日立製作所は12月8日、同社が提供する地域金融機関向け共同アウトソーシング・サービスである「NEXTBASE」に加盟する12行と、「セキュリティ対策共同検討会」を設置した。同検討会では今後、企業間の枠を超えた組織横断的な取り組みとして、サイバー攻撃に関する情報共有の他、対策の検討や共同訓練などを実施し、サイバー攻撃への対応力の強化を推進していくという。
同検討会に参加する金融機関は、徳島銀行、香川銀行、北日本銀行、トマト銀行、高知銀行、栃木銀行、中京銀行、大光銀行、第三銀行、静岡中央銀行、大正銀行、大東銀行の12行。
同検討会では、同社と各行がサイバー攻撃に関する管理態勢整備や対策の事例などに関する情報共有を進めると共に、各行に共通する課題に関する対策方法の検討や、実際にサイバー攻撃を受けたことを想定して対処方法を学ぶ共同訓練を実施するという。
また今後、新たなサイバー脅威への迅速な対応や各行のセキュリティ対策に関する運用負荷の軽減を図ることを目的として、対策組織やセキュリティ監視センターの共同化を検討していく。
これにより、経験や知見を相互に共有し、セキュリティ・レベルの効率的な向上を図るとしている。
具体的には、各加盟行におけるサイバー攻撃に関する態勢及び、平常時・緊急時の対応フローや事例などを共有する。
自行のセキュリティ・レベルを他行と比較しながら把握することで、さらなるレベル向上に役立てるとしている。
また、各行に共通する課題についてはシステムの脆弱性を洗い出すセキュリティ診断などを実施し、対策に関する検討を行う。
さらに、共同教育・訓練プログラムの充実として、セキュリティ対策に関する教育や実践的な訓練プログラムを共同化し、各行の行員のセキュリティ対策スキルの効率的な底上げを図るという。
また、スキルアップに向けた汎用的な教育や訓練に加えて、組織や人員規模、行員の担当業務など各行の経営の特長とニーズに応じた教育・訓練プログラムの充実を目指すとしている。
加えて、新たなサイバー脅威への迅速な対応や、各行のセキュリティ施策に関する運用負荷の軽減を図るためとして、今後、対策組織やセキュリティ監視センターの共同化を検討していくという。