「セブン銀行のポリスになれ」商品開発担当が手探りでサイバーセキュリティ担当に転身するまでPhoto by Ryosuke Shimizu

2001年創業のセブン銀行は、全国のコンビニATMやスマホアプリでサービスを提供する、非対面取引が中心の新しいタイプの銀行だ。2013年、ある異変をきっかけに、2人の商品開発担当者は急遽、まったく素人だったサイバーセキュリティの世界に飛び込むことになる。「商品開発とサイバーセキュリティは似ている」と話す2人の、体当たりな取り組みとは。(ノンフィクションライター 酒井真弓)

※本稿は、酒井真弓著『ルポ 日本のDX最前線』(集英社インターナショナル)の一部を再編集したものです。

最初の異変は「身に覚えのない送金がある」という顧客の声だった

 身に覚えのない送金がある――2013年5月某日、最初に異変に気づいたのは、セブン銀行にアクセス中の顧客だった。「そのとき、私は商品開発部に所属していました。何かとんでもないことが起きていると胸騒ぎがしたことを覚えています」、そう語るのは、セブン銀行の初代CSIRT リーダーで、現在、社内発セキュリティベンチャー・アクシオンの代表取締役を務める安田貴紀だ。のちの警察庁の発表で、この年、国内のネットバンクを狙った不正送金は前年の64件から1315件にまで急増、被害額は約14億600万円に上ったことがわかった。

 急きょ対策チームとして白羽の矢が立ったのは、当時商品開発部に所属していた安田とその相棒、西井健二朗だった。2人とも新商品の企画や販路開拓といったマーケティング領域が専門で、セキュリティは素人同然だったが、「被害に遭ったサービスの担当者」が対応に当たることになった。