Google Cloudが脅威情報を共有するためにFS-ISACの「重要プロバイダープログラム」に参加：Cybersecurity Dive

FS-ISACの「重要プロバイダープログラム」に主要クラウドプロバイダーとして初めてGoogle Cloudが参加した。金融サービス業界のセキュリティを強化する同プログラムの発展にとって重要なステップとして考えられる。

[David Jones，Cybersecurity Dive]

　Financial Services Information Sharing and Analysis Center（FS-ISAC）は金融サービス部門におけるサプライチェーンのセキュリティ強化に向けて、Google Cloudが「重要プロバイダープログラム」に参加したと発表した（注1）。

Google Cloudが脅威情報を共有するためにFS-ISACの「重要プロバイダープログラム」に参加

　このプログラムは、非金融機関が金融業界を潜在的な脅威から守るために脅威情報などを共有する手段として2022年1月に初めて発表された。

　Google Cloudは同プログラムに参加する最初の主要なクラウドプロバイダーになる。Googleは同社のレポート「Threat Horizons」から独自の洞察を提供し（注2）、業界の元CISO（最高情報セキュリティ担当者）やその他の専門家からなるアドバイザリーグループ「Google Cybersecurity Action Team」の知見を共有する予定だ（注3）。

　FS-ISACのCEO（最高経営責任者）であるスティーブ・シルバーシュタイン氏は「このパートナーシップは重要プロバイダープログラムの発展に加えて、金融機関とネットワークインフラストラクチャおよびセキュリティの提供者との深い関係の構築における重要な一歩だ」と述べた。

　近年は悪質な脅威活動が急増しており、金融業界はサイバー攻撃のリスク増大に直面している。

　FS-ISACとAkamai Technologies（以下、Akamai）が2023年1月に発表したレポートによると、金融サービスに対するDDoS攻撃は22％増加し、特に欧州では73％増加した（注4）。

　FS-ISACには現在、75カ国のメンバーと5000以上の企業が加盟しており、総資産額は100兆ドルを超える。Akamaiは2022年に開始された重要プロバイダープログラムの創設メンバーだ（注5）。

　FS-ISACで金融サービスを担当するインダストリーサービス・ストラテジストのシェリル・チオディ氏は「加盟金融機関の業務や評判に影響を与えるような大規模なサイバーインシデントが発生した際、FS-ISACの重要プロバイダープログラムを通じて私たちはコミュニケーションをとり、脅威情報の共有を図ることができる」と述べる。

（注1）Google Cloud and FS-ISAC team up to advance financial services security March 17, 2023（Google Cloud）
（注2）Threat Horizons（Google Cloud）
（注3）Google Cybersecurity Action Team（Google Cloud）
（注4）NEW REPORT FINDS INCREASE IN DDOS ATTACKS TARGETING THE FINANCIAL SERVICES INDUSTRY（FS-ISAC）
（注5）FS-ISAC LAUNCHES PROGRAM TO BOLSTER THE FINANCIAL SECTOR’S SUPPLY CHAIN SECURITY（FS-ISAC）

原文へのリンク