最新情報News
金融機関のサイバーセキュリティ対策と求められる人材について
金融機関を狙ったサイバー攻撃が年々、高度化・複雑化しています。
2018年1月に仮想通貨取引所運営会社で発生した事件の顛末からしても、金融機関におけるサイバーセキュリティの確保は、新たな経営課題の一つと言えます。しかし、情報処理推進機構(IPA)が毎年発表の「情報セキュリティ10大脅威」で、2018年に「セキュリティ人材の不足」がはじめてランクインしたように(2017年ランク外→2018年5位)、金融機関各社においてもこの領域の人材を内部で確保・教育することは難しく、慢性的な人材不足から、現在、外部に門戸を開き積極的に中途採用に乗り出しています。
金融庁の検査マニュアルが廃止され、FISCも安全対策基準を改定しましたが、これらは各金融機関に対し、基準・規定を遵守するリスク管理だけでは不十分で、各社が独自に各社個別の環境に合わせたリスク管理を自発的に講じることを求めています。サイバーセキュリティの文脈では、堅牢度の高い金融機関とはいえ、どこまでも際限なく発生する昨今の巧妙化したサイバー攻撃を完全に防ぐことは困難であるため、攻撃が仕掛けられた後に、いかに早期に検知・復旧し、社内外へ適切な情報開示をするかという初動対応や事後処理を含む対策が求められています。それは、システム部門だけでなく、経営企画、広報、外部機関(当局、ベンダー等)、他金融機関同士との連携が必要であることを意味し、企業全体・業界全体の課題であることを意味します。実際に弊社でもサイバーセキュリティ人材のサーチのご依頼を、金融機関の役員の方から直々にいただくことがございました。
これは金融機関が求める人材にも変化を及ぼしております。
サイバーセキュリティ対策の最新情報や特定領域・商品の知見を有するだけでなく、自社固有の経営課題・リスク課題に照らし合わせ、それらをどういう順番でどう組み合わせ取り入れていくか、それは何故か、誰にどう説明すれば良いかといった「経営思考」や、日頃サイバーセキュリティにあまり関知していない部門の職員や役員に対し、理解可能な共通言語に落とし込める「コミュニケーション能力」、複数部門や提携ベンダーを巻き込んだり広範に情報を収集・発信するような「調整力」を持ち合わせた人材が求められております。実際に選考の場においては、専門的なセキュリティに関する課題とその対応策について、人事部などの専門家ではない人に分かりやすい言葉で説明をするテストを出題する会社もございます。
逆に上記能力があれば、金融業界出身または金融機関向けのサービス提供の経験がなくとも応募対象となっております。 最近、大手信託銀行への就業をご支援させていただいた金融関連業務未経験の40才前後の方も、リスク管理、なかでもサイバーセキュリティに関して最も堅牢度が高い金融機関での経験はキャリア上のメリットが多いと判断され、ご入社をご決断されましたが、ご自身では元々金融業界には縁がないと思っていらしたそうです。
金融業界出身または金融機関向けのサービス提供経験者で新たな環境をお探しの方はもちろんのこと、未経験の方で金融業界への転身をお考えの方には良い機会かもしれません。「我こそは」という方がいらっしゃいましたら、ぜひ一度ご相談ください。
担当コンサルタント 土井徹