マイナビニュースマイナビ
【連載】

ジャパンネット銀行CSIRTチームが伝える「CSIRTアレコレ」

セキュリティ情報共有の枠組み「金融ISAC」が果たす役割

【第7回】セキュリティ情報共有の枠組み「金融ISAC」が果たす役割

そもそも、金融機関同士の情報共有が必要なのかという点ですが、これは必要です。むしろ「必須」という表現の方が正しいかもしれません。犯罪者側は攻撃ターゲットを自由に選択することができますが、金融機関は攻撃されるのを待つしかありません。そのため、常に新しい攻撃手法を網羅的に把握することは極めて困難です。

セキュリティ
ブックマーク ブックマーク

目次

【連載】ジャパンネット銀行CSIRTチームが伝える「CSIRTアレコレ」[6]セキュリティ対策は自動化ツールだけ...ではなく、手作業も大切に

ジャパンネット銀行は2013年秋、お客さまのデバイスのマルウェア感染を検知する機能を、インターネットバンキングに導入しました。金融マルウェアに感染したお客さまにいち早く注意喚起し、不正送金を抑止することが目的でした。

セキュリティ

【連載】ジャパンネット銀行CSIRTチームが伝える「CSIRTアレコレ」[5]ネットバンキングの不正送金の実態、ご存じですか?

2011年に日本のメガバンクを攻撃対象とした「金融マルウェアを使った不正送金」が発生しました。米国や欧州で使われていた金融マルウェアを、日本向けにカスタマイズしたものです。ただ、金融マルウェアによる不正送金は2011年に「増加した」のであって、それ以前より発生していました。

セキュリティ

【連載】ジャパンネット銀行CSIRTチームが伝える「CSIRTアレコレ」[4]ネット銀行における標的型攻撃対策とは?(後編)

前回は業務環境とインターネット環境の分離対策(仮想ブラウザ化)を紹介しました。今回はその他の内部対策や出口対策について紹介します。

セキュリティ

【連載】ジャパンネット銀行CSIRTチームが伝える「CSIRTアレコレ」[3]ネット銀行における標的型攻撃対策とは?(前編)

2015年5月に発生した日本年金機構の情報漏えい事件は記憶に新しいところだと思います。この事件における原因については、政府のサイバーセキュリティ戦略本部が調査報告を出していますので改めて説明しませんが、多くのセキュリティ担当者にとってこの問題は衝撃を受けたはずです。

セキュリティ

【連載】ジャパンネット銀行CSIRTチームが伝える「CSIRTアレコレ」[2]CSIRT運用のリアルとポイント

連載2回目の今回は、CSIRT運用の"リアル"と、適切に運用するためのポイントについて、JNBの事例を基に解説したいと思います。

セキュリティ

【連載】ジャパンネット銀行CSIRTチームが伝える「CSIRTアレコレ」[1]CSIRTはなぜ必要なのか?

サイバー攻撃が拡大するにつれ、注目を集める「CSIRT」。その先駆者の1つであるジャパンネット銀行のCSIRTチーム「JNB-CSIRT」が連載を通して「CSIRTとは何か?」「CSIRTの運用はどうやるの?」といった疑問に答えます。

セキュリティ

注目の特集/連載
[解説動画] Googleアナリティクス分析&活用講座 - Webサイト改善の正しい考え方
ニューノーマル時代のオウンドメディア戦略
ミッションステートメント
教えてカナコさん! これならわかるAI入門
AWSではじめる機械学習 ~サービスを知り、実装を学ぶ~
対話システムをつくろう! Python超入門
Kubernetes入門
SAFeでつくる「DXに強い組織」~企業の課題を解決する13のアプローチ~
PowerShell Core入門
AWSで作るマイクロサービス
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ
セキュリティアワード特設ページ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

会員登録(無料)

ページの先頭に戻る