サイバー攻撃対策で金融機関250社超が結集、セキュリティ演習の「超実践的な中身」とは

人事異動や退職で担当者交代、どう乗り越える？

　金融機関が直面する大きな課題の一つに、サイバーセキュリティ人材の育成がある。人事異動や退職により担当者が交代することはままあるが、その個人が持つ専門性や熱量まで引き継ぐことは容易ではない。この問題に対し、笹田さんは「いまだ確実な解決策は見いだせていない」と語る。金融機関のセキュリティを維持する上で、この課題は看過できない重要性をはらんでいる。

　ただ、それでもうまくいっている企業は、手順化やマニュアル化、組織内での役割分担を行い、一部の尖ったメンバーだけでなく、みんなが一定のスキルレベルで対応できるよう努力しているという。

　ただし、マニュアルには限界もある。深刻なインシデントの最中には、マニュアルを見る余裕がなかったり、想定外の事態が発生したりすることもある。ここで重要な役割を果たすのが、FIREのような実践的な演習だ。

　笹田さんは「サイバー攻撃が発生した時にはシステム部門だけではなく全社横断での対応が求められる。そのため、各金融機関では幅広い部署が演習に参加しており、演習を通じて、実際にサイバー攻撃を受けた時にどんなことが起きるのか、その中で自分たちが何をすべきかを経験する。マニュアルだけでは得られない経験を積むことで、いざという時に組織全体で対応ができる。つまり、組織全体の対応能力の底上げをすることができる」と語る。

　サイバーセキュリティ態勢の強化のためには、マニュアル化と実践的な訓練の繰り返しが必要だ。継続的な学習と改善のサイクルこそが、変化し続けるサイバー脅威に対する効果的な対応策となるのだ。