国を選択する グローバル - 日本語
お問い合わせ

共同利用型SOCを中核とした「金融総合セキュリティサービス™」を展開

~金融庁ガイドラインに対応した脅威対策を強化~

報道発表

2026年3月27日

株式会社NTTデータ

株式会社NTTデータ(以下、NTTデータ)は、2026年3月27日より、複数の金融機関が共同で利用可能なセキュリティ・オペレーション・センター(SOC)注1サービス「FinSOC®(読み:フィンソック)」の提供を開始します。加えて、これまでNTTデータが複数の金融機関へのサービス提供実績から培った知見をもとに、「共同化」と「標準化」を通じて幅広い金融機関が活用できるセキュリティ支援を整理・体系化し、金融庁ガイドラインに対応した「金融総合セキュリティサービス™」として展開します。
金融総合セキュリティサービスは、コンサルティングからソリューション導入、運用・監視、継続的改善支援、教育・訓練・テストまでをワンストップで提供し、金融機関が共通で抱える人材・運用・ガバナンスの課題解決を包括的に支援するものです。これにより、金融機関におけるセキュリティ専門人材を育成・確保する負担の軽減、リスク報告プロセスの標準化、迅速な意思決定につながるガバナンス強化など、包括的なセキュリティ態勢の高度化を支援します。すでに株式会社日本政策金融公庫、MS&ADシステムズ株式会社などの金融機関において、当該サービスの一部を導入しています。
FinSOCは金融総合セキュリティサービスの中核に据えており、セキュリティ運用の高度化と共助モデルによるコスト・人員の効率化を両立するものです。FinSOCは株式会社横浜銀行(以下、横浜銀行)、株式会社京都銀行(以下、京都銀行)、株式会社池田泉州銀行(以下、池田泉州銀行)、株式会社広島銀行(以下、広島銀行)、株式会社東日本銀行(以下、東日本銀行)注2にて採用済みおよび導入予定です。
NTTデータは、これらのサービスを通じて金融業界全体の防御力と競争力を高め、安心・安全なデジタル社会の実現に貢献します。

背景

近年、サイバー攻撃の巧妙化と頻発化が進み、社会インフラや経済活動全体に甚大な影響を及ぼす事例が増加しています。さらに、生成AIの業務活用拡大や量子コンピューターによる暗号解読リスクの高まりなど、金融機関を取り巻くセキュリティ脅威はますます多様化・複雑化しています。こうした状況を受け、金融庁は2024年に「金融分野におけるサイバーセキュリティに関するガイドライン(金融庁ガイドライン注3)」を策定し、金融機関に対して実効性のある監視体制やインシデント対応能力の整備を求めています。このように、サイバーセキュリティは単なるIT対策ではなく、事業運営の持続性と利用者からの信頼を左右する大きな要素となっています。一方、金融機関が新たな脅威に対して自力で高度なセキュリティ態勢を維持することは容易ではなく、コスト負担や専門人材の不足、限られた人的リソースでの運用態勢構築、リスク報告プロセスの整備負荷などの課題があります。
NTTデータはこれまで、各金融機関に対して金融庁ガイドラインに対応したセキュリティ支援サービスを提供してきました。その中で、金融機関が共通して抱えるこれらの課題を抜本的に解決するためには共同化と標準化による包括的なセキュリティ態勢の高度化が必要であると考え、これまで提供してきた金融機関向けセキュリティ支援を整理・体系化し、「金融総合セキュリティサービス」として展開するとともに、その中核として共同利用型SOC「FinSOC」の提供を開始します。
なおNTTデータは金融機関の経営変革と地域社会の持続可能な発展を支援する新たな取り組み「ARISING®注4を推進しています。本案件はその取り組みの一環として位置づけられるユースケースです。

図1:金融庁ガイドライン対応における各金融機関の取り組みイメージ

金融総合セキュリティサービスの特長

金融総合セキュリティサービスは、NTTデータのサイバーセキュリティサービス「UnifiedMDR® for Cyber Resilience」注5を基盤とし、金融業界で求められる“共助”型のセキュリティ強化に応えるため、従来は個社ごとに提供していた支援内容を体系化した、総合的なセキュリティ支援サービスです。
金融庁ガイドラインに対応しており、NTTデータグループが培ってきた実績のある各種ソリューションを最適に組み合わせ、以下の領域をワンストップで提供します。

  • 統制(管理態勢整備|コンサルティング):
    経営層の関与を実効化するCISO注6支援、セキュリティ統制を高度化する規定整備・CSIRT注7態勢構築支援
  • 特定(リスク評価・可視化|コンサルティング+ソリューション導入):
    市中動向を踏まえたセキュリティロードマップ策定、ASM注8活用による攻撃対象領域の可視化、3rdパーティリスク管理態勢の高度化支援
  • 防御(対策実装|ソリューション導入+運用改善):
    ゼロトラストアーキテクチャの設計・構築、IT資産管理・脆弱(ぜいじゃく)性管理ソリューションの導入、CSPM/SSPM注9によるクラウド設定不備の継続的是正
  • 検知(監視運用高度化|ソリューション導入+運用改善):
    検知ルール高度化支援、UEBA注10導入による振る舞い検知強化、TLPT注11による検知・対応態勢の有効性評価
  • 対応・復旧(レジリエンス強化|ソリューション導入+運用改善):
    インシデント対応計画の策定・演習支援、インシデントレスポンスサービスの提供、ランサム対策バックアップソリューション導入

これまで、金融領域の法規制やガバナンスに深い知見を有する株式会社NTTデータ経営研究所と連携し、金融機関に対する個社ごとに提供していた支援を通じてベストプラクティスの蓄積やセキュリティ対策の効率化、最新のサイバー攻撃への対応といった観点で有効性を確認してきました。これらを体系化することで、アセスメントから運用改善までをシームレスに支援し、金融機関のセキュリティレベルを持続的かつ効果的に向上することが可能になります。すでに、株式会社日本政策金融公庫、MS&ADシステムズ株式会社などにおいて、当該サービスの一部を導入しています。

図2:金融総合セキュリティサービスの全体概要

FinSOCの特長

FinSOCは金融総合セキュリティサービスの中核を担う共同利用型SOC基盤であり、金融庁ガイドラインに対応した高度なセキュリティ監視を提供します。金融機関は、NTTデータのセキュリティスペシャリストを活用したセキュリティ監視の高度化を進め、自社リソースを戦略・ガバナンスにシフトすることが可能です。

  • 高度な防御機能
    金融分野に特化した専門家が脅威情報を収集・分析し、20年以上にわたるSOC運用・インシデント対応の実績と知見をもとに、24時間365日の監視を実施。
  • 安定した専門人財の確保
    金融系基幹システムの開発・運用ノウハウを有した人財をセキュリティスペシャリストとして継続育成することで、安定した運用体制を実現。
  • 共同化によるSOC運用の高度化・効率化
    複数の金融機関の監視を共同化し、複雑化・高度化するサイバーセキュリティリスクに横断的に対応することで、SOC運用を高度化・効率化。

FinSOCは、全国の金融機関が利用可能です。現在、横浜銀行、京都銀行、池田泉州銀行、広島銀行、東日本銀行にて採用済みおよび導入予定です。

金融総合セキュリティサービスの導入効果

金融総合セキュリティサービスは、金融機関の経営課題となっているセキュリティ専門人材の育成および確保負担の緩和、共助による運用負荷の軽減、リスク報告プロセスの標準化による迅速な意思決定の実現とセキュリティ対策の高度化を可能にします。さらに、業界全体で統一的な防御態勢を構築することで、利用者・社会からの信頼強化につながります。
これにより、「サイバーセキュリティの高度化」を“コスト”ではなく、“信頼を生む経営資産”と位置づけ、金融業界全体の競争力向上に寄与します。

金融総合セキュリティサービスの今後

NTTデータは、急速に進化するサイバー脅威に対応するため、AIを活用したログ解析や不正アクセス対応のさらなる迅速化・自動化、PQC(耐量子計算機暗号)対応、生成AI活用時のセキュリティガバナンス支援など、先進的なセキュリティレベルを維持していくとともに、グローバルレベルでベンダーとの協業を検討していきます。これらの取り組みを通じて、金融業界全体のサイバーレジリエンス強化と、安心・安全なデジタル社会の実現に貢献していきます。

NTTデータグループが描くAI活用の未来

NTTデータグループは、積極的なAI活用の推進とガバナンスの両輪でお客さまのビジネス、当社のビジネスの変革を推進します。お客さまのビジネスでは、AIエージェントが指示に応じ自律的に対象業務のタスクを抽出・整理・実行する「Smart AI Agent®」の実現をめざします。当社のビジネスでは、ソフトウェア開発の大幅な生産性向上や実践的AI人財の育成を加速します。これらを通じて、AIネイティブな業務プロセス改革に取り組み、人手不足等の社会課題解決に貢献するとともに、人が付加価値の高い業務領域に注力できる世界を実現していきます。

関連リンク

注釈

  • 注1 SOCはSecurity Operation Centerの略で、ネットワークやシステムログを常時監視し、サイバー攻撃の検出・分析・対応を行うチームを示します。
  • 注2 銀行コード順 横浜銀行、京都銀行、池田泉州銀行、広島銀行、東日本銀行
  • 注3 金融庁ガイドライン 金融分野におけるサイバーセキュリティ対策について
    https://www.fsa.go.jp/policy/cybersecurity
  • 注4 地域金融を軸に地域社会の発展を支援する「ARISING」を始動
    https://www.nttdata.com/global/ja/news/topics/2025/111300/
  • 注5 UnifiedMDR for Cyber Resilienceの詳細は以下を参照ください。
    https://www.nttdata.com/jp/ja/lineup/unifiedmdr/
  • 注6 CISOはChief Information Security Officerの略で、最高情報セキュリティ責任者を示します。
  • 注7 CSIRTはComputer Security Incident Response Teamの略で、セキュリティインシデントが発生した際に、分析・調査・復旧に向けた対応を行うチームを示します。
  • 注8 ASMはAttack Surface Management(攻撃対象領域管理)の略です。攻撃者から見て侵入や攻撃の標的となり得るすべてのIT資産(攻撃対象領域)をセキュリティ観点で継続的に可視化し、潜在的な脆弱性やリスクを継続的に特定・管理する手法です。
  • 注9 CSPMはCloud Security Posture Management、SSPMはSaaS Security Posture Managementの略です。CSPMはクラウド環境を、SSPMはSaaS環境を対象にセキュリティ上の設定ミスやコンプライアンス違反がないかを継続的に監視し、リスクを未然に防ぐセキュリティ・ソリューションです。
  • 注10 UEBAはUser and Entity Behavior Analyticsの略で、ユーザーやネットワーク機器などの正常な行動パターンを機械学習し、そこからの逸脱(異常な振る舞い)を検知することで、内部不正やアカウントの乗っ取りといった脅威を早期に発見するセキュリティ・ソリューションです。
  • 注11 TLPTはThreat-Led Penetration Testingの略で、実際の攻撃者を模倣したシナリオで、システムだけでなく組織の防御・検知・対応能力を実践的に検証する手法です。
  • 「金融総合セキュリティサービス」は日本国内における株式会社NTTデータの商標です。
  • 「FinSOC」「ARISING」「UnifiedMDR」は日本国内における株式会社NTTデータの登録商標です。
  • 「Smart AI Agent」は、株式会社NTTデータグループの米国、英国、欧州連合および日本国内における登録商標です。
  • その他の商品名、会社名、団体名は、各社の商標または登録商標です。

本件に関するお問い合わせ先

報道関係のお問い合わせ先

株式会社NTTデータ
広報部
梅原
TEL:03-5546-8051
E-mail:nttdata-pr-inquiries@am.nttdata.co.jp

サービスに関するお問い合わせ先

株式会社NTTデータ
金融イノベーション本部ビジネスデザイン室
テクノロジー&デザイン統括部
セキュリティビジネス担当
花谷、小林、有賀
E-mail:financial-security-contact@hml.nttdata.co.jp

第二金融事業本部
営業企画推進部
営業統括部
営業企画推進担当
藤田、永井、奥野
E-mail:finsoc-info-ssp@hml.nttdata.co.jp