NECは3月17日、重要インフラ事業者として強固なセキュリティ環境が求められる金融機関を対象に、イントラネットからの安全・安心なインターネット接続を実現する「金融機関向けインターネットゲートウェイサービス」の提供を開始した。

「金融機関向けインターネットゲートウェイサービス」の概要

新サービスは「業界ガイドラインに対応したインターネット接続環境を提供」「セキュリティ専門家が常時監視を行い、インシデント発生時も迅速に支援」「複数金融機関での共同利用にも対応」の3点の特徴を備える。

業界ガイドラインに対応したインターネット接続環境の提供ではファイアウォール、不正侵入検知・防御システム、振る舞い検知などの基本サービスに加え、インターネット接続専用の仮想デスクトップ環境等のオプションサービスを用意し、同社のデータセンターから一元的に提供。

これにより、改訂金融検査マニュアルなどの各種業界ガイドラインが求める多層防御や最新の脅威への対応を、短期間かつ低コストで実現することが可能なほか、NECがパッチ適用や設定変更などを代行することで、セキュリティ運用負荷の低減も実現するという。

セキュリティ専門家が常時監視を行い、インシデント発生時に支援することに関しては、同社のセキュリティ専門家が自社システム運用および外部機関との連携で収集した脅威情報を基にセキュリティ機器の常時監視を行い、インシデントの予兆や発生を早期に検知する。

万が一、インシデントが発生した際も、攻撃元の特定・遮断等の初動対応から復旧・再発防止策の策定までを迅速に支援することに加え、インシデント発生時の対応マニュアル整備や定期的な脆弱性診断の実施など、CSIRTの業務運営を総合的に支援することで、金融機関のインシデント検知・対応能力の向上を実現するとしている。

複数金融機関における共同利用への対応については、1金融機関での単独利用に加え、複数金融機関での共同利用にも対応しており、最低限の個社要件を充足しつつ、共同利用による更なるコスト削減やCSIRTの相互補完を実現することが可能。

また、今後は地域社会における金融機関の社会的な責務を考慮し、金融機関と連携して金融機関の取引先などへ新サービスの提供を拡大することも検討しているという。

価格(税別、1金融機関での単独利用、基本サービスのみ、インターネット接続回線100Mbpsの場合)は、初期費用が1500万円~、年間費用が2000万円~、販売目標は今後3年間で30金融機関への導入を計画している。