活動概要

金融ISACは、日本の金融機関の間でサイバーセキュリティに関する情報の共有・分析、及び安全性の向上のための協働活動を行い、金融サービス利用者の安心・安全を継続的に確保することを目的としています。

昨今、各方面でサイバー攻撃の脅威は高まっています。金融業界でも、2012年後半からマルウェア感染による不正送金をはじめ、DDoSや悪意のあるメールの受信など、さまざまな深刻な事態に面しています。短期間で高度化、多様化、拡散する攻撃に対して、個別組織で対応していくことは事実上不可能な状況であり、守備側で団結し対抗していくことは極めて重要です。

同じ業種・業態に身を置く人々が集まって情報を共有・分析し、更には互いの知見を共有することができれば、これら脅威に対抗していく大きな力となります。

金融ISACでは、日々発生するインシデントや脆弱性を会員間で共有する『コレクティブインテリジェンス』と、共通の課題に対しリソースを共有し、協働しながら対策を検討を進めていく『リソース・シェアリング』の2つを活動の柱とし、金融システム基盤全体の安心・安全の向上に寄与するさまざまな活動をしていきたいと考えています。  

金融ISACでは専用のポータルサイトを通じ、日々のインシデントや脆弱性情報等をリアルタイムに共有しています。また、特定の重要課題について、テーマごとにワーキンググループ(WG)を設け、会員共同で対策検討等を行いながら、知見と対応力を高めています。これらの成果はワークショップやアニュアルカンファレンス等の場で発表し、ポータルサイトに成果物の蓄積を行っています。

 

【正会員と準会員について】

金融機関向には正会員と準会員がありますが、情報共有等の多くの活動は正会員に限定して行われます。準会員制度はISACに馴染むための位置づけのものであり、できるだけ正会員として参加されることをお勧めします。

   
項目/内容 正会員 準会員
ポータルサイト ・インシデントや脆弱性情報等を共有。TLP(Traffic Light Protocol)を用い、情報共有範囲を限定することにより、情報提供者の不利益を避けます。匿名による投稿も可能です。
・投稿をフォーマット化することで、共有された情報を活かしやすくしています。
・各種ガイドラインや研修資料等の共通の知財も蓄積しています。
対象 対象外
ワーキンググループ(WG) 特定の重要課題の分析、対策検討、更には共同演習・勉強会といった協働活動を行っています。ワーキング活動は人材ネットワーキングの場としても重要で、様々な濃い情報が交換されています。
ワーキング活動の成果物は原則として、正会員全体で共有されます。
参加可能 WG座長が指名した場合のみ参加可能です。
レポート配信 共有された情報のサマライズ(メルマガ)や、連携するFS-ISAC、アフィリエイト各社からの有益な情報・レポートがポータルを通じ配信しています。 対象 一部のみ配信
アニュアルカンファレンス 社員総会とともに年1回開催。東京で開催しています。 対象 対象
  除く総会
ワークショップ(WS) 年2回程度、東京以外で開催しています。アニュアルカンファレンスよりも濃い内容が議論されます。
その他、ミニWSやミニWSを東京以外で開催する等、地域活動にも力を入れています。
対象 対象外
Page Top