金融業界では、業務のデジタル化が加速的に進展しています。このような動きは、利用者にとっては利便性を飛躍的に向上させ、様々な生産性を高める可能性がある一方、金融に関わるあらゆるビジネス・業務がデジタル化され、あらゆるシステムがネットワークに繋がることで、サイバーセキュリティに係るリスクがより一層高まっていくおそれがあります。

このため、金融業界では、利用者の利便性や金融業における生産性を向上させていくために、これまで以上にサイバーセキュリティの確保が重要となってきています。また、サイバーセキュリティはITや技術の課題として考えられてきましたが、昨今では経営課題として認識されています。適切なセキュリティ対策を施さなければ企業の存続にも関わる問題でもあり、単に技術の対策だけでは済まない、組織としてのリスク管理や危機管理としてのサイバーセキュリティに関する意思決定は経営者が行うべきとされています。

そうした状況の中、サイバーセキュリティは競争領域ではなく協調領域という認識の下、金融機関同士が協力し合う場として、金融ISACが2012年に設立され、現在も協働活動を行っています。また、金融ISAC設立前までには2010年から2年間の草の根的な活動の下地がありました。

金融ISACでは、活動に参画する金融機関が互いに知見を出し合い、マニュアルの作成や自社で発生したインシデントの共有、共同演習やカンファレンスの開催等を行いながら、金融機関同士で切磋琢磨し相互に協力し合って業界全体の安全性をたかめるために、サイバーセキュリティ対策を向上させています。

本講演では、医療分野における今後の取り組みの参考となるよう、国内金融業界における金融機関同士のサイバーセキュリティ分野の共助の取り組みとして、一般社団法人金融ISACの活動概要をご紹介します。