活動概要

金融ISACは、日本の金融機関の間でサイバーセキュリティに関する情報の共有・分析、及び安全性の向上のための協働活動を行い、金融サービス利用者の安心・安全を継続的に確保することを目的としています。

昨今、各方面でサイバー攻撃の脅威は高まっています。金融業界でも、2012年後半からマルウェア感染による不正送金をはじめ、DDoSや悪意のあるメールの受信など、さまざまな深刻な事態に面しています。短期間で高度化、多様化、拡散する攻撃に対して、個別組織で対応していくことは事実上不可能な状況であり、守備側で団結し対抗していくことは極めて重要です。

同じ業種・業態に身を置く人々が集まって情報を共有・分析し、更には互いの知見を共有することができれば、これら脅威に対抗していく大きな力となります。

金融ISACでは、日々発生するインシデントや脆弱性を会員間で共有する『コレクティブインテリジェンス』と、共通の課題に対しリソースを共有し、協働しながら対策を検討を進めていく『リソース・シェアリング』の2つを活動の柱とし、金融システム基盤全体の安心・安全の向上に寄与するさまざまな活動をしていきたいと考えています。  

金融ISACでは専用のポータルサイトを通じ、日々のインシデントや脆弱性情報等をリアルタイムに共有しています。また、特定の重要課題について、テーマごとにワーキンググループ(WG)を設け、会員共同で対策検討等を行いながら、知見と対応力を高めています。これらの成果はワークショップやアニュアルカンファレンス等の場で発表し、ポータルサイトに成果物の蓄積を行っています。

 

Page Top