金融庁 様
金融庁と財務局合同、共通の意識確認を促すサイバーセキュリティ研修
金融庁様において、財務省財務局と合同でサイバーセキュリティ研修を行いました。
この度のサービスのご利用に際し、研修内容をまとめました。
担当者全員が、同じ視点でインシデントに立ち向かうために
金融庁様にて、弊社プリンシパル・コンサルタントの内海が、コンサルタントの石井、平川とともにサイバーセキュリティ研修をさせていただきました。
参加者の約8割が財務局、残り約2割が金融庁に所属しておられ、計40名が参加しました。主に、地方の金融機関からの報告書をもとに、今後の被害推測や、金融機関が行うインシデント対応等を監視し、助言・指摘などを行っておられる方々です。組織横断での知識レベルの向上を目指した研修を実施いたしました。
研修では、午前中は座学中心に、昨今のサイバー攻撃手法、それらが金融機関に与える影響、金融機関が取っている対策など、セキュリティーインシデントの対応に要する一通りの範囲をサイバー攻撃デモを交えカバーしました。そして午後は実践力向上を目指したワークショップを実施しました。
研修には、経験や担当が異なる方々が参加されるとのことで、下記の3つを実施することで効果向上を図りました。
- 午前の座学では参加者全員に有益となるよう、基礎から徐々に発展していくような話の流れにし、理解を促進するために、身近なインシデント事例や攻撃手法の簡略図などを提示しました
- デモンストレーションにより「攻撃を受けてしまう原因は何か」「攻撃を受けてしまった場合どのようになるのか」など、シミュレーションを実際に見ていただく事で、インシデント報告を受けた際に、よりイメージがしやすくなるようにしました
- 午後のワークショップでの課題の投げかけは、実業務で使用されている報告フォーマットを用いることで、より実務に近い形式でご検討いただけるようにしました
参加者の皆さんは業務に直結する内容ということもあり、終始、熱心にメモを取ったり、積極的に質問をいただきました。また、研修終了後、お客様から「参加者アンケートの結果も非常に良好だったし有意義な研修であった」とご評価をいただきました。
参加者のご感想
- デモ画面やワークショップでの議論などサイバー攻撃の脅威を実感できる内容で、サイバーセキュリティの重要性を知るいい機会となった。
- 金融機関からの報告を想定した演習内容であり、どのような視点で対応すべきかよくわかった。いろいろな企業のリスクマネジメントに関する事例を聞けて、大変興味深かった。
利用サービス
プロジェクトメンバー
ニュートン・コンサルティング |
---|
執行役員 兼 プリンシパルコンサルタント 内海 良 |
担当の声
執行役員 兼 プリンシパルコンサルタント 内海 良
業務内容に特化した超実践的なサイバー研修
この目的を達成するには、一般的なサイバー研修の内容で良いはずがありません。参加者の皆様の業務内容をきちんと把握したうえで、どのような理解を今回の研修を通じて促すのかを検討し、最終的には実際の業務をそのまま研修内容に昇華させる内容としました。
実際のワークショップ内容は機密であり伏せますが、通常のサイバー攻撃に関する座学のほか、攻撃者が実施する数パターンの攻撃デモ、そして業務内容をカスタマイズしたワークショップを実施しました。こういった創意工夫が功を奏し、参加者の皆様からとてもよいフィードバックをいただくことができました。
今回参加された皆さんは金融機関の皆様とサイバー攻撃について直接連絡を取り合う可能性のある方々であり、この研修を通じて金融機関の皆様にも間接的に寄与する形になったのは嬉しい限りです。