日立は、このたび、地域金融機関向け共同アウトソーシングサービス「NEXTBASE」加盟行*1 (以下、各加盟行) を対象に、サイバーセキュリティ人材の育成を目的とした教育・訓練支援を開始する。これらにより、近年脅威が高まっている、金融機関を標的としたサイバーセキュリティインシデントに対し、その予防や各加盟行の対処スキル向上に加え、インシデント発生時に迅速かつ適切な初動対応や対策が行える組織力強化につなげていく。
また現在、各金融機関は金融庁と日本銀行より、「地域金融機関におけるサイバーセキュリティセルフアセスメント」*2 に準じた対応を求められていることから、今回の教育・訓練支援の提供開始により、各加盟行におけるサイバーセキュリティ人材の強化を通じてアセスメントへの準拠をめざす。本取り組みを通じ、サイバー攻撃などに対する金融システム全体の強じん化、ならびに地域金融機関のセキュリティレベルの底上げに貢献していく。
*1: 株式会社徳島大正銀行、株式会社香川銀行、株式会社北日本銀行、株式会社トマト銀行、株式会社高知銀行、株式会社栃木銀行、株式会社中京銀行、株式会社大光銀行、株式会社三十三銀行、株式会社静岡中央銀行、株式会社大東銀行の計11行(加盟順)。
*2: 金融庁「地域金融機関におけるサイバーセキュリティセルフアセスメントの集計結果(2023年度)」にて定義
日本銀行「地域金融機関におけるサイバーセキュリティセルフアセスメントの集計結果(2023年度)」にて定義
背景
近年、サイバー攻撃の複雑化・巧妙化が進み、金融機関を取り巻く脅威が増加している中、デジタルチャネルでの取引が対面型チャネルを上回って増加するなど、より一層のサイバーセキュリティ対策が求められている。このような背景を受けて、日立と各加盟行は、2016年より「セキュリティ対策共同検討会」を発足し、訓練や意見交換会などを開催し、サイバー攻撃への対応力の強化に共同で取り組んできた*3。
こうした中、金融庁と日本銀行は、2022年より各地域金融機関に対し、自組織の立ち位置や課題となる領域を特定する自己評価ツールを整備し、「地域金融機関におけるサイバーセキュリティセルフアセスメント」の実施を通してセキュリティ人材の強化を指示している。各地域金融機関では、サイバーセキュリティ人材の育成や高度化を図ることが求められており、金融システム全体の強じん性を高めていくことが期待されている。
一方、国内の各地域金融機関は、個別にサイバーセキュリティ人材の育成など対策を進めているものの、限られたリソースの中で十分な教育や体制を整備する事は難しく、各地域金融機関とその情報インフラを支えるITベンダーが一体となった組織横断的な取り組みが求められている。
*3: ニュースリリース(2016年12月8日) 「地域金融機関向け共同アウトソーシングサービス「NEXTBASE」加盟行と日立が「セキュリティ対策共同検討会」を設置」
サイバーセキュリティ人材育成の概要
今回の取り組みでは、社内にセキュリティ部門を擁し、先進技術や幅広い知見をもつ日立が取りまとめとなり、サイバーセキュリティ人材育成で長年の実績を有する日立ソリューションズ・クリエイトと連携し、各加盟行に対して実践に重点を置いた育成プログラムを提供する。
具体的には、セキュリティやハッキングに関して高度な知識をもち、国際的な認定資格である EC-Council*4 の Certified Ethical Hacker (CEH)*5 を講師として、オンライン講義と集合形式の2つの形式で、マネジメント層や実務者・技術者層といった幅広いレベルに向けて、個人と組織の両面からインシデント対応能力を醸成する育成プログラムを提供する。
また、サイバーセキュリティインシデント対応に実機訓練を用いることで、各加盟行独自ではリソース面から実践面で限界のあった対策範囲や、セキュリティレベルのばらつきなどの問題を解消する。さらに、各加盟行が同時に受講することにより、組織間の横連携から生まれるセキュリティ知識の底上げや共通の課題認識の醸成、その深耕など、訓練内容をより幅広く進化させられることが期待される。
これらにより、施策の統一化や育成ステップの明確化に加えて、教育カリキュラムの受講完了を示した証明書の発行が可能になり、その対策状況を金融当局に明示できる。さらに、各加盟行が一体となってサイバーセキュリティ人材育成の当取り組み状況を開示することで、安心・安全な社会インフラとして金融機関の信頼性向上につながる。
*4: EC-Council: 電子商取引コンサルタント国際評議会
*5: CEH:Certified Ethical Hacker 認定ホワイトハッカー。合法的にハッキング技術を学び、ハッカーの手法を習得した、サイバーセキュリティ対策の知識を有した技術者。
今後の取り組み
日立は、今後も、サイバーセキュリティ人材の育成支援を継続的に提供し、各加盟行のセキュリティ対策レベルのさらなる底上げに貢献していく。同時に、新たに発生しうるセキュリティインシデントの変化にも対処できるようにすることで、金融機関のセキュリティ強化ならびに社会インフラとしての金融システムの安全性向上に寄与し、安心・安全な社会インフラシステムの実現に貢献していく。
地域金融機関向けアウトソーシングサービス「NEXTBASE」について
「NEXTBASE」は、日立が提供する勘定系、外接系などの基幹系システムの地域金融機関向け共同アウトソーシングサービスで、現在11行が加盟している。2015年3月には「災害時相互協力に関する協定書」を締結、2016年12月には「セキュリティ対策共同検討会」を設置するなど、各加盟行間の連携を強化している。
地域金融機関向けアウトソーシングサービス「NEXTBASE」について
関連リンク
日立の金融ソリューションに関するWebサイト
日立ソリューションズ・クリエイトのサイバーセキュリティトレーニングについて