SMBCグループの脅威インテリジェンス運用、「専門チーム」の役割とは

　3メガバンクの一角で、傘下に多くの連結子会社を抱える総合金融グループであるSMBCグループ。同グループは昨今、アジア圏を中心としたインオーガニック先への出資やデジタル子会社の設立、生成AIに代表される新技術の導入を積極的に進めている。

　こうした動きに関連して、リスク管理の対象は日々拡大している。セキュリティ態勢をしっかりと管理していくためにはリスクベースで考える必要があり、正しい判断をするためには脅威インテリジェンスの活用が不可欠になっている。そう話すのは、三井住友フィナンシャルグループ サイバーセキュリティ統括部・部長代理の吉田勇輝氏だ。吉田氏は2019年に脅威インテリジェンス分析（CTIA：Cyber Threat Intelligence Analysis）チームをSMBCグループ内に立ち上げ、世の中の脅威動向を踏まえたリスクベースでの対応を行っている。

「SMBCグループでは2019年にサイバー脅威インテリジェンス分析の専門チームを立ち上げ、外部脅威を踏まえたリスクベースでの対応を行っています。脅威インテリジェンスに取り組むには専門的なスキルが必要ですし、外部のサービスを利用すると費用も必要です。そのため、私共のようなユーザー企業においては活用が進んでいるとは言えない状況と捉えています。SMBCグループでは、お客さまや自社システムを守り、金融サービスを安定的に提供していくことに焦点を当てて、大胆に機能を取捨選択することで効果的にインテリジェンスを活用しています。」（吉田氏）

　では、SMBCグループでは具体的にどのようにして脅威インテリジェンスを活用しているのだろうか。以下で詳しく解説する。