「フロンティアAIによる脅威変化を踏まえた金融機関等の短期的な対応」(金融庁及び日本銀行から公表)に対応する支援サービスを提供開始
BBSec
~金融機関等に求められる緊急対応と中長期強化を包括支援
情報セキュリティコンサルティングなどセキュリティに特化したサービスを提供する株式会社ブロードバンドセキュリティ(本社:東京都新宿区、代表取締役社長:滝澤 貴志、以下 BBSec)は、金融庁および日本銀行が公表した「フロンティアAIによる脅威変化を踏まえた金融機関等の短期的な対応」に係る通達に対し、金融機関等に求められる短期的なセキュリティ対策から継続的な態勢強化までを支援するサービスパッケージの提供を開始します。
【提供開始の背景】
近年、生成AIをはじめとするAI技術の急速な進展により、サイバー攻撃の高度化・高速化が進んでいます。AIの進化は企業活動の高度化や生産性向上に寄与する一方、サイバー攻撃の手法やスピードにも変化をもたらしており、企業にはAI時代を前提としたセキュリティ態勢の整備が求められています。
特にフロンティアAIは、脆弱性の発見や高度な攻撃コードの生成に活用される可能性があります。これにより、従来は発見が困難であった脆弱性が短期間に大量に発見されたり、脆弱性の発見から攻撃に至るまでの期間が大幅に短縮されたりすることが懸念されています。
こうした状況を踏まえ、金融庁および日本銀行は2026年5月22日、金融機関等に対し、経営トップを含む経営層の直接関与の下、資産管理、脆弱性管理、パッチ適用、監視対応、レジリエンスなどについて、迅速かつ適切に対応できる態勢を至急点検し、必要な強化を図るよう要請しました。
[画像1:
https://prcdn.freetls.fastly.net/release_image/17369/169/17369-169-bbb61b0ec2b9642321439835e991dd93-1816x864.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
図1:金融庁要請を実現するためのセキュリティ運用モデル
金融機関等においては、インターネットバンキングをはじめとする重要サービスの継続性確保、顧客影響の最小化、外部委託先や共同運営先を含めた対応態勢の整備、規制・ガイドラインを踏まえた説明責任が求められます。
BBSecは、本要請の公表を受け、金融機関等が短期的な対応を速やかに具体化できるよう、既存の各種セキュリティサービスを今回の要請事項に沿って体系化し、脆弱性診断、アタックサーフェス調査、セキュリティ監視、CSIRT構築・運用支援、インシデント対応、金融庁ガイドライン対応支援などを組み合わせた支援パッケージとして提供を開始します。
[画像2:
https://prcdn.freetls.fastly.net/release_image/17369/169/17369-169-3d1dd8d078046a391d3c419d0f1b9f8a-1833x996.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
図2:金融庁要請に対するBBSec対応ソリューション一覧
【BBSecが支援する主な領域】
■ 経営・ガバナンス
フロンティアAIによる脅威変化をIT部門のみの課題ではなく経営課題として捉え、経営層の意思決定、リスク把握、対応方針の策定を支援します。
■ 資産管理
優先的に対応すべきサービスやITシステムを特定するため、外部公開資産やIT資産の可視化を支援します。特に、インターネットバンキングなど重要業務を支える外部公開システムについて、リスクベースで優先順位を付けた対応を可能にします。
■ 脆弱性管理
資産情報と脆弱性情報を突き合わせ、影響度や攻撃成立可能性を踏まえた優先順位付けを支援します。脆弱性の大量発見やパッチ提供の集中を想定し、継続的かつ統制の取れた脆弱性管理態勢の構築を支援します。
■ パッチ適用体制の整備
大量の脆弱性発見に伴うパッチ適用負荷の増大を想定し、人的リソースの確保、ベンダーとの役割分担、維持保守契約の確認、SLA・SLOを踏まえた運用体制の整備を支援します。
■ 監視対応・多層防御
パッチ適用が困難な場合や、攻撃の早期検知・被害最小化が必要となる場合に備え、WAF、IPS、UTM、EDR、XDRなどを活用した多層防御とセキュリティ監視を支援します。
■ レジリエンス強化
サイバー攻撃による重要サービスやITシステムの停止を想定し、事業継続、復旧、顧客対応、連絡体制などの整備を支援します。
■ 外部連携・脅威インテリジェンス
金融ISACなど外部コミュニティとの連携や、脆弱性情報・攻撃情報の継続的な収集・活用を支援し、組織単独では把握しにくい脅威変化への対応力向上に貢献します。
【今後の展望】
フロンティアAI時代においては、脆弱性の発見や攻撃のスピードが高まることを前提に、「攻撃の未然防止」と「侵入・被害発生を前提とした早期発見・被害最小化/復旧」の両面から態勢を整備することが重要です。BBSecは、セキュリティに特化した専門知見と幅広いサービスを組み合わせ、お客様のサイバーレジリエンス向上に貢献してまいります。
【BBSecについて】
BBSecは、2000年創業のトータルセキュリティ・サービスプロバイダーです。現状の可視化や診断から事故発生時の対応、24時間/365日体制での運用まで、フルラインアップのサービスを提供しています。高い技術力と豊富な経験、幅広い情報収集力を生かし、「サプライチェーンを狙った攻撃」「社会インフラを狙った攻撃」「AI時代のセキュリティ」を解決すべき社会課題ととらえ、より多くのお客様を悪意ある攻撃者から守ることで、「便利で安全なネットワーク社会を創造する」というビジョンを実現します。
プレスリリース提供:PR TIMES
記事提供:PRTimes
