官民の垣根を越えた
情報連携の枠組み
ラック西本逸郎代表取締役社長
そのラックFC3が活躍できるのも、14年に設立された日本サイバー犯罪対策センター(JC3)の存在がある。同センターは、産業界・学術機関・警察などが持つサイバー空間の脅威への対処経験を集約・分析、その結果を共有することで、サイバー脅威を特定・軽減・無効化することを目指す非営利団体だ。
JC3の島根悟理事は、「犯罪対策のためには、犯罪の手口や手法を正確に把握することが重要で、そのためには関係者間の密接な情報交換が必要になります。特にインターネットバンキング不正送金の犯罪予防は、金融機関にとって、顧客の預貯金の被害を防ぎ、信頼を確保するという意味でとても重要な課題です。19年秋からは、SMSを利用したスミッシングの手口による不正送金事案も非常に増えました。そうした被害を防ぐには、できるだけリアルタイムの情報共有で、被害が拡大しないような対策を実行することが肝要になります」と話す。
高度なサイバー攻撃に対しては、一企業・一個人で対応するのは非常に困難であり、官民の垣根を越えた情報連携の枠組みが大切になる。JC3では、海外関係機関との連携も含め、会員企業と法執行機関である警察と日常的に接点を有しながら、脅威の無効化を目指している。
一方、ラックFC3は、急増する金融犯罪被害の抑止を実現するために21年5月に設立された。ラックの西本逸郎社長は設立の背景をこう語る。
「今、デジタル技術革新によって、あらゆるものがつながる社会が形成されようとしています。これは単に金融サービスがデジタル化されることにとどまらず、社会全体が金融システム化していると言っても過言ではありません。従来の金融機関のセキュリティー対策は、基本的に自分たちのインフラを守ることが主眼でしたが、近年の金融犯罪の特徴は金融機関の利用者が標的となっている点にあります。当然ですが、金融機関を標的とするサイバー攻撃に対しての守り方と、金融機関の顧客が標的となっている金融犯罪対策は根本的に異なります。こうした新しい金融犯罪が、社会全体の金融化によって拡大していくことが厄介な点なのです」
そうした状況の中で、ラックでは大手金融機関で長年にわたり金融犯罪に取り組んできた人材を獲得、同社が得意とするサイバーセキュリティーの知見にプラスして、長年育んできたデータ分析やAI技術を融合させ、FC3を設立したのだ。
ラックFC3では“金融犯罪対策の駆け込み寺”として金融機関の対策の支援をすると同時に、最先端のソリューション研究開発に取り組んでいる。今年2月には、AI不正取引検知システム「AIゼロフラウド(AI Zero Fraud)」を製品リリースした。対象となる金融機関のサービスはATM不正取引とインターネットバンキングである。
