Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

金融機関の脅威情報を共有する「金融ISAC」発足 - 担当者レベルで意見交換できる場を提供

金融機関におけるサイバーセキュリティの関連情報を共有する組織「金融ISAC」が設立された。11月1日より本格的な活動を開始する。

8月1日付けで社団法人としての登記が完了したもので、同法人では、金融機関に関連するサイバーセキュリティの脅威情報を会員間で共有する。

国内に事業拠点がある銀行、証券会社、生命保険会社、損害保険会社、クレジットカード事業者、決済事業者を対象としており、参加の申し込みを受け付けている。11月1日より本格的な活動を開始する予定。

初代の理事長には、NRIセキュアテクノロジーズの菅谷光啓氏、理事にFS-ISAC Regional Director Japan and Asiaの鎌田敬介氏、JPCERTコーディネーションセンター専務理事の早貸淳子氏が就任した。監事は弁護士の稲垣隆一氏。

米国ではすでに4600社以上の金融機関が参加する「FS-ISAC」が活動しており、同組織との連携も視野に入れ、話し合いを進めている。今後は、他機関や他団体との連携も模索していく。

具体的な活動としては、会員間でメーリングリストを通じて金融機関における脆弱性などへの対応について議論したり、あらたな攻撃情報やマルウェアの手口、対策などの情報を共有。「バンキングトロージャン」など特定分野に特化したワーキンググループを設置し、議論した内容の共有なども視野に活動を展開する。

米FS-ISACでは、セキュリティオペレーションセンター(SOC)を運用し、発見から一定時間以内に脅威情報を発信するといった活動を展開している。「金融ISAC」では、設立段階において同様の規模の活動は難しいとしているが、脆弱性情報に金融ISACによる独自の分析をくわえ、配信する活動などを計画している。

また、国内ではすでに金融分野において情報共有を目的とした「金融CEPTOAR連絡協議会」が活動しているが、「金融ISAC」では、双方向による情報共有の促進、金融機関のシステムやリスク管理といったタイムリーな情報共有、未確認情報などがある場合も気軽に相談が行えるなど、金融機関の担当者レベルで議論を行える場を提供する点が異なるという。

「金融ISAC」の会員には、「正会員」および「準会員」を用意しており、年会費はそれぞれ80万円、18万円。またセキュリティベンダーは、会員向けに情報提供を行うことができる「アフィリエイト会員」として参加することが可能。年会費は300万円。

(Security NEXT - 2014/08/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ネットバンク不正送金被害が8月下旬より急増 - わずか2カ月で上半期上回る勢い
ネットバンクの不正送金被害が激増 - 前年同期の約40倍に
スルガ銀のフィッシングに注意う- 本人確認を求める手口
ファイルサーバがランサム被害、情報流出の可能性 - みんな電力
保健所職員が結核健診名簿をATMに置き忘れ - 大阪市
2022年2Qの不正送金、前四半期比約1.9倍 - 補償率が6割台前半に
投資主や名刺などの個人情報が流出した可能性 - ユナイテッド・アーバン投資法人
フィッシングサイトのURLが過去最多を更新 - 同一IPアドレス上に大量設置
フィ対協、フィッシング対策セミナーを11月にオンラインで開催
フィッシング悪用ブランド、「au」が世界2位 - 「Emotet」国内活動は7割減