SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Security Online Day 2025 春の陣(開催予定)

2025年3月18日(火)オンライン開催

Enterprise IT Women's Forum

2025年1月31日(金)17:00~20:30 ホテル雅叙園東京にて開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

ニッポンのシーサート

なぜジャパンネット銀行はセキュリティ対策ノウハウを惜しみなく披露するのか?


 あらゆる業界の中でも、特にセキュリティ対策にシビアなことで知られる金融業界。「金融機関はセキュリティに関する情報をめったに公開しない」というイメージが強いかもしれないが、実は業界内での情報共有はかなり進んでいる。その中でも、特に積極的に情報の開示と共有に取り組んでいるのがジャパンネット銀行だ。同行のセキュリティ対策を率いるキーマンに話を聞いた。

金融業界のセキュリティ対策を積極的にリードするジャパンネット銀行

 日本におけるネット専業銀行の先駆けとして、これまでIT技術を活用した先進的な金融サービスを常に提供し続けてきたジャパンネット銀行。近年ではFintechの取り組みにも力を入れるなど、ネット専業ならではの技術力や先進性を生かしたサービス展開をさらに強力に推し進める同行だが、金融業界のセキュリティ対策を積極的にリードする存在としても知られる。金融ISAC*国内の銀行や証券会社、保険会社など200社以上の金融機関が集まり、情報セキュリティに関する情報共有や分析を行う一般社団法人 においては、その発足当初から参加メンバーに名を連ね、現在では不正送金対策では、ワーキンググループの座長を務めるなど、金融業界全体のセキュリティ対策の底上げに積極的に貢献している。

ジャパンネット銀行 IT統括部 サイバーセキュリティ対策室長 岩本俊二氏

ジャパンネット銀行 IT統括部 サイバーセキュリティ対策室長
岩本 俊二氏

 ジャパンネット銀行 IT統括部 サイバーセキュリティ対策室長 岩本俊二氏によれば、近年は特に「不正送金」「DDoS攻撃」「情報漏えい防止のためのOA対策」の3分野に力を入れているという。  

 「かつてと比べDDoS攻撃が大規模化しており、守る側もどこまでの対策を打てばいいのか判断に迷うケースが増えている。そこで金融ISACの場で金融機関同士の情報を持ち寄り、具体的な対策の内容や範囲について検討を重ねている。また近年被害が急拡大している不正送金に関しては金融ISAC内部での情報共有だけでなく、警察当局に情報を提供したり、攻撃側が利用しているサーバのホスティング業者にサイトのテイクダウンの協力を依頼するなど、外部のさまざまな組織・団体に働きかけを行っている」  

 このように金融ISACにおける金融機関同士の情報共有が進む中、ジャパンネット銀行は特に自行の取り組み内容を率先して公開しており、他社がそのノウハウを聞きに直接訪れる機会も多いという。

 「『ジャパンネット銀行は、自行の取り組みを包み隠さず話してくれる』という口コミが広がっているようで、さまざまな金融機関から相談が寄せられる」  

 こう語るのは、ジャパンネット銀行 IT統括部 部付部長/サイバーセキュリティ対策室担当 二宮賢治氏。寄せられる相談の内容は、セキュリティ製品の設定方法など極めてテクニカルな内容から、セキュリティ対策のための組織面・人材面の取り組みまで、実に幅広いという。

 「最近ではフィッシング詐欺のターゲットがメガバンクだけでなく地銀もターゲットにされる機会が増え、フィッシングサイト対策に関する相談をよく受けるようになった。私たちの対策ノウハウを伝授することで、他行がフィッシングサイトをテイクダウンしてくれれば、同じサーバに相乗りしている自行のフィッシングサイトも同時にテイクダウンされる。このように、他社への情報提供は私たち自身にとってもメリットが大きい。こうした取り組みを通じて、金融業界全体のセキュリティ対策の底上げに貢献できればと考えている」

次のページ
専任組織で運営する「JNB-CSIRT」、SOCの内製も

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
関連リンク
ニッポンのシーサート連載記事一覧

もっと読む

この記事の著者

吉村 哲樹(ヨシムラ テツキ)

早稲田大学政治経済学部卒業後、メーカー系システムインテグレーターにてソフトウェア開発に従事。その後、外資系ソフトウェアベンダーでコンサルタント、IT系Webメディアで編集者を務めた後、現在はフリーライターとして活動中。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/8763 2017/11/10 12:06

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング