「サイバー攻撃でオンラインバンキングが止まったり情報漏洩が起きたりすれば、銀行業務が全て止まる。当初から重大なリスクと認識していた」。インターネット専業銀行であるジャパンネット銀行でIT統括部サイバーセキュリティ対策室室長代理を務める小澤 一仁氏は、東京・目黒で開催された「第1回 情報セキュリティマネジメントSummit」の特別講演をこう切り出した。

ジャパンネット銀行の小澤一仁IT統括部サイバーセキュリティ対策室室長代理
[画像のクリックで拡大表示]

 小澤氏は同行のCSIRT(コンピュータ・セキュリティ・インシデント・レスポンス・チーム)である「JNB-CSIRT」でセキュリティ専任技術者を務める。日々、標的型攻撃対策やフィッシング(詐欺)サイト検知、不正送金のモニタリングなどに従事しているといい、今回、そうした日ごろの対策について、「行列のできるCSIRT ジャパンネット銀行流のセキュリティ対策」と題して講演した。

専任者3人をコアに10人でCSIRTを運営

 2000年10月に開業したジャパンネット銀行は2010年代に相次いでサイバー攻撃を受けた。大量のアクセスを送ってWebサイトを停止状態に追い込むDDoS(分散型のサービス妨害)攻撃でオンラインバンキングが約1時間停止したり、マルウエア(悪意のあるソフトウエア)感染による不正送金被害が発生したという。

 「サイバー攻撃を一層リアルな脅威として実感した」(小澤氏)という。組織横断で対処できるチームが必要だして、2013年9月にJNB-CSIRTを発足した。「(他社と比べ)かなり早い段階の設立だった」(同)。なお、DDoSや不正送金は「現在はほとんど発生しないレベルまで対策を高めている」とした。

 JNB-CSIRTはIT関連部から10人が参加し、仮想的な組織という。「半数以上が役職者のため、有事の際の情報伝達や対応が早いことが特徴」(小澤氏)。中心はサイバーセキュリティ対策室に所属する小澤氏を含むセキュリティ専任者3人が担う。

この先は会員の登録が必要です。有料会員(月額プラン)は初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら