ワーキンググループ活動

インシデント対応WG
従来は危機管理対応やBCPの一環として行っていたインシデント対応をサイバーセキュリティ特有のインシデントという観点から見直し、基本手順の検討やマニュアルの作成について議論し、成果物を会員間で共有していきます。
共同演習WG
会員各社が連携して行う「共同サイバー演習」の企画・運営をするとともに、国内外で行われているサイバー演習の事例やノウハウの収集と共有を推進していきます。
不正送金対策WG
主にバンキングマルウェアによる攻撃の最新手口とその対策の収集と共有を行いながら、不正送金対策のベストプラクティスを検討していきます。
グローバル情報連携WG
米国FS-ISACとの情報共有範囲の拡大を図り、共有可能な各種情報のローカライズ(日本語化)を行うなどの活動を実施していきます。
スキルアップWG
金融機関のセキュリティ担当として必要な知識やスキル、金融ISACにおいて共有された情報を活用するスキルの確保・向上に取り組み、各種勉強会などを企画・実施していきます。
インテリジェンスWG
様々な情報ソースから攻撃傾向や近い将来に発生が想定される攻撃、攻撃手法等を類推・予測することを試み、加えて効果的な防御体制の準備・構築についても検討・議論していきます。
ベストプラクティスWG
金融機関におけるサイバーセキュリティ対策として、会員各社のノウハウ・知見に基づいた、「実践力のある、生きた取り組み」をベストプラクティスとしてとりまとめます。
脆弱性対応WG
製品プログラム・システム物理機器に焦点をあて、脆弱性対応の方法を検討します。また、脆弱性に関する会員間の情報共有・連携の方法についても検討し、とりまとめます。
FinTechセキュリティWG
新しい技術及びその利用方法を表す用語として広がっているFinTechについて、セキュリティ上のリスクと強化について検討します。また、関連諸団体、FinTech企業との連携を図ります。
AKC (Active Knowledge Center) WG
サイバーセキュリティ対策について、どのように進めればよいか分からないという悩みを持つ会員企業に対し、各々の身の丈に合った施策が実行できるよう、各地域に出向きつつ、機動的かつ具体的なサポートを実現していきます。
セキュリティオペレーション高度化(セキュオペ) WG
サイバーセキュリティ運用の高度化、効率化に役立つツール、プログラム等を開発し、会員全体に提供すること。また、活動を通じ社内でツールやプログラムを内製できる人材を増やし、金融機関が独力でオペレーションできる土壌を作ること。
NextGeneration WG
ISAC活動への参加のハードルを下げ、より多くの「人と情報」の交流を活性化することで、ISACの共助のメリットをより広く普及させることを目的としています。
内部監査 WG
情報セキュリティ、サイバーセキュリティ観点を中心とした「内部監査の高度化」実現に向けた活動を企画し実施する。
 
Page Top