地域に根ざしてサイバーセキュリティを支える。
エキスパートたちの躍動と業界を先導する志
エキスパートたちの躍動と業界を先導する志
サイバーセキュリティ対策を担うセキュリティ統括室の高峰 憲太郎と片山 晃。共にキャリア入行し、
高峰は地方銀行間の連携プロジェクト、片山はフィッシング対策や人財育成など、それぞれ得意とする領域で活躍しています。
地方銀行でサイバーセキュリティ対策を担う醍醐味と意義、情熱の源泉に迫ります。
- デジタル・ICT
- 1~6年目
- 理系
- キャリア
ICT推進部 セキュリティ統括室
リーダー
2022年キャリア入行
片山 晃
- デジタル・ICT
- 1~6年目
- 文系
- キャリア
ICT推進部 セキュリティ統括室
リーダー
2022年キャリア入行
高峰 憲太郎
※紹介行員のインタビュー内容・所属等は取材当時のものになります
自衛隊や警察出身者も。
多様なバックグラウンドのメンバーが集う
多様性が魅力
多様なバックグラウンドのメンバーが集う
多様性が魅力
- 横浜銀行のサイバーセキュリティ全般を一手に担うセキュリティ統括室。高峰と片山はそこでリーダーを務めています。
- 片山:ICT推進部 セキュリティ統括室は、横浜銀行はもちろん、コンコルディア・フィナンシャルグループやグループ会社である東日本銀行などを含めた、グループ全体のCSIRT(Computer Security Incident Response Team:コンピューターセキュリティに関するインシデントに対応するための専門チーム)に所属し、グループ全体のセキュリティインシデントへの対応や、予防策の検討を行っています。
基幹システムの移行を控えていることもあり、2023年11月現在、ICT推進部には100名近いメンバーが所属しています。その中で、セキュリティ統括室に所属するメンバーは18名ほど。多様なバックグラウンドを持つメンバーがそろっています。
- 高峰:セキュリティ統括室に在籍する18名のうち、当行行員は10名です。セキュリティベンダーの方や、当行システムの中核部分を構築しているNTTデータフォースの方などと共に業務に取り組んでいます。
- 片山:サイバー攻撃は銀行経営におけるトップリスクのひとつ。大量の機密データと資金を保有している金融機関は、攻撃のターゲットとなりやすく、高度化するサイバーリスクに対し、一層セキュリティを強化するため、キャリア採用や行内のリスキリングによる公募などを通じてメンバーを増員しているところです。
セキュリティ統括室は、金融業界に限らず、自衛隊でサイバー防衛や警察でサイバー犯罪捜査官の経験を積んだ方もいたり多様性に溢れた組織です。柔軟な発想を強みとして仕事に臨んでいます。
セキュリティ投資に積極的な組織で、
愛着ある地域に貢献できる仕事に情熱を注ぐ
愛着ある地域に貢献できる仕事に情熱を注ぐ
- 2022年9月にキャリア入行した高峰と片山。高峰の前職は、主に個人顧客向けの金融サービスを提供するインターネット企業の金融系子会社でした。
- 高峰:前職の会社では、社内で情報漏洩事故が起きたことをきっかけに会社を挙げてセキュリティを強化することになりました。サービスの開発や運用の担当者として入社しましたが、私もセキュリティを担当することに。個人的にもセキュリティの重要性を感じていたタイミングだったので、前向きに仕事に取り組んでいました。
- しかし、M&Aを経て、会社のめざす方向性や社風が一変。高峰は転職を決意します。
- 高峰:前職での経験が活かせて、なおかつセキュリティへの投資規模が大きい金融業界に転職したいと思っていました。最終的に横浜銀行を選んだのは、就職以来ずっと住み続けている神奈川県に愛着があったから。新卒で入った会社で、横浜銀行のシステム開発を担当した経験があり、当行に親近感を抱いていたことも入社理由のひとつです。
- 一方、メガバンクのシステム子会社に勤めていた片山。
- 片山:前職時代は銀行システム開発担当でしたが、セキュリティに興味のある社内の有志で勉強会を行っていたところ、「セキュリティの知識を活かし、サイバー犯罪捜査官として警察に出向してほしい」と要請がありました。
出向先で、地元貢献の意識を強く持って業務に取り組む警察の方の活動を目の当たりにしたことで、「自分も地元に貢献できる仕事に就きたい」考えるように。これまでの経験を活かして地元に貢献できる環境を探した中で出会ったのが横浜銀行でした。
- 入行後、即戦力として活躍してきたふたり。セキュリティに携わる上で、それぞれに確固たる軸があります。
- 高峰:セキュリティとビジネスのバランスを取ることを大切にしています。セキュリティを軽視して重大な事故を引き起こしてしまってはいけませんが、セキュリティを強化しようとするあまりビジネスが破綻するようでは本末転倒ですから。
また、ユーザーファーストの視点も意識してきました。この「ユーザー」には、横浜銀行のお客さまはもちろん、私たちが用意した行内向けのシステムを使う行員も含まれます。業務の中で銀行のお客さまと直接関わることはありませんが、セキュリティ強化を通じて、お客さまに安心して当行のサービスを使っていただきたいと考えています。
- 片山:私は、行員のことを「人財」と呼ぶ、横浜銀行の姿勢に強く共感しています。セキュリティ業界においても人財育成はとても重要なファクターであるとの考えから、私自身も人財育成に力を入れてきました。
たとえば、仕事の進め方や今後のキャリアについて悩む後輩の役に立てたらと、「BCBC道場」(Bank of yokohama Cyber Boot Camp)というセキュリティ人財育成プログラムを生み出しました。セキュリティの基礎について学べるので、新しくセキュリティ統括室に加わったメンバーには、まず最初にこれを活用して学習をしてもらっています。
- 人財育成には前職時代から情熱を注いできた片山。その背景には、いまも忘れられない苦い経験がありました。
- 片山:新入社員のOJTリーダーを務めていたとき、ある新入社員が伸び悩んで最終的に異動してしまったことがあったんです。それを機に、教育プログラムをただ提供するのではなく、相手の理解度に応じたアドバイスを心がけるなど、人を育てることにより真剣に向き合うようになりました。新しくセキュリティ業務に携わるメンバーが少しずつ自信を獲得できるような接し方を意識しています。
地方銀行間の連携・フィッシング対策・人財育成など、
多岐にわたる分野で活躍
多岐にわたる分野で活躍
- 人財育成ともうひとつ、片山がメインミッションとして携わっているのがフィッシング対策です。
- 片山:社会問題にもなっているため、フィッシングは行内でとても重要なファクターとして取り扱われています。社内だけでなくさまざまな事業者と連携しながら、できることを整理し、対策強化のための調整を進めている最中です。
- また、地元貢献をテーマにした活動にも取り組んできました。
- 片山:大企業はセキュリティ対策が万全なケースが多いですが、中小企業の多くはセキュリティに課題を抱えており、政府としては銀行の関与を期待しています。そんな地元企業を対象として、セキュリティ知識・意識の向上を支援するサイバーセキュリティフォーラムを開催したり、それ以外のアプローチも現在検討を進めている最中です。私たちセキュリティ統括室が地元企業のセキュリティ強化に貢献し、先導していく気概で仕事に臨んでいます。
- 一方、高峰が注力しているのが、地方銀行間での連携プロジェクトです。
- 高峰:2023年3月に、地銀18行と共同で「CMS-CSIRT」というサイバーセキュリティ共助を推進するための組織を立ち上げました。毎月Webで、セキュリティ課題に対する意見交換や情報共有、勉強会などを行っています。また、年に2回は対面で会って意見交換をしています。
- CMS-CSIRTの立ち上げが、図らずもフィッシングが相次いだ時期と重なったこともあり、初回から情報交換が活発に行われたと言います。
- 高峰:「こうしたケースでは、この対策が有効です」といった各行のノウハウが積極的に共有されましたね。中にはセキュリティ担当者が少数精鋭だったり、孤軍奮闘されたりしている銀行もありますが、CMS-CSIRTはマニアックな知識や経験を持つプロフェッショナルぞろい。全国各地の地方銀行が互いの事例やノウハウを共有できれば、日本全体のセキュリティ対策の強化につながると考えています。この連携を軸に、今後もさらに協力体制を強化していく予定です。
また、地銀間にとどまらず、東京に本社がある大手金融機関とも立地上交流がしやすいので、彼らのノウハウも積極的に取り入れるなど、金融業界内での連携強化に努めていきたいです。
トップクラスの地方銀行として
地の利や規模感を活かし、
業界を先導する存在へ
地の利や規模感を活かし、
業界を先導する存在へ
- 高峰が地方銀行間の連携を、片山がフィッシング対策や人財育成を担当するなど、セキュリティ統括室では、メンバーの興味関心や得意領域を尊重した人員配置が行われています。
- 高峰:片山や私が手がけていることのほか、行員が利用する行内イントラの更改にともなうセキュリティ対策プロジェクトや、セキュリティ監視業務の内製化プロジェクトにアサインされているメンバーもいます。
- 片山:採用面談の段階で、「あなたにはこのプロジェクトを任せたいと思っている」と伝えられましたし、入行前にイメージした通りの業務に取り組むことができています。
- 高峰:当行は地方銀行の中では、規模感も予算も体制の充実度もトップクラス。セキュリティ面で模範になるような体制を構築して、業界全体のセキュリティ向上に貢献することが期待されています。
- 入行後、これまでの経験を活かして得意領域を広げ続けてきたふたり。セキュリティ統括室に加わる未来の仲間に向けて、こんな言葉で呼びかけます。
- 片山:セキュリティ関連の知識がないことに不安を感じている方がいるかもしれませんが、セキュリティ統括室では教育体制がとても充実しています。手厚くフォローアップする環境があるので、安心して入ってきていただければと思います。
セキュリティ業界では日々技術が進化しているので、貪欲に知識を吸収できる好奇心と、新しいことに臆することなく挑めるチャレンジ精神を持った方と一緒に働けることを楽しみにしています。
- 高峰:仕事のやりがいは、人それぞれですし、それが「お金」ということもあるでしょう。ただ、やりがいがひとつだけだと、難しいプロジェクトと向き合ったときに心が折れそうになるもの。
私がこの仕事を続けられているのは、地域貢献を実感できることが原動力になっているからです。そんなふうに自分なりのモチベーションを見つけられる方の参加を期待しています。
- 先行きが不透明なこれからの時代、セキュリティ統括室は一段とその存在感を増していくことでしょう。地域や業界へのさらなる貢献をめざして、ポジティブに、そして貪欲に、ふたりはこれからも力強く走り続けます。