しかし、2人は国内でまだ導入実績がなかった「Trusteer(トラスティア)」というコンピューターウイルスをはじめとするマルウェア検知の仕組みに目をつけ、果敢にも導入を果たした。だが、それらしい仕組みを導入したからといってセキュリティが担保できるわけではない。マルウェア検知後に対応するのは人間なのだから。西井は、安田に一つの提案を投げかけた。「セブン銀行のポリスになれ」
言葉通りの意味以外に、西井には秘めた思いがあった。「今だから言えることですが、僕にとってこれは、山あり谷あり一緒に商品開発をやってきた安田さんのリバイバルプランでした。安田さんは基本的にぶすっとしているんですよ。それで、仕事はできるのに評価されにくい人でした。安田さんにしかできない仕事で周囲を認めさせ、正当に評価されてほしい、そう思って焚き付けたんです」
こうして安田は2014年、入行以来10年間従事した商品開発部を後にし、金融犯罪対策部に異動した。
商品開発とサイバーセキュリティは似ている
商品開発からサイバーセキュリティ、全く異なる分野への転身で苦労したことはあるかと尋ねると、安田は、「商品開発とセキュリティは似ている」と想定外の返事をくれた。
安田は金融犯罪対策部に異動した当初、「対策部」と名乗りながら、その実、被害が起きた後の事後処理しかできていないことを歯がゆく思っていた。対策と言うからには未然に防げないといけない。強化すべきポイントは、さまざまなサービスの入り口にあると気づいた。口座開設の時点で不正を検知できれば止められる、インターネットバンキングに不正アクセスされたとしてもログイン直後に止めれば送金はされず、実被害は免れる。そんな発想から集積されたログを見ていると、ウェブアクセスログ解析との類似性に気づいた。
「例えば、サイバー攻撃を受けたときのログ分析って、商品開発的な観点で言うウェブアクセスログ解析や、顧客属性分析に近いと思っています。商品開発者は、ロイヤルカスタマーに対して品質の高いサービスを提供するために顧客を多角的に分析していきますが、セキュリティ担当者が攻撃者の行動や属性を分析する作業はそれと非常によく似ているんです。商品開発とセキュリティは、何となく近い存在にあるんじゃないかと個人的には思っています」
例えば、新規口座開設のデータをエリアマーケティングの要領で地図にマッピングすると、特定の地域にかたまっている。統計学で言う標準偏差を使うと、明らかに不自然だとわかる。こういった分析によって、不正口座開設のしっぽをつかむことができるのだ。
分析のアプローチが似ているだけではなく、「商品開発とサイバーセキュリティは切っても切り離せない」と安田は言う。自社のサービスと顧客をよく理解していたほうが、必然的にセキュリティの打つ手が増えるのだという。例えば、通常の顧客の動きを知っていれば、そこから逸脱する不正行為に気づきやすい。また、そういった不正行為に共通する特徴を捉えられれば、攻撃者とみなして暫定的に対応することもできる。そして現実問題、セキュリティはお金がかかる。そのとき考え得る最高の対策を施したとしてもリスクは常に変化する。トータルコストを削減するためには、守るべきものに優先順位をつける必要がある。ここでも、自社サービスへの深い理解が不可欠だ。
