「FIRE」を企画・運営する、金融ISAC 共同演習ワーキンググループのみなさん「FIRE」を企画・運営する、金融ISAC 共同演習ワーキンググループのみなさん。普段はそれぞれが所属する金融機関で、サイバー脅威と向き合う Photo by Mayumi Sakai

サイバー攻撃というと遠い世界の話と思うかもしれないが、日本でもサイバー攻撃は増えており、おそらく読者のみなさんが思うよりもたくさんの企業が対応に追われている。8月27日、金融機関向けの大規模サイバーセキュリティ演習「FIRE2024」が開催され、国内250以上の金融機関が参加した。悪意あるサイバー攻撃から顧客を守るため、金融機関は一体何をしているのか。また、競合する金融機関同士が協力して演習や勉強会を行うのはなぜなのか。主催するグループのメンバーと、参加者に取材した。(ノンフィクションライター 酒井真弓)

金融機関250社以上が集結するサイバーセキュリティ演習「FIRE」とは

「FIRE(F-ISAC Japan・インシデント・レスポンス・エクササイズ)」は、金融ISAC(アイザック)が主催する金融機関向けの大規模サイバーセキュリティ演習だ。実際のサイバー攻撃を想定したシナリオに基づいて対応を訓練し、課題を共有する場となっている。参加機関は演習を通じて自社の対応能力を検証し、業界全体でセキュリティレベルの向上を図る。今回で9回目の開催だ。

 金融ISACとは、金融機関の間でサイバーセキュリティに関する情報を共有・分析し、業界全体の安全性向上を目指す共助組織だ。つまり、メンバーは金融機関に勤務するIT・セキュリティ担当者で、日々サイバー攻撃の脅威と相対する人たち。セキュリティは金融機関にとって生命線であり、同時に非競争領域でもある。ライバルであろうと協力し、業界全体でサイバー攻撃への対応力を高めていくことが金融ISACの存在価値だ。

 金融ISAC 共同演習ワーキンググループ座長で、普段はクレジットカード大手のジェーシービー(以下、JCB)でシステムリスク対策に従事する笹田登志夫さんに、FIREの意義や狙いを聞いた。

金融ISAC共同演習ワーキンググループ座長で、ジェーシービーシステム企画部 次長(システムリスク統括グループ担当)の笹田登志夫さん金融ISAC共同演習ワーキンググループ座長で、ジェーシービーシステム企画部 次長(システムリスク統括グループ担当)の笹田登志夫さん Photo by M.S.

 笹田さんら金融ISAC共同演習ワーキンググループメンバーは、半年ほど前から、攻撃シナリオなどの準備を進めてきたという。