日立製作所は12月8日、地銀け共同アウトソーシングサービス「NEXTBASE」に加盟する12行と、「セキュリティ対策共同検討会」を設置したと発表した。
以下に、日立製作所のニュースリリースを引用する。
地域金融機関向け共同アウトソーシングサービス「NEXTBASE」加盟行と日立が「セキュリティ対策共同検討会」を設置
組織横断的な取り組みにより、サイバー攻撃への対応力を強化
株式会社日立製作所
2016年12月08日
株式会社日立製作所(執行役社長兼CEO:東原 敏昭/以下、日立)は、このたび、日立が提供する地域金融機関向け共同アウトソーシングサービス「NEXTBASE」に加盟する12行(*1)(以下、各加盟行)と、「セキュリティ対策共同検討会」を設置しました。今後、本検討会では、企業間の枠を超えた組織横断的な取り組みとして、サイバー攻撃に関する情報共有のほか、対策の検討や共同訓練などを実施し、サイバー攻撃への対応力の強化を推進していきます。
*1 株式会社徳島銀行、株式会社香川銀行、株式会社北日本銀行、株式会社トマト銀行、株式会社高知銀行、株式会社栃木銀行、株式会社中京銀行、株式会社大光銀行、株式会社第三銀行、株式会社静岡中央銀行、株式会社大正銀行、株式会社大東銀行の計12行(加盟順)。
情報・通信技術の発展に伴い、ネットワークに接続されている重要インフラへのサイバー攻撃による情報漏えいやシステムの不正操作といったリスクは今後ますます増加すると見込まれており、その手法も複雑化・執拗化を続けています。中でも、金融機関は、日本政府の情報セキュリティ政策会議が定義する13の重要インフラ分野の一つとして、業界全体のサイバーセキュリティを強化し、金融システム全体の強靭性を高めていくことが期待されています。
一方、国内の各金融機関は、それぞれサイバーセキュリティの専門人財育成など対策を進めていますが、さらなる対応力の高度化や迅速な情報把握を行うため、各金融機関とその情報インフラを支えるITベンダーが一体となった組織横断的な取り組みが求められています。
今回、設置した「セキュリティ対策共同検討会」では、各加盟行と日立が、サイバー攻撃に関する管理態勢整備や対策の事例などに関する情報共有を進めるとともに、各加盟行に共通する課題に関する対策方法の検討や、実際にサイバー攻撃を受けたことを想定して対処方法を学ぶ共同訓練を実施します。また今後、新たなサイバー脅威への迅速な対応や各加盟行のセキュリティ対策に関する運用負荷の軽減を図ることを目的として、対策組織やセキュリティ監視センターの共同化を検討していきます。これにより、経験や知見を相互に共有し、セキュリティレベルの効率的な向上を図ります。
■「セキュリティ対策共同検討会」の取り組み内容
(1)サイバー攻撃に関する情報共有、ならびにセキュリティレベルの分析と共通課題への対策検討
各加盟行におけるサイバー攻撃に関する態勢、平常時・緊急時の対応フローや事例などを共有します。自行のセキュリティレベルを他行と比較しながら把握することで、さらなるレベル向上に役立てます。また、各加盟行に共通する課題については、システムの脆弱性を洗い出すセキュリティ診断などを実施し、対策に関する検討を行います。
(2)共同教育・訓練プログラムの充実
セキュリティ対策に関する教育や実践的な訓練プログラムを共同化し、各加盟行の行員のセキュリティ対策スキルの効率的な底上げを図ります。また、スキルアップに向けた汎用的な教育や訓練にとどまらず、組織や人員規模、行員の担当業務など各加盟行の経営の特長とニーズに応じた教育・訓練プログラムの充実をめざします。
(3)サイバー攻撃対策に関する組織や監視センターの共同化
新たなサイバー脅威への迅速な対応や、各加盟行のセキュリティ施策に関する運用負荷の軽減を図るため、今後、対策組織やセキュリティ監視センターの共同化を検討していきます。
■地域金融機関向けアウトソーシングサービス「NEXTBASE」について
「NEXTBASE」は、日立が提供する勘定系、外接系などの基幹系システムの地域金融機関向け共同アウトソーシングサービスで、現在12行が加盟しています。2015年3月には「災害時相互協力に関する協定書」を締結し、各加盟行間の連携を強化しています。
http://www.hitachi.co.jp/finance/solutions/application/banking/nextbase/index.html
以上
(以下、省略)