このニュースリリース記載の情報(製品価格、製品仕様、サービスの内容、発売日、お問い合わせ先、URL等)は、発表日現在の情報です。予告なしに変更され、検索日と情報が異なる可能性もありますので、あらかじめご了承ください。なお、最新のお問い合わせ先は、お問い合わせ一覧をご覧下さい。
2016年12月8日
組織横断的な取り組みにより、サイバー攻撃への対応力を強化
株式会社日立製作所(執行役社長兼CEO:東原 敏昭/以下、日立)は、このたび、日立が提供する地域金融機関向け共同アウトソーシングサービス「NEXTBASE」に加盟する12行*1(以下、各加盟行)と、「セキュリティ対策共同検討会」を設置しました。今後、本検討会では、企業間の枠を超えた組織横断的な取り組みとして、サイバー攻撃に関する情報共有のほか、対策の検討や共同訓練などを実施し、サイバー攻撃への対応力の強化を推進していきます。
情報・通信技術の発展に伴い、ネットワークに接続されている重要インフラへのサイバー攻撃による情報漏えいやシステムの不正操作といったリスクは今後ますます増加すると見込まれており、その手法も複雑化・執拗化を続けています。中でも、金融機関は、日本政府の情報セキュリティ政策会議が定義する13の重要インフラ分野の一つとして、業界全体のサイバーセキュリティを強化し、金融システム全体の強靭性を高めていくことが期待されています。
一方、国内の各金融機関は、それぞれサイバーセキュリティの専門人財育成など対策を進めていますが、さらなる対応力の高度化や迅速な情報把握を行うため、各金融機関とその情報インフラを支えるITベンダーが一体となった組織横断的な取り組みが求められています。
今回、設置した「セキュリティ対策共同検討会」では、各加盟行と日立が、サイバー攻撃に関する管理態勢整備や対策の事例などに関する情報共有を進めるとともに、各加盟行に共通する課題に関する対策方法の検討や、実際にサイバー攻撃を受けたことを想定して対処方法を学ぶ共同訓練を実施します。また今後、新たなサイバー脅威への迅速な対応や各加盟行のセキュリティ対策に関する運用負荷の軽減を図ることを目的として、対策組織やセキュリティ監視センターの共同化を検討していきます。これにより、経験や知見を相互に共有し、セキュリティレベルの効率的な向上を図ります。
各加盟行におけるサイバー攻撃に関する態勢、平常時・緊急時の対応フローや事例などを共有します。自行のセキュリティレベルを他行と比較しながら把握することで、さらなるレベル向上に役立てます。また、各加盟行に共通する課題については、システムの脆弱性を洗い出すセキュリティ診断などを実施し、対策に関する検討を行います。
セキュリティ対策に関する教育や実践的な訓練プログラムを共同化し、各加盟行の行員のセキュリティ対策スキルの効率的な底上げを図ります。また、スキルアップに向けた汎用的な教育や訓練にとどまらず、組織や人員規模、行員の担当業務など各加盟行の経営の特長とニーズに応じた教育・訓練プログラムの充実をめざします。
新たなサイバー脅威への迅速な対応や、各加盟行のセキュリティ施策に関する運用負荷の軽減を図るため、今後、対策組織やセキュリティ監視センターの共同化を検討していきます。
「NEXTBASE」は、日立が提供する勘定系、外接系などの基幹系システムの地域金融機関向け共同アウトソーシングサービスで、現在12行が加盟しています。2015年3月には「災害時相互協力に関する協定書」を締結し、各加盟行間の連携を強化しています。
http://www.hitachi.co.jp/finance/solutions/application/banking/nextbase/index.html
株式会社日立製作所
金融ビジネスユニット 金融ソリューション営業部 [担当:池上]
〒100-8220 東京都千代田区丸の内一丁目6番1号
以上