金融業界規制機構（FINRA）がサイバー攻撃および不正対策強化のための情報共有プラットフォームを立ち上げ

金融業界規制機構（FINRA）は、加盟企業間でのサイバーセキュリティおよび不正行為関連の情報共有を強化するために設計された安全なプラットフォームである、新しい金融情報融合センター（FIFC）を立ち上げた。

この取り組みは、サイバーリスクや金融犯罪がますます複雑化し、急速に変化する証券業界において、脅威監視の連携強化に向けた広範な動きを反映したものです。FIFCは、脅威情報の収集、分析、配信を行う中央ハブとして機能し、企業が新たなリスクや脆弱性に対してより迅速に対応できるようにします。

FINRAの「FINRA Forward」プログラムの一環として開発されたこのプラットフォームは、既存の規制努力を基盤として、業務の回復力強化と市場の健全性の保護を目指しています。米国証券取引委員会の監督下で運営される自主規制機関であるFINRAは、企業間の連携を促進するとともに、政府や民間セクターのパートナーからの知見を取り入れる立場にあります。

このプラットフォームは既に、規模の異なる様々な会員企業が参加するパイロット段階を終えています。この期間中、参加者はFINRAの脅威インテリジェンス製品にアクセスし、サイバー脅威や詐欺行為に関する独自の見解を提供することができました。この双方向の情報フローは、業界全体の状況認識を高め、リスクの迅速な軽減を支援することを目的としています。

FIFCは、サイバーセキュリティフレームワークに関するガイダンス、新たな詐欺の手口の特定、運用上の脆弱性への対応支援など、FINRAの幅広いツールキットを補完するものです。FINRAは、情報を単一のポータルに集約することで、断片化を減らし、証券会社とその顧客に影響を与える脅威への対応の迅速性と一貫性を向上させることを目指しています。

グレッグ・ルパート氏によると、このプラットフォームは業界全体の防御体制強化において重要な役割を果たすことが期待されており、サイバーリスクや詐欺リスクが進化し続ける中で、連携した情報共有が不可欠であると指摘している。

FINRAは加盟企業に対し、このプラットフォームへの参加を奨励しており、投資家を保護し、米国資本市場への信頼を維持するための、より統合的かつ積極的なアプローチの中核となる要素として位置づけている。