「サイバー攻撃でオンラインバンキングが止まったり情報漏洩が起きたりすれば、銀行業務が全て止まる。当初から重大なリスクと認識していた」。インターネット専業銀行であるジャパンネット銀行でIT統括部サイバーセキュリティ対策室室長代理を務める小澤 一仁氏は、東京・目黒で開催された「第1回 情報セキュリティマネジメントSummit」の特別講演をこう切り出した。
小澤氏は同行のCSIRT(コンピュータ・セキュリティ・インシデント・レスポンス・チーム)である「JNB-CSIRT」でセキュリティ専任技術者を務める。日々、標的型攻撃対策やフィッシング(詐欺)サイト検知、不正送金のモニタリングなどに従事しているといい、今回、そうした日ごろの対策について、「行列のできるCSIRT ジャパンネット銀行流のセキュリティ対策」と題して講演した。
専任者3人をコアに10人でCSIRTを運営
2000年10月に開業したジャパンネット銀行は2010年代に相次いでサイバー攻撃を受けた。大量のアクセスを送ってWebサイトを停止状態に追い込むDDoS(分散型のサービス妨害)攻撃でオンラインバンキングが約1時間停止したり、マルウエア(悪意のあるソフトウエア)感染による不正送金被害が発生したという。
「サイバー攻撃を一層リアルな脅威として実感した」(小澤氏)という。組織横断で対処できるチームが必要だして、2013年9月にJNB-CSIRTを発足した。「(他社と比べ)かなり早い段階の設立だった」(同)。なお、DDoSや不正送金は「現在はほとんど発生しないレベルまで対策を高めている」とした。
JNB-CSIRTはIT関連部から10人が参加し、仮想的な組織という。「半数以上が役職者のため、有事の際の情報伝達や対応が早いことが特徴」(小澤氏)。中心はサイバーセキュリティ対策室に所属する小澤氏を含むセキュリティ専任者3人が担う。
