このニュースリリース記載の情報(製品価格、製品仕様、サービスの内容、発売日、お問い合わせ先、URL等)は、発表日現在の情報です。予告なしに変更され、検索日と情報が異なる可能性もありますので、あらかじめご了承ください。なお、最新のお問い合わせ先は、お問い合わせ一覧をご覧下さい。
日立が、地域金融機関向け共同アウトソーシングサービス「NEXTBASE」
加盟行に対し、サイバーセキュリティ人材の教育・訓練支援を開始
金融当局が求める「サイバーセキュリティセルフアセスメント」への準拠と金融システムの強じん化を支援
株式会社日立製作所(以下、日立)は、このたび、地域金融機関向け共同アウトソーシングサービス「NEXTBASE」加盟行*1(以下、各加盟行)を対象に、サイバーセキュリティ人材の育成を目的とした教育・訓練支援を開始します。これらにより、近年脅威が高まっている、金融機関を標的としたサイバーセキュリティインシデントに対し、その予防や各加盟行の対処スキル向上に加え、インシデント発生時に迅速かつ適切な初動対応や対策が行える組織力強化につなげていきます。
また現在、各金融機関は金融庁と日本銀行より、「地域金融機関におけるサイバーセキュリティセルフアセスメント」*2に準じた対応を求められていることから、今回の教育・訓練支援の提供開始により、各加盟行におけるサイバーセキュリティ人材の強化を通じてアセスメントへの準拠をめざします。本取り組みを通じ、サイバー攻撃などに対する金融システム全体の強じん化、ならびに地域金融機関のセキュリティレベルの底上げに貢献します。
- *1
- 株式会社徳島大正銀行、株式会社香川銀行、株式会社北日本銀行、株式会社トマト銀行、株式会社高知銀行、株式会社栃木銀行、株式会社中京銀行、株式会社大光銀行、株式会社三十三銀行、株式会社静岡中央銀行、株式会社大東銀行の計11行(加盟順)。
- *2
- 金融庁「地域金融機関におけるサイバーセキュリティセルフアセスメントの集計結果(2023年度)」にて定義
日本銀行「地域金融機関におけるサイバーセキュリティセルフアセスメントの集計結果(2023年度)」にて定義
背景
近年、サイバー攻撃の複雑化・巧妙化が進み、金融機関を取り巻く脅威が増加している中、デジタルチャネルでの取引が対面型チャネルを上回って増加するなど、より一層のサイバーセキュリティ対策が求められています。このような背景を受けて、日立と各加盟行は、2016年より「セキュリティ対策共同検討会」を発足し、訓練や意見交換会などを開催し、サイバー攻撃への対応力の強化に共同で取り組んできました*3。
こうした中、金融庁と日本銀行は、2022年より各地域金融機関に対し、自組織の立ち位置や課題となる領域を特定する自己評価ツールを整備し、「地域金融機関におけるサイバーセキュリティセルフアセスメント」の実施を通してセキュリティ人材の強化を指示しています。各地域金融機関では、サイバーセキュリティ人材の育成や高度化を図ることが求められており、金融システム全体の強じん性を高めていくことが期待されています。
一方、国内の各地域金融機関は、個別にサイバーセキュリティ人材の育成など対策を進めているものの、限られたリソースの中で十分な教育や体制を整備する事は難しく、各地域金融機関とその情報インフラを支えるITベンダーが一体となった組織横断的な取り組みが求められています。
サイバーセキュリティ人材育成の概要
今回の取り組みでは、社内にセキュリティ部門を擁し、先進技術や幅広い知見をもつ日立が取りまとめとなり、サイバーセキュリティ人材育成で長年の実績を有する日立ソリューションズ・クリエイトと連携し、各加盟行に対して実践に重点を置いた育成プログラムを提供します。
具体的には、セキュリティやハッキングに関して高度な知識をもち、国際的な認定資格であるEC-Council*4のCertified Ethical Hacker(CEH)*5を講師として、オンライン講義と集合形式の2つの形式で、マネジメント層や実務者・技術者層といった幅広いレベルに向けて、個人と組織の両面からインシデント対応能力を醸成する育成プログラムを提供します。
また、サイバーセキュリティインシデント対応に実機訓練を用いることで、各加盟行独自ではリソース面から実践面で限界のあった対策範囲や、セキュリティレベルのばらつきなどの問題を解消します。さらに、各加盟行が同時に受講することにより、組織間の横連携から生まれるセキュリティ知識の底上げや共通の課題認識の醸成、その深耕など、訓練内容をより幅広く進化させられることが期待されます。
これらにより、施策の統一化や育成ステップの明確化に加えて、教育カリキュラムの受講完了を示した証明書の発行が可能になり、その対策状況を金融当局に明示できます。さらに、各加盟行が一体となってサイバーセキュリティ人材育成の当取り組み状況を開示することで、安心・安全な社会インフラとして金融機関の信頼性向上につながります。
- *4
- EC-Council:電子商取引コンサルタント国際評議会
- *5
- CEH:Certified Ethical Hacker認定ホワイトハッカー。合法的にハッキング技術を学び、ハッカーの手法を習得した、サイバーセキュリティ対策の知識を有した技術者。
(写真左:標的型攻撃メールの手口を学ぶオンライン講座、右:サイバーセキュリティ演習(過去開催時の様子))
今後の取り組み
日立は、今後も、サイバーセキュリティ人材の育成支援を継続的に提供し、各加盟行のセキュリティ対策レベルのさらなる底上げに貢献します。同時に、新たに発生しうるセキュリティインシデントの変化にも対処できるようにすることで、金融機関のセキュリティ強化ならびに社会インフラとしての金融システムの安全性向上に寄与し、安心・安全な社会インフラシステムの実現に貢献します。
地域金融機関向けアウトソーシングサービス「NEXTBASE」について
「NEXTBASE」は、日立が提供する勘定系、外接系などの基幹系システムの地域金融機関向け共同アウトソーシングサービスで、現在11行が加盟しています。2015年3月には「災害時相互協力に関する協定書」を締結、2016年12月には「セキュリティ対策共同検討会」を設置するなど、各加盟行間の連携を強化しています。
関連Webサイト
日立製作所について
日立は、データとテクノロジーでサステナブルな社会を実現する社会イノベーション事業を推進しています。お客さまのDXを支援する「デジタルシステム&サービス」、エネルギーや鉄道で脱炭素社会の実現に貢献する「グリーンエナジー&モビリティ」、幅広い産業でプロダクトをデジタルでつなぎソリューションを提供する「コネクティブインダストリーズ」という3セクターの事業体制のもと、ITやOT(制御・運用技術)、プロダクトを活用するLumadaソリューションを通じてお客さまや社会の課題を解決します。デジタル、グリーン、イノベーションを原動力に、お客さまとの協創で成長をめざします。3セクターの2023年度(2024年3月期)売上収益は8兆5,643億円、2024年3月末時点で連結子会社は573社、全世界で約27万人の従業員を擁しています。
お問い合わせ先
株式会社日立製作所 金融システム営業統括本部 [担当:千葉、千場、高島]
〒100-8220 東京都千代田区丸の内一丁目6番1号