★☆★JNSAメールマガジン 第105号 2017.2.17 ☆★☆

こんにちは
JNSAメールマガジン 第105号 をお届けします。

JNSA SECCON実行委員会では、3月5日(日)総務省とのコラボ企画「サイバーコロッセオ×SECCON 2016」を秋葉原にて開催します。
30歳以下のCTF参加経験がある方でしたら学生・社会人問わず参加できますので、ぜひ多くの方のエントリーをお待ちしています。
※申込締切を1日延長して2月21日(火)が〆切りとなりました。

サイバーコロッセオ×SECCON 2016
http://2016.seccon.jp/news/#137

さて、今回のリレーコラムでは、一般社団法人金融ISACの谷合通宏氏より、「一般社団法人金融ISACのご紹介」をご寄稿いただきました。


【連載リレーコラム】
金融ISACのご紹介

(一般社団法人 金融ISAC 谷合 通宏)

 金融ISACの活動は、2012年初に銀行7行のサイバーセキュリティ担当者が非公式コミュニティを立ち上げたことから始まります。実務担当者の危機感から、フレンドリーな関係の中でよりフランクな情報をスピーディーに共有していこうとした動きで、同年秋より始まる不正送金の対応はこの非公式コミュニティが事実上主導する形で、各方面との連携を含めた対応が進んで行きました。
パズルの欠片を持ち寄ることで全体像を見えるようにしていき、対策もいいものは共有し、困っていることがあれば共に解決していこうとする新しい動きを始めました。このコミュニティは2014年8月に一般社団法人金融ISACとして法人化し、共有の輪は約300社に広がっています。

 現在ISACでの主な活動は以下の通りです。

1.ポータルサイトSIGNALを通じた共有
ポータルサイトでは定型化されたフォームでインシデントや脆弱性等の脅威情報を共有するとともに、WGで作成したマニュアルやレポート等を蓄積することで知見の共有を行っています。

○インシデント、脆弱性等の脅威情報の共有
最もアクティブな不正送金対策では、不正送金/なりすましログインに使われたIPアドレス、ユーザエージェント(OS、ブラウザ情報)を共有することで各社で同様の不正アクセスが生じていないかを確認します。不正送金に至らずとも、なりすましログインがなされているケースは多々あり、これらお客さまに注意喚起することで不正送金を抑止することが可能です。

・警察庁の統計によると2016年上期の不正送金被害は前年度比ほぼ半分になっています。これは、各銀行の対応の進展によるものであることはもちろんですが、金融ISACの共有・協働活動が有効であることの表れの1つだと思います。
・2015年のビットコインを要求するDD4BCによるDDoS攻撃では、早い段階で攻撃を受けた会員からの迅速な情報共有により、会員のDDoS対策が進みました。
・主な製品の脆弱性情報をDailyで配信しています。

○マニュアル、レポート等の蓄積
インシデント対応マニュアル(CSIRT構築の手引にあたるもの)、不正送金対策のガイドライン、各社の事例を含めたDDoS・標的型対策のベストプラクティス等、協働で作ってきた成果物を保存していて、今後入ってくる会社や担当者も随時参照できるようになっています。

2.ワーキング(WG)活動
○特定のテーマにフォーカスし、知見やスキル等を共有していくWG活動を行っています。WG活動を通じ、共同演習や勉強会といった協働活動も行っています。

3.イベント
(1)全体集会
アニュアルカンファレンスと年2回地域で開催するWSがあります。

(2)スキルアップ勉強会、共同演習
サイバーセキュリティでは、防御・調査を行う現場がよりフレキシブルに対応していくことが求められます。自己の防御は他人任せでなく、できる限り自ら対応していくことが重要ですが、スキルのある人材やノウハウは不足しているのが実情です。そのため、協働でログ分析等の勉強会を行ったり、演習を通じた知見や気づきの共有に努めています。

個社単独では難しいサイバーセキュリティに対応していくため、金融ISACでは情報共有に加え、上記のような協働を行うことにより、重要インフラの1つである金融を全体の力で守ろうとしています。
フランクでフレンドリーが発足当初より変わらない金融ISACのモットーです。金融ISACは共有・協働を通じ互いを高めていく共同体です。


#連載リレーコラム、ここまで

<お断り>
本稿の内容は著者の個人的見解であり、所属企業及びその業務と関係するものではありません。



【部会・WG便り】

★JNSAソリューションガイド活用WGでは、「JNSAソリューションガイド」にIPA「中小企業の情報セキュリティ対策ガイドライン」に対応した製品・サービス検索特集ページを公開しました。
 http://www.jnsa.org/JNSASolutionGuide/IndexAction.do
 「特集検索」からご利用下さい。

★IoTセキュリティWGでは、IoT機器のシステムの脆弱性の脅威一覧表を作成するワークショップを開催いたします。ご興味ある方はぜひ御参加下さい。
 日時:2017年3月1日(水)13:00-17:00
 会場:カスペルスキー東京本社 トレーニングルーム
    東京都千代田区外神田 3-12-8 住友不動産秋葉原ビル 7F
    http://www.kaspersky.co.jp/about/about_us/company
 定員:40名
 申込方法:メールでJNSA事務局までお申込み下さい。

★JNSA西日本支部主催セミナー「NSF 2017 in Kansai」を開催します。
「経営と情報セキュリティ〜経営者にとっての情報セキュリティを再考する〜」
  日時: 2017年3月1日(水)13時00分-17時00分
  場所: 第二吉本ビルディング 会議室A+B
    (大阪市北区梅田2-2-2 ヒルトンプラザウエスト8階)
  プログラム・お申込みは↓こちらから↓
  http://www.jnsa.org/seminar/nsf/2017kansai/

【事務局からの連絡、お知らせ】

★1月23日(月)に開催いたしました「Network Security Forum 2017」での講演資料の一部を公開しました。
 http://www.jnsa.org/seminar/nsf/2017/pro.html

★3月にシンガポールで開催される「Black Hat Asia 2017」にJNSAは協力しています。
会員にはディスカウントコードを発行していますので、参加予定の方はぜひ御利用下さい。
(詳細は事務局までお問い合せ下さい)

★JNSAが関係しているセキュリティイベントはこちらに順次掲載しています。
 ぜひご覧下さい。
 http://www.jnsa.org/security/index.html

☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。

*************************************
JNSAメールマガジン 第105号
発信日:2017年2月17日
発 行:JNSA事務局 jnsa-mail
*************************************
Copyright (C)  Japan Network Security Association. All rights reserved.