あらゆる銀行と連携し、この国の日常を守り抜きたい。
わたしの仕事
サイバー攻撃の
脅威情報を収集・分析
してアラートを
出す仕事です。
1日のサイバー攻撃の数、どれくらいだと思いますか?
アバウトだけど、MUFGだけでおそらく数万件に上るでしょうね。
それに対してサイバーセキュリティ推進室は日夜闘っている。
僕はその中のインテリジェンスチームのリーダーをしています。
チームの役割は、サイバー攻撃に関する情報を広く集め、MUFGの脅威になるものがないかを分析し、必要に応じて注意喚起情報を発信すること。
守るべきはMUFGのシステムだけではありません。
地方銀行や信用金庫、保険会社など、金融機関はネットワークでつながり、金融インフラとして多彩なサービスを提供しています。
一つのシステムがダウンしたら、全部に影響する。
サイバーセキュリティについては競合会社ってないんです。
全金融機関が協力して金融インフラを守り続けています。
次々と登場する新しい攻撃。
分析を深め、対策につなげる。
サイバー攻撃には、いろいろなものがあります。預金を奪おうとするもの、システムを人質にとって“身代金”を要求するもの、情報を盗み取ろうとするもの、システムに侵入して力を誇示するものなどです。インテリジェンスチームは、彼らの動きを分析し、攻撃の傾向や近い将来出てきそうな攻撃手法を予測をしたり、効果的な防御について検討します。また、独自に監視を行って、特殊な攻撃や今までにない動きを見つけたときは攻撃の属性を詳しく分析したり、新たな防御の必要性を感じたらシステム部に攻撃の脅威をわかりやすく伝えて、“穴”を塞ぐ対策を取ってもらいます。われわれの情報収集や分析が次の対策に直結しているので、緊張感のある仕事ですが、それだけやりがいは大きいですね。
金融機関、
約400社が結集。
その先頭でセキュリティの
底上げを図る。
金融機関のサイバーセキュリティで、自社だけを守るという発想はナンセンスです。「自助」だけではなく「共助」という精神で取り組み、金融インフラ全体を守り抜かなくちゃいけません。特にメガバンクのMUFGはその先頭に立たなければならないと思います。サイバーセキュリティの領域において、金融機関によっては対応や取り組み方に差があります。そこで金融機関が相互に知見を共有することで、サイバーセキュリティ対策の強化につながると考えています。400社以上の金融機関が集まって金融ISACという団体がつくられていますが、私はその団体のインテリジェンスワーキンググループのリーダーを務めています。自分の活動が日本の金融インフラの防衛に直結しているというのは僕の誇りです。
※金融ISACとは
日本の金融機関の間でサイバーセキュリティに関する情報の共有や分析、安全性の向上のための活動を行い、金融サービス利用者の安心・安全を継続的に確保することを目的として2014年に設立された一般社団法人。会員企業は417社(2020年10月現在)に上る。
わたしのやりたいこと
「共助」の精神で
人々の快適な暮らしの
盾となります。
僕はキャリア採用で入社しました。以前はセキュリティを扱う事業会社にいました。
どうしてMUFGに移ったかというと、セキュリティ関連の会合で出会ったMUFGの人たちに感銘を受けたからです。
銀行はお客さまの大切なお金を預かりますが、情報という現金と同等、あるいはそれ以上に重要なものを預かっています。
そのような観点から、もともと金融業界は他の業界に比べて、業界全体で取り組まなければだめだという意識があり、中でもMUFGは全体の底上げをしたいという非常に強い意志があって素晴らしいと思いました。
それに僕自身、お客さまはMUFGを信頼してお金・情報を預けてくださっており、私は最も大きなフィールドであるMUFGの一員として全力でその信頼に応えていきたい。
同じセキュリティの仕事をするなら、システムの規模も種類も多くて、攻撃が集中するところでやってみたいと思っていたんですね。
入ってみると、実際MUFGへのアタックはすごい。でもね、これは求めていたこと。
ここでこそ、日本の金融インフラの力強い盾となり、人々に安心で快適な生活を提供するという大きな仕事ができるんですからね。
わたしのキャリア
CAREER
2014 システム本部 システム企画室/ITリスク・セキュリティ管理Gr
2014年 IT系企業から転職。プロジェクトリーダーとして、セキュリティ監視スコープの拡大案件やインシデント・レスポンス体制強化の一環である海外セキュリティ製品の導入などを推進。チームメンバーや関係者を巻き込む大切さとグローバル拠点やグループ会社との調整の難しさを学びました。
2016 システム本部 事務・システムリスク統括室/システムリスク管理Gr
MUFGのインテリジェンスチーム立ち上げの中核メンバーとして業務を推進。人材不足への対応や、業務の属人化を防ぎ組織的に対処できるチームづくりのために、業務を細分化しプロセス化およびシステム自動化推進アーキテクトを策定しました。
2018 システム本部 事務・システムリスク統括室/サイバーセキュリティ推進Gr
インテリジェンスチームの中核メンバーとして脅威情報および脆弱性情報の分析を担当。リスク管理の重要性について再認識し、グループ・グローバルベースのプロアクティブなリスク軽減活動のため、海外サービスや管理フレームワークを導入しました。また、インテリジェンス分析支援サービスも導入し、コアとなる分析機能の高度化を実施しました。
2019 システム本部 サイバーセキュリティ推進室
インテリジェンスチームのリーダーとしてMUFGグループ、グローバルベースのリスク評価の対応方針策定、プロアクティブなリスク軽減活動に従事。また、新人のOJTやメンバーの情報収集・分析のトレーニーを務めるなど、人材育成にも力を入れています。
Q&A
Q1 仕事中の息抜き方法は?
休憩時間に歩くことですかね。社内のフロアを歩いてます。
Q2 休日は何してる?
子どもと公園で遊んでます。最近は自転車の練習をしたり、砂遊びを一緒にしたり。
Q3 趣味はある?
スノーボードを学生時代から続けてます。東北出身なのでウィンタースポーツは身近でした。
Q4 最近ハマってることは?
昆虫採集。子どもと一緒に始めたんですが、改めておもしろさに目覚めました。
Q5 三菱UFJ銀行で働いている人ってどんな印象?
誠実な人。まじめで責任感が強い人が多いですね。
Q6 座右の銘やモットーはある?
定形の言葉じゃないですけど「ひるまずに挑戦する」かな。そうしないと成長できないから。
三菱UFJ銀行についてもっと詳しく知りたい方はこちら
