横浜銀行は大正9年に創業以来、神奈川県を中心とした金融グループとして地域とともに歩んできた。2016年4月に東日本銀行と経営統合し、「コンコルディア・フィナンシャルグループ」を設立。お客さま一人ひとりに最もふさわしい金融サービスの提供を通じ、地域に寄り添い信頼される銀行を目指している。
第三者評価による妥当性評価
近年、サイバー攻撃が高度化しており、政府は「サイバーセキュリティ基本法」を施行。国全体でのサイバーセキュリティ強化に向けた取り組みを実施している。こうした背景を受け、横浜銀行では2015年7月から行内にCSIRTを設置し、経営を含めたサイバーセキュリティ管理態勢の整備を実施している。それに合わせてサイバーセキュリティ管理態勢(CSIRT)の妥当性評価や他行ベンチマークによる適正レベルの把握を行うためにサイバーセキュリティ管理に関する第三者評価を計画し、2016年から、みずほ情報総研の「サイバーセキュリティ管理態勢整備支援コンサルティングサービス」を活用している。今回は、同行ICT推進部でグループ長を務める福田覚洋氏と、調査役を務める佐藤大悟氏に導入とその背景、効果についてお話を伺った。
金融機関における豊富な支援実績からの安心感
みずほ情報総研のサービスに決めた理由について、佐藤氏は次のように語ってくれた。「みずほ情報総研は、みずほフィナンシャルグループや上位地銀をはじめとする金融機関の支援実績が豊富で、金融機関におけるCSIRTの実務を熟知していることから信頼感がありました。そのほかにも情報セキュリティ分野における官公庁の調査やコンサルティングの実績が豊富であり、先進的な取り組みを理解していることもポイントでした」と過去の実績での安心感を挙げた。「また、特定製品やソリューションにとらわれない客観的な立場から支援が可能であることと、課題の洗い出しや目指すべき方向性の提示だけではなく、実際の金融機関における運用に裏付けられた具体的な改善施策立案、問題解決策ができることも魅力でした」と提案力やサポート力の高さについても評価した。
フローや管理票の整備により高度化を実現
実際にサービスを導入したことでどのような効果があったのだろうか。「自行の管理レベルを他行と比較して客観的に把握することができました。金融機関における実際のCSIRT運営を元にした支援なので、現場で使えそうなノウハウがありとても有益でした。特に、テクニカルな部分や高度なサイバーセキュリティ知識に基づく考え方だけでなく、金融機関の実務で利用されているインシデント対応フローや管理票のひな形をもらうことができ、その後の管理態勢の高度化において役立ちました」と、現場に即した方法で管理できるようになったことに佐藤氏は満足している。
(左)横浜銀行 ICT推進部 平野 篤志氏
お客さまの大切な資産や情報を守るために
自行の管理レベルを把握し、それに即して、より高度に管理態勢を整えることができた同行。とはいえサイバー攻撃は日々高度化し続けている。今後についてはどのように考えているのか。
「今後もサイバー攻撃は一層高度化していくことが予想されますから、こちらも管理態勢の高度化に向けた取り組みを継続していくことが大切だと考えています」と福田氏は気を引き締めている。みずほ情報総研に対しては「昨年度末より試行している、みずほ情報総研を中心とした他金融機関との情報交換のさらなる発展に期待をしています。また、サイバーセキュリティ分野のみならず、銀行リスク管理分野や、Fintechを含めたIT活用における各種支援など引き続き手厚いサポートもお願いしたいです」と期待を寄せる。地域に寄り添いお客さまに信頼される銀行として、お客さまの大切な資産や情報を守る戦いは、今後も続く。
- *この記事は、2017年10月の取材をもとに作成したものです。
関連情報