サイバー攻撃の脅威が増す中、全国の地域金融機関は対策を強化している。ただ、人材不足やノウハウ不足などの課題は大きい。課題の克服に向けて、NECは「セキュリティ共同スキーム」というコンセプトを提示し、対策モデルの提供を始めている。金融機関では、非競争分野であるサイバーセキュリティへの共助の取り組みについて、NECと静岡銀行のキーパーソンが集い、地域金融機関を取り巻く課題、解決アプローチについて話し合った。

DXを推進するためにもセキュリティ対策は必須

――サイバー攻撃について、最近の傾向を教えてください。

佐伯：金融機関に限らず、日本は海外からの攻撃の標的になっています。例えば、2025年に世界で観察された新種のメール攻撃のうち、80％以上が日本を狙ったものであったとの報告もあります（※）。かつては「言語の壁」が一定の防御機能を果たしましたが、生成AIの発展に伴い、あまり意味を持たなくなりました。最近は、音声通話を利用するボイスフィッシングの被害も目立ちます。金融機関を装って口座情報やID/パスワードを入手し、金銭をだまし取るといった手口です。

――政府と地域金融機関は、どのような対策を進めているのでしょうか。

佐伯：サイバー攻撃の脅威は増大しており、今後は被害がさらに拡大することが懸念されています。こうした中で、金融庁は「金融分野におけるサイバーセキュリティに関するガイドライン」を策定。地域経済の中核を担う各行にとって、ガイドラインへの対応は社会的要請といえるでしょう。実際、多くの地域金融機関は3カ年などの中期計画を定め、中長期的な視点でセキュリティ対策を進めつつあります。

――セキュリティに関して、地域金融機関の課題意識はどのようなものでしょうか。

大島：課題は多岐にわたりますが、共通の課題も少なくありません。地域金融機関は従来から様々な対策に取り組んできましたが、金融庁のガイドラインを受けて、「何をどこまでやるべきか、どれくらいのコストを掛けて対応するのが適切か」という悩みをよく聞くようになりました。以前は経営層の一部から費用対効果の観点でセキュリティ対策に消極的な見方もありましたが、最近は「必要な投資」という受け止め方が広がりつつあります。

木村氏：地域金融機関にとって大きな課題は人材不足です。サイバーセキュリティは、カバーしなければならない領域が非常に広く、多くの人材が必要です。一方、ITやセキュリティに詳しい内部人材は多くおらず、限られた体制の中で幅広い対応が求められています。しかも、専門人材の育成には長い時間がかかります。加えて、DXの視点からも、対策の重要性は高まっています。多くの地域金融機関が新サービスの開発などを含むDXに取り組んでいる中で、DXの取り組みにセキュリティの考え方が含まれていないと、DXの足かせになりかねません。

人材不足の解消など「共同スキーム」の提供価値

――NECは地域金融機関向けの「セキュリティ共同スキーム」を用意し、すでに対策モデルの提供を始めています。

大島：地域金融機関が共通に抱える課題は少なくありません。また、それらに対して単独で対処することが容易でない場合も多くあります。そこで、共同スキームの提供を始めました。そこには大きく4つの価値があります。第1に「人材課題の解消」。人材やナレッジの不足という課題に対して、NECのセキュリティ人材が支援します。第2に「ノウハウ不足の解消」。例えば、規定類の整備、人材教育などの課題に共同スキームで対応します。第3に「業務負荷の軽減」です。NECのリソースを提供して、24時間／365日の監視運用、インシデント対応などの負荷軽減をサポートします。第4に「コスト負担の軽減」。例えば、対策に必要なライセンスを本スキームにて調達頂くことでスケールメリットを生かしたコストメリットを提供します。

木村氏：サイバー攻撃をめぐる状況は日々激しく変化しており、防御の仕組みも日進月歩です。技術的な対策だけでなく、組織的な対応のあり方についても地域金融機関共通の悩みは多いと思います。

良邊氏：例えば、多種多様なセキュリティツールの特性を理解した上で、各ツールベンダーとそれぞれやり取りするのは、個々の地域金融機関にとって一定の負担となりハードルも高いかもしれません。NECのようなセキュリティ分野の先進的なSIerが窓口になることは、業務負荷抑制・スキル補完など有効な選択肢の一つと考えられます。

大島：NECが多くの金融機関様の共通ニーズを取りまとめることで、コストメリットのあるスキームの実現も可能になると考えています。

――静岡銀行は共同スキームをどのように活用できると考えていますか。

良邊氏：専門人材によるサポートだけでなく、人材育成に資する取り組みにも期待しています。

佐伯：人材のスキル向上という観点では、NECが社内向けに行っている専門人材育成プログラムの一部を提供することも可能です。

良邊氏：金融機関において、セキュリティは非競争領域です。同じような悩みを抱える金融機関は多く、相互の情報交換によって得られるものは多いと思っています。

2階建てのセキュリティ対策 1階部分を共同化する意味

――地域金融機関が協力できる分野はいろいろありそうです。

大島：NECは2024年度、地域金融機関15行とともに「生成AI共同研究会」を立ち上げ、現場のみなさんとともに課題や対策などについて検討を重ねました。25年度はその延長で、20行とともに「Agentic AI共同研究会」を開催しました。

佐伯：こうした知見の共有・交換の場を通じて共通項が見つかれば、NECがそれをサービス化することにより、各金融機関の業務負荷軽減、効率化につながる可能性があります。2年間続けている共同研究会の参加者からは高い評価を得ています。同じような研究会あるいはユーザー会のような場を、共同スキームでもご提供します。

大島：セキュリティに限りませんが、2階建ての対策をイメージすると分かりやすいです。1階は共通部分で、2階は個別の対策です。1階で消耗すると、2階の対策に十分なリソースを割けなくなる可能性があります。そうした意味で、1階の対策に共同で対応するというやり方は有効です。

　また、地域金融機関が集まって議論するだけでも大きな意味があると考えています。例えば、各行の考え方、試行錯誤のプロセスを知ることで、共通的な課題への対応に向けたヒントが得られるはずです。

――NECとしては、共同スキームの意義をどのようにとらえていますか。

佐伯：共同化によって創出する価値を参加者全体でシェアする。こうしたアプローチは今後さらに重要になると思います。地域金融機関の共同化というと、勘定系システムを思い浮かべる方が多いかもしれません。確かに勘定系では多くの事例がありますが、今回はセキュリティ対策にフォーカスした取り組みです。金融機関同士のコラボレーションに新たな切り口を見いだすことができたのではないかと思います。

大島：この共同スキームは今後、金融機関に留まらず、業種の枠を超えて地域企業全体に広げていき、社会全体のセキュリティ強化に貢献していきたいと考えています。

――静岡銀行から最後に、NECへの期待をお願いします。

良邊氏：NECが長年培ってこられた専門的な知見・実績・人材の力に期待しています。また、共同の取り組みについては、中身をより充実させていくことで、地域金融機関の間でも関心が高まっていくことが期待されます。参加の輪が広がることで、コスト面での一定のメリットも生まれる可能性があります。こうした共助の取り組みが徐々に広がっていくことは金融機関のセキュリティ対策の後押しになると考えています。

• ※） 出典：プルーフポイント「攻撃は『入口』で防げているか？ ──復旧前提のセキュリティから、攻撃起点防御への転換」ブログ記事（2026年1月14日公開）