なぜ、競合する金融機関同士で協力しあうのか
こうした協力体制は、実際のインシデント対応でも発揮されている。2015年6月、セブン銀行が攻撃者グループ「DD4BC」によるDDoS攻撃に見舞われた際には、他の金融機関のメンバーも対応を支援した。また、JCBに関するサイバー攻撃の情報を知った他の金融機関から連絡を受けたケースもあったという。
情報共有は、日常的に行われている。「日々公開される脆弱性情報の中で、本当にまずいものというのは、どういう観点でまずいのか、どう対応すればいいのか、金融ISACで情報発信されています」(笹田さん)
なぜ、ライバルの金融機関同士が協力し合うのか。自社の業務だけでも忙しいのに、なぜ他社のことまで考えて活動を続けているのか。笹田さんは「自分にもメリットがあるから」と語る。
「サイバーセキュリティにおいて、自分一人で『これが絶対に正しい』と確信を持つのは難しいんです。サイバー攻撃に関する情報や考え方などを能動的に発信することで、他のメンバーから同意を得られたり、あるいは新しい視点をもらえたりする。これは非常に価値があることです。また、他社の状況が分かるので、『世の中ではこう言われています』『他社ではこのように対応しています』と社内の議論の際にも説得力があり、幅広い知見を持って、社内をリードできるようになるのです。でも、正直に言えば、この役割(共同演習ワーキンググループの座長)は大変です。何回か代わってほしいと思ったことはありますが、誰にも手を挙げてもらえず(笑)、今も頑張っています」(笹田さん)