SecurityInsight | セキュリティインサイト

NEC、金融機関向けにイントラネットからの安全・安心なインターネット接続を実現するゲートウェイサービスを提供

NECは3月17日、重要インフラ事業者として強固なセキュリティ環境が求められる金融機関を対象に、イントラネットからの安全・安心なインターネット接続を実現する「金融機関向けインターネットゲートウェイサービス」の提供を開始することを発表した。

このサービスは、改訂金融検査マニュアル等の業界ガイドラインを基に、最新の脅威に対抗するための高度なセキュリティ要件を満たしたインターネット接続環境をNECのデータセンターに構築し、サービス型で提供するもの。また、NECのセキュリティ専門家が常時監視するとともに、インシデント発生時は初動対応から復旧までを総合的に支援することで、金融機関のCSIRT業務運営を支援する。

また複数金融機関での共同利用にも対応しており、コストを低減しながら最新の脅威に対抗し得る強固なセキュリティ環境を実現することが可能となっている。

■「金融機関向けインターネットゲートウェイサービス」の特徴
・業界ガイドラインに対応したインターネット接続環境を提供
ファイアウォール、不正侵入検知・防御システム、振る舞い検知等の基本サービスに加え、インターネット接続専用の仮想デスクトップ環境等のオプションサービスを用意し、NECの堅牢なデータセンターから一元的に提供する。これにより、改訂金融検査マニュアル等の各種業界ガイドラインが求める多層防御や最新の脅威への対応を、短期間かつ低コストで実現することが可能。また、NECがパッチ適用や設定変更等を代行することで、セキュリティ運用負荷も低減する。

・セキュリティ専門家が常時監視を行ない、インシデント発生時も迅速に支援
NECのセキュリティ専門家が自社システム運用および外部機関との連携で収集した脅威情報を基にセキュリティ機器の常時監視を行ない、インシデントの予兆や発生を早期に検知する。万が一インシデントが発生した際も、攻撃元の特定・遮断等の初動対応から復旧・再発防止策の策定までを迅速に支援する。また、インシデント発生時の対応マニュアル整備や定期的な脆弱性診断の実施等、CSIRTの業務運営を総合的に支援することで、金融機関のインシデント検知・対応能力を向上させる。

・複数金融機関での共同利用にも対応
1金融機関での単独利用に加え、複数金融機関での共同利用にも対応しており、最低限の個社要件を充足しつつ、共同利用による更なるコスト削減やCSIRTの相互補完を実現することが可能。
 

関連リンク

プレスリリース