あらゆる業界の中でも、特にセキュリティ対策にシビアなことで知られる金融業界。「金融機関はセキュリティに関する情報をめったに公開しない」というイメージが強いかもしれないが、実は業界内での情報共有はかなり進んでいる。その中でも、特に積極的に情報の開示と共有に取り組んでいるのがジャパンネット銀行だ。同行のセキュリティ対策を率いるキーマンに話を聞いた。
金融業界のセキュリティ対策を積極的にリードするジャパンネット銀行
日本におけるネット専業銀行の先駆けとして、これまでIT技術を活用した先進的な金融サービスを常に提供し続けてきたジャパンネット銀行。近年ではFintechの取り組みにも力を入れるなど、ネット専業ならではの技術力や先進性を生かしたサービス展開をさらに強力に推し進める同行だが、金融業界のセキュリティ対策を積極的にリードする存在としても知られる。金融ISAC(*国内の銀行や証券会社、保険会社など200社以上の金融機関が集まり、情報セキュリティに関する情報共有や分析を行う一般社団法人) においては、その発足当初から参加メンバーに名を連ね、現在では不正送金対策では、ワーキンググループの座長を務めるなど、金融業界全体のセキュリティ対策の底上げに積極的に貢献している。
ジャパンネット銀行 IT統括部 サイバーセキュリティ対策室長
岩本 俊二氏
ジャパンネット銀行 IT統括部 サイバーセキュリティ対策室長 岩本俊二氏によれば、近年は特に「不正送金」「DDoS攻撃」「情報漏えい防止のためのOA対策」の3分野に力を入れているという。
「かつてと比べDDoS攻撃が大規模化しており、守る側もどこまでの対策を打てばいいのか判断に迷うケースが増えている。そこで金融ISACの場で金融機関同士の情報を持ち寄り、具体的な対策の内容や範囲について検討を重ねている。また近年被害が急拡大している不正送金に関しては金融ISAC内部での情報共有だけでなく、警察当局に情報を提供したり、攻撃側が利用しているサーバのホスティング業者にサイトのテイクダウンの協力を依頼するなど、外部のさまざまな組織・団体に働きかけを行っている」
このように金融ISACにおける金融機関同士の情報共有が進む中、ジャパンネット銀行は特に自行の取り組み内容を率先して公開しており、他社がそのノウハウを聞きに直接訪れる機会も多いという。
「『ジャパンネット銀行は、自行の取り組みを包み隠さず話してくれる』という口コミが広がっているようで、さまざまな金融機関から相談が寄せられる」
こう語るのは、ジャパンネット銀行 IT統括部 部付部長/サイバーセキュリティ対策室担当 二宮賢治氏。寄せられる相談の内容は、セキュリティ製品の設定方法など極めてテクニカルな内容から、セキュリティ対策のための組織面・人材面の取り組みまで、実に幅広いという。
「最近ではフィッシング詐欺のターゲットがメガバンクだけでなく地銀もターゲットにされる機会が増え、フィッシングサイト対策に関する相談をよく受けるようになった。私たちの対策ノウハウを伝授することで、他行がフィッシングサイトをテイクダウンしてくれれば、同じサーバに相乗りしている自行のフィッシングサイトも同時にテイクダウンされる。このように、他社への情報提供は私たち自身にとってもメリットが大きい。こうした取り組みを通じて、金融業界全体のセキュリティ対策の底上げに貢献できればと考えている」
この記事は参考になりましたか?
- 関連リンク
- ニッポンのシーサート連載記事一覧
-
- なぜジャパンネット銀行はセキュリティ対策ノウハウを惜しみなく披露するのか?
- 他社との交流機会を最大限活用―ヤマハ発動機のCSIRT創設メンバーに聞く、組織内CSIRT...
- 日本企業がCSIRTを構築するには? CEO/CISO目線で見たCSIRT構築で必要な勘所
- この記事の著者
-
吉村 哲樹(ヨシムラ テツキ)
早稲田大学政治経済学部卒業後、メーカー系システムインテグレーターにてソフトウェア開発に従事。その後、外資系ソフトウェアベンダーでコンサルタント、IT系Webメディアで編集者を務めた後、現在はフリーライターとして活動中。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
