳しくは「日本電気株式会社」の公式ページまで。レポート/DXマガジン編集部
