Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

金融機関の脅威情報を共有する「金融ISAC」発足 - 担当者レベルで意見交換できる場を提供

金融機関におけるサイバーセキュリティの関連情報を共有する組織「金融ISAC」が設立された。11月1日より本格的な活動を開始する。

8月1日付けで社団法人としての登記が完了したもので、同法人では、金融機関に関連するサイバーセキュリティの脅威情報を会員間で共有する。

国内に事業拠点がある銀行、証券会社、生命保険会社、損害保険会社、クレジットカード事業者、決済事業者を対象としており、参加の申し込みを受け付けている。11月1日より本格的な活動を開始する予定。

初代の理事長には、NRIセキュアテクノロジーズの菅谷光啓氏、理事にFS-ISAC Regional Director Japan and Asiaの鎌田敬介氏、JPCERTコーディネーションセンター専務理事の早貸淳子氏が就任した。監事は弁護士の稲垣隆一氏。

米国ではすでに4600社以上の金融機関が参加する「FS-ISAC」が活動しており、同組織との連携も視野に入れ、話し合いを進めている。今後は、他機関や他団体との連携も模索していく。

具体的な活動としては、会員間でメーリングリストを通じて金融機関における脆弱性などへの対応について議論したり、あらたな攻撃情報やマルウェアの手口、対策などの情報を共有。「バンキングトロージャン」など特定分野に特化したワーキンググループを設置し、議論した内容の共有なども視野に活動を展開する。

米FS-ISACでは、セキュリティオペレーションセンター(SOC)を運用し、発見から一定時間以内に脅威情報を発信するといった活動を展開している。「金融ISAC」では、設立段階において同様の規模の活動は難しいとしているが、脆弱性情報に金融ISACによる独自の分析をくわえ、配信する活動などを計画している。

また、国内ではすでに金融分野において情報共有を目的とした「金融CEPTOAR連絡協議会」が活動しているが、「金融ISAC」では、双方向による情報共有の促進、金融機関のシステムやリスク管理といったタイムリーな情報共有、未確認情報などがある場合も気軽に相談が行えるなど、金融機関の担当者レベルで議論を行える場を提供する点が異なるという。

「金融ISAC」の会員には、「正会員」および「準会員」を用意しており、年会費はそれぞれ80万円、18万円。またセキュリティベンダーは、会員向けに情報提供を行うことができる「アフィリエイト会員」として参加することが可能。年会費は300万円。

(Security NEXT - 2014/08/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

クラウド設定不備で個人情報に外部アクセス - イオン銀
カード会社装い「緊急のご連絡」と不安煽るフィッシング
フィッシングサイト、「偽Microsoft」が最多 - 「偽楽天」は3Qに急増
freee、「Salesforce」利用の複数フォームに設定不備 - 他社事例と異なる部分
1月のフィッシング報告大幅増、4万件超に - 「Amazon」関連が6割
「JNSA賞」が発表、フィッシングハンターのKesagataMe氏ら受賞
従業員が顧客情報を悪用、カードローンに申込 - DeNA
ファイルサーバに不正アクセス、データ流出か - 丸紅グループ会社
北海道銀行を装うフィッシング - 他攻撃の文面を使い回しか
2020年の上場関連企業における個人情報事故 - 103件2515万人分