日立製作所は5月9日、地域金融機関向け共同アウトソーシングサービス「NEXTBASE」加盟行を対象に、サイバーセキュリティ人材の育成を目的とした教育・訓練支援を開始することを発表した。
今回の教育・訓練支援により、近年脅威が高まっている、金融機関を標的としたサイバーセキュリティインシデントに対し、その予防や各加盟行の対処スキル向上に加え、インシデント発生時に迅速かつ適切な初動対応や対策が行える組織力強化につなげていく。
また現在、各金融機関は金融庁と日本銀行より、「地域金融機関におけるサイバーセキュリティセルフアセスメント」に準じた対応を求められていることから、今回の教育・訓練支援の提供開始により、各加盟行におけるサイバーセキュリティ人材の強化を通じてアセスメントへの準拠を目指す。
-
写真左:標的型攻撃メールの手口を学ぶオンライン講座、右:サイバーセキュリティ演習(過去開催時の様子)
サイバーセキュリティ人材育成の概要
今回の取り組みでは、社内にセキュリティ部門を擁し、先進技術や幅広い知見を持つ日立が取りまとめとなり、サイバーセキュリティの人材育成で実績を有する日立ソリューションズ・クリエイトと連携し、各加盟行に対して実践に重点を置いた育成プログラムを提供する。
具体的には、セキュリティやハッキングに関して高度な知識をもち、国際的な認定資格である電子商取引コンサルタント国際評議会のCertified Ethical Hacker(CEH)を講師として招き、オンライン講義と集合形式の2つの形式で、マネジメント層や実務者・技術者層といった幅広いレベルに向けて、個人と組織の両面からインシデント対応能力を醸成する育成プログラムを実施。
サイバーセキュリティインシデント対応に実機訓練を用いることで、各加盟行独自ではリソース面から実践面で限界のあった対策範囲や、セキュリティレベルのばらつきなどの問題を解消するという。
さらに、各加盟行が同時に受講することにより、組織間の横連携から生まれるセキュリティ知識の底上げや共通の課題認識の醸成・深耕など、訓練内容を幅広く進化させられるとのこと。
これにより、施策の統一化や育成ステップの明確化に加えて、教育カリキュラムの受講完了を示した証明書の発行が可能になる。その対策状況を金融当局に明示できるうえ、各加盟行が一体となってサイバーセキュリティ人材育成の取り組み状況を開示することで、安心・安全な社会インフラとして金融機関の信頼性向上につながるとしている。
日立は、今後も、サイバーセキュリティ人材の育成支援を継続的に提供し、各加盟行のセキュリティ対策レベルのさらなる底上げに貢献する。それと同時に、新たに発生し得るセキュリティインシデントの変化にも対処できるようにすることで、金融機関のセキュリティ強化や社会インフラとしての金融システムの安全性向上に寄与し、安心・安全な社会インフラシステムの実現に貢献していきたい考え。
