画面●金融ISACのWebサイト
[画像のクリックで拡大表示]

 金融機関同士でサイバー攻撃などの情報を共有するための組織「金融ISAC」は2014年8月7日、同組織の会員を募集したことを明らかにした。金融ISACの設立は2014年8月1日。

 金融ISACは、サイバー攻撃などに関する情報を会員同士で共有し、連携して対策に当たる枠組みとして設立された一般社団法人(画面)。具体的には、公表することが難しい、標的型攻撃やフィッシング詐欺、不正送金、DDoS攻撃、ゼロデイ攻撃などの手口や被害に関する情報を共有する。

 金融ISACの会員になれるのは、日本国内に事業拠点がある銀行、証券、生保、損保、クレジットカード事業者、決済事業者。年会費は、正会員が80万円、準会員が18万円、アフィリエイト会員が300万円。ただし、2014年度については活動期間が短いため、年会費はいずれも半額にする予定。

 米国には「FS-ISAC(Financial Services Information Sharing and Analysis Center)」という同様の組織があり、4600社を超える金融機関が会員になっているという。金融ISACはFS-ISACと連携し、情報共有を促進するとしている。また、国内のセキュリティ組織などとも連携する予定である。

 具体的な活動内容は、メーリングリストやワーキンググループなどを通じた会員同士の情報交換や情報共有、金融ISAC事務局からの脆弱性やサイバー攻撃に関する情報の提供、年次総会といったイベントの開催など。

 活動開始は2014年11月1日を予定。それに先駆け2014年10月には、金融機関を対象にした設立イベントを開催する。

[金融ISACのWebサイト]

■変更履歴
当初、「金融ISAC」を「金融機関ISAC」と一部表記しておりました。お詫びして訂正します。本文は修正済みです。[2014/08/08 12:40]