活動概要

金融ISACは、日本の金融機関によるサイバーセキュリティに関する情報の共有および分析を行い、金融システムの安全性の向上を推進することにより、利用者の安心・安全を継続的に確保することを目的としています。

昨今、さまざまな形でサイバー攻撃の脅威が高まっています。金融業界も、2012年後半からマルウェア感染による不正送金をはじめとして、深刻な事態に直面しています。短期間のうちに高度化する攻撃に対して、個別組織で対応していくことは極めて困難と言わざるを得ない状況です。

また、攻撃の拡散には三つの方向性があります。一つ目は「国から国への広がり」、二つ目は「同業種の大きな組織から小さな組織への広がり」、三つ目は「近い他業態への広がり」です。いつかは自社に振りかかるかもしれない脅威に対してアンテナを高くし、情報収集機能を拡充することが急務となっています。

そこで、守備側も情報共有等を促進して、これらの脅威に対抗していく動きが活発化しています。同じ業種・業態に身を置く人々が集まって情報を共有・分析することができれば、より有効な対策を考えることができるというのがその理由です。具体的には、一社で起こった事案を複数の組織間に展開し対策を共有する『コレクディブ・インテリジェンス』機能、共通の課題に対してリソースを共有し、協働しながら対策を検討していく『リソース・シェアリング』機能を備えた活動基盤を構築し、共通の課題認識をもった同業種の組織・人々が自ら運営する組織が必要です。米国ではFS-ISACが1999年に設立され、5,000を超える会員組織が活発な情報共有をしています。金融ISACは、このFS-ISACをモデルとして、日本の金融機関における情報共有活動を発展させ、金融システム基盤全体の安心・安全の向上に寄与するさまざまな活動をしていきたいと考えています。

金融ISACでは会員間でのメーリングリストを通し、日々のインシデントや脆弱性情報等をリアルタイムに共有します。また、特定の重要課題について、テーマごとのワーキンググループ(WG)を設け、会員共同で対策検討等を行いながら、知見と対応力を高めていきます。これらの成果は、ワークショップやアニュアルカンファレンス等の場において共有していきます。

【主な活動項目と会員種別による参加範囲】
項目/内容 正会員 準会員
メーリングリスト(ML) インシデントや脆弱性情報等についてMLを通じ情報共有を行います。
MLはTLP(Traffic Light Protocol)を用い情報共有範囲を限定することにより、情報提供者の不利益を避けます。また、匿名による情報提供も可能な仕組みが用意されています。
対象 特定の情報のみ事務局より配信されます。準会員は投稿できません。
ワーキンググループ(WG) 特定の重要課題の分析、対策検討等を行います。
成果はWSやアニューアルカンファレンス等で発表されます。
参加可能 WG座長が指名した場合のみ参加可能です。
レポート配信 MLで共有されている情報の傾向、FS-ISAC等の連携機関からの情報を金融機関向けの目線で配信します。 対象 一部のみ配信
ワークショップ(WS) 2ヶ月に1回程度 会員内の研究会を開催します。
連携機関やアフィリエイト会員等からのトピック発表もあります。会員同士の顔合わせの場でもあります。
対象 対象外
アニュアルカンファレンス 年1回の社員総会。WG・連携機関・アフィリエイト会員等からのトピック発表。 対象 対象
但し、社員総会は対象外。

ニュース・イベント

金融ISACでは、会員活動の一環として様々なイベント・セミナーを開催しています。

FS-ISACとの連携

金融ISACは、米国FS-ISACとの情報共有活動を進めています。金融機関を狙ったサイバー攻撃やその対策について、最新の情報をグローバルに共有します。

Page Top