NECは2017年3月17日、金融機関向けにイントラネットから安全にインターネットに接続できる「金融機関向けインターネットゲートウェイサービス」を発表した。既に複数の金融機関の共同利用型として採用されていて、提供を開始しているという。

 改訂金融検査マニュアルなど各種業界ガイドラインが求める「多層防御」や最新の脅威に対応したインターネット接続環境を、NECのデータセンターに構築するサービス。ファイアウォール、不正侵入検知・防御システム、振る舞い検知などの基本サービスのほか、インターネット接続専用の仮想デスクトップ環境などのオプションを一元的に提供する。

金融機関向けインターネットゲートウェイサービス サービス概要
金融機関向けインターネットゲートウェイサービス サービス概要
(出所:NEC)
[画像のクリックで拡大表示]

 同社のセキュリティ専門家がセキュリティ機器を常時監視し、インシデント(事故)が発生した際は攻撃元の特定・遮断などの初動対応から、復旧・再発防止策の策定まで支援する。併せて、インシデント発生時の対応マニュアルの整備や定期的な脆弱性診断の実施など、金融機関のCSIRT(コンピュータ・セキュリティ・インシデント・レスポンス・チーム)運営も総合的に支援する。

 金融機関ごと単独利用に加え、複数金融機関での共同利用にも対応。コスト削減やCSIRTの相互補完が可能という。今後、金融機関の取引先などに同サービスの提供を拡大することも検討する。利用料金は金融機関が単独利用し、基本サービスのみで、インターネット接続回線100Mbpsの場合、初期費用が1500万円からで年間費用が2000万円からという。

NECのWebサイト