- 目次
経営課題として高まる金融機関のサイバーセキュリティ対応
近年、サイバー攻撃は業種や規模を問わず深刻化してきています。国内の大手証券会社において、口座の乗っ取りや不正売買によって約6,800億円の累積売買額に及ぶ被害が発生した事例や、大手飲料会社・物流会社がランサムウェア攻撃を受け生産・物流システムが停止した事例など、社会的影響の大きいインシデントが相次いでいます。
サイバー攻撃が激しさを増す中、金融機関は対策を強化しています。セキュリティ市場規模は拡大が見込まれる一方で、セキュリティ人材の不足を背景に、日々進化する攻撃手法に対抗できる高度なスキルを持ったセキュリティ専門人材の確保が困難となっています。
さらに、クラウドサービスなどの外部委託の拡大、多様な事業者が参画する連携サービスやキャッシュレス決済の進展によりサプライチェーンは複雑化しており、自社単独の従来型のリスク管理手法では対応が追いつかない状況です。
図1:金融機関を取り巻く現状と課題
こうした環境変化を背景に、2024年10月には金融庁より「金融分野におけるサイバーセキュリティに関するガイドライン」が公表されました。同ガイドラインでは、経営陣の主導のもと、リスクの特定から防御、検知、対応・復旧に至るまで、実効性のある包括的な管理態勢の構築が求められています。
現在、多くの金融機関は現状評価や課題整理のフェーズを経て、規程整備や具体的な技術的対策を導入する実装・運用のフェーズへと移行しつつあります。今後は、基本的な対策を網羅するだけでは足りません。AI活用の拡大や耐量子計算機暗号(PQC)への対応など、今後顕在化するリスクも視野に入れながら、対策を継続的に高度化していくことが求められています。
NTTデータの「金融総合セキュリティサービス™」とは
金融業界の課題に対し、NTTデータが提供するのが「金融総合セキュリティサービス™」です。本サービスの強みは、長年培ってきた「金融機関向けITベンダーとしての業務・システムの知見」と、「サイバーセキュリティ領域における高度な運用・対応ノウハウ」を組み合わせている点にあります。
具体的には、SOC(セキュリティ・オペレーション・センター)やCSIRT(インシデント対応チーム)の運用支援、セキュリティ教育といった実務面のサポート能力に加えて、勘定系システムを含む金融システムの運用実績や、金融犯罪への対応、各種ガイドライン要件への適応力といった業界特有の要請に応える解決策を提供します。
図2:「金融総合セキュリティサービス™」について
本サービスが掲げる特長は大きく3点に集約されます。
- (1)ポリシー策定からセキュリティ運用・改善までを一気通貫で対応
セキュリティ製品の導入だけでなく、経営視点を踏まえた実効性のある対策を実現します。事前のアセスメントやロードマップ策定から、ポリシーの整備、技術的ソリューションの導入、24時間365日の監視、インシデント対応後の継続的な改善までをサポートします。 - (2)金融機関横断で活用可能な「共助型セキュリティモデル」を提供
非競争領域であるセキュリティ対策において、複数の金融機関でナレッジやリソースを共有するアプローチです。これまで個社で抱え込んでいたIT資産管理や脆弱性管理、運用監視などを共同利用型で提供することで、コストの効率化と防御能力の向上を両立させます。
例えば、SBOM(ソフトウェア部品表)を活用した脆弱性の統合管理や、製品の共同購買を通じて、対応プロセスの標準化と迅速化を図ります。セキュリティを単なる「コスト」としてではなく、「信頼を生む経営資産」として位置づける考え方です。 - (3)長年の知見と実績で複雑化する脅威に対する実効性と先進性を確保
グローバルで7,500名を超えるセキュリティプロフェッショナルや80以上のデリバリー拠点を有しており、グローバルな脅威インテリジェンスを活用した、実効性と先進性を備えた対策を提供します。
具体的には、Delta Wall(金融業界横断的なサイバーセキュリティ演習)の運営実績で培ったノウハウを生かしたサイバーセキュリティ合同演習や、共助型のペネトレーションテストおよびTLPT(脅威ベースのペネトレーションテスト)を展開します。これを複数の金融機関で共同実施することによって、単独での実施に比べ、ペネトレーションテストで30%、TLPTで50%、それぞれ費用を削減した実績もあります。これにより、個社で実施すると負担が大きい検証を効率化し、より高度な確認を可能にします。
図3:「金融総合セキュリティサービス™」の特長
共同利用型SOC「FinSOC®」で実現する高度な検知体制
この金融総合セキュリティサービス™において、日々の監視と有事の対応を担うのが、共同利用型SOCサービス「FinSOC®」です。FinSOC®は、複数の金融機関が共同で利用できる24時間365日体制のセキュリティ監視・分析・インシデント対応拠点となります。
最大の特徴は、高度な専門スキルを要するセキュリティアナリストを複数の金融機関でシェアできる点にあります。個別の金融機関が自前で専門人材を雇用・育成し、高度な監視態勢を維持することは負荷が大きいですが、共同利用モデルはこの負担を分散するための仕組みです。
図4:「FinSOC®」のサービス全体像
本サービスでは、各金融機関のセキュリティ機器からのログを集約する共通のSIEM(Security Information and Event Management)基盤を提供し、アナリストが高度な相関分析を実施します。また、提供される業務範囲は、アラートの一次判定や詳細分析といった一般的な監視業務だけではありません。インシデントが発生した際に、その影響範囲の特定、原因究明、マルウェア等のデジタルフォレンジック、そして経営層への報告支援など、業務継続性を担保するためのCSIRT業務(インシデントレスポンス)の領域の一部までを幅広くカバーしている点が優位性となります。
さらに、共同化による成果はコスト削減や負荷低減にとどまりません。参加する金融機関の間で、運用ルールやインシデント対応のベストプラクティス、最新の脅威インテリジェンスを共有することで、セキュリティ対策の高度化を実現します。運用効率化によって創出された経営資源を、自社のセキュリティ戦略の立案やガバナンス強化といったより上位の経営課題へとシフトさせることが、FinSOC®が提供する価値です。
今後の展望と業界全体のレジリエンス強化
サイバー空間の脅威は急速に進化しています。NTTデータはこうした脅威を見据え、AIを活用したログ解析の高度化や不正アクセス対応の迅速化・自動化、さらには将来的な量子コンピュータによる暗号解読リスクに備えるPQC(耐量子計算機暗号)への対応など、先進的な技術要件への取り組みを推進していきます。また、生成AIを活用する際のセキュリティガバナンス支援を含めて、幅広いサービスを提供します。
今後の展開方針として、金融総合セキュリティサービス™は非競争領域であるセキュリティ分野において、銀行のみならず、信用金庫、信用組合、信託銀行、保険会社、証券会社など、幅広い金融機関を対象に業界横断で提供します。特に地域金融機関に対しては、金融庁の「地域金融力強化プラン」が掲げる持続的成長と経営基盤強化を支えるためのセキュリティ高度化を実現していきます。
図5:「金融総合セキュリティサービス™」の展開方針
多様な事業者が複雑なサプライチェーンで結ばれる現代において、各社が単独で防御を行う「個」のアプローチには限界があります。NTTデータは、ナレッジとリソースを共有する業界横断的な「共助」のモデルへ転換することで、金融業界全体のサイバーレジリエンスを強化し、社会インフラとしての安心・安全なデジタル社会の実現に貢献していきます。
共同利用型SOCを中核とした「金融総合セキュリティサービス™」に関する報道発表についてはこちら:
https://www.nttdata.com/global/ja/news/release/2026/032700/
金融総合セキュリティサービス™についてはこちら:
https://www.nttdata.com/jp/ja/lineup/financial-total-security-service/
FinSOC®についてはこちら:
https://www.nttdata.com/jp/ja/lineup/finsoc/
サイバーセキュリティについてはこちら:
https://www.nttdata.com/jp/ja/services/security/
あわせて読みたい: