☑️ NTTデータが共同利用型のSOCサービス「FinSOC」の提供を開始
☑️ 金融庁ガイドラインに対応した総合的なセキュリティ支援を展開
☑️ 監視運用を共同化し金融機関が抱える専門人材不足の課題を解消
NTTデータは2026年3月27日、複数の金融機関が共同利用できるセキュリティ・オペレーション・センター(SOC)サービス「FinSOC」の提供を開始しました。あわせて、同サービスを中核とし、金融庁ガイドラインに対応した「金融総合セキュリティサービス」を展開します。
サイバー攻撃の巧妙化や量子コンピューターによる暗号解読リスクが懸念されるなか、金融庁は2024年に「金融分野におけるサイバーセキュリティに関するガイドライン」を策定し、実効性のある監視体制の整備を求めています。一方、金融機関単独での高度なセキュリティ維持は難しく、専門人材の不足やコスト負担が課題とされています。NTTデータによれば、これらに対処するため、セキュリティ支援を整理・体系化し、共同化と標準化を通じて態勢の高度化を後押しする方針です。
金融庁ガイドラインに対応するワンストップ支援
金融総合セキュリティサービスは、コンサルティングからソリューション導入、運用・監視、教育・訓練までをワンストップで提供します。具体的には、以下の5領域で構成されています。
- 統制:CISO支援、規定整備やCSIRT態勢の構築
- 特定:セキュリティロードマップ策定、攻撃対象領域の可視化
- 防御:ゼロトラストアーキテクチャの構築、脆弱性管理の導入
- 検知:検知ルールの高度化、振る舞い検知の強化
- 対応・復旧:インシデント対応計画の策定、ランサムウェア対策の導入
同サービスの一部は、すでに日本政策金融公庫やMS&ADシステムズなどで導入されています。個社ごとに提供してきた支援の知見を集約することで、アセスメントから運用改善までをシームレスに実施し、セキュリティレベルの持続的な向上を意図しています。
共同利用型SOCによる監視態勢の高度化
サービスの中核となるFinSOCは、金融分野に特化した専門家が24時間365日体制で監視を行います。複数の金融機関の監視を共同化し、複雑化するサイバーリスクへ横断的に対応することで、運用の高度化と効率化を実現します。現在、横浜銀行、京都銀行、池田泉州銀行、広島銀行、東日本銀行で採用済みおよび導入が予定されています。
NTTデータは今後、AIを活用したログ解析や不正アクセス対応の自動化に加え、PQC(耐量子計算機暗号)への対応や生成AI利用時のガバナンス支援などを進め、グローバルベンダーとの協業を通じた体制強化を図るとしています。
発表日時: 2026年3月27日
関連URL: https://www.nttdata.com/global/ja/news/release/2026/032700/
