リスク管理Navi
リスク管理Naviは、リスクマネジメント(Risk Management)に関しての情報サイトです。
金融庁 様
ニュートン・コンサルティング |
執行役員 兼 プリンシパルコンサルタント 内海 良 |
---|
金融庁様において、財務省財務局と合同でサイバーセキュリティ研修を行いました。
この度のサービスのご利用に際し、研修内容をまとめました。
金融庁様にて、弊社プリンシパル・コンサルタントの内海が、コンサルタントの石井、平川とともにサイバーセキュリティ研修をさせていただきました。
参加者の約8割が財務局、残り約2割が金融庁に所属しておられ、計40名が参加しました。主に、地方の金融機関からの報告書をもとに、今後の被害推測や、金融機関が行うインシデント対応等を監視し、助言・指摘などを行っておられる方々です。組織横断での知識レベルの向上を目指した研修を実施いたしました。
研修では、午前中は座学中心に、昨今のサイバー攻撃手法、それらが金融機関に与える影響、金融機関が取っている対策など、セキュリティーインシデントの対応に要する一通りの範囲をサイバー攻撃デモを交えカバーしました。そして午後は実践力向上を目指したワークショップを実施しました。
研修には、経験や担当が異なる方々が参加されるとのことで、下記の3つを実施することで効果向上を図りました。
参加者の皆さんは業務に直結する内容ということもあり、終始、熱心にメモを取ったり、積極的に質問をいただきました。また、研修終了後、お客様から「参加者アンケートの結果も非常に良好だったし有意義な研修であった」とご評価をいただきました。
名称 | 金融庁 |
---|---|
所在地 | 東京都千代田区霞が関3丁目2-1 中央合同庁舎第7号館 |
利用サービス | サイバーセキュリティ |
執行役員 兼 プリンシパルコンサルタント
内海 良
業務内容に特化した超実践的なサイバー研修
今回支援するにあたり、当然ながら目的を明確にしました。設定した目的は、1)サイバー攻撃の脅威を自分事として実感する、2)自分達の業務にすぐに役立つサイバー研修内容とする、という2点です。
この目的を達成するには、一般的なサイバー研修の内容で良いはずがありません。参加者の皆様の業務内容をきちんと把握したうえで、どのような理解を今回の研修を通じて促すのかを検討し、最終的には実際の業務をそのまま研修内容に昇華させる内容としました。
実際のワークショップ内容は機密であり伏せますが、通常のサイバー攻撃に関する座学のほか、攻撃者が実施する数パターンの攻撃デモ、そして業務内容をカスタマイズしたワークショップを実施しました。こういった創意工夫が功を奏し、参加者の皆様からとてもよいフィードバックをいただくことができました。
今回参加された皆さんは金融機関の皆様とサイバー攻撃について直接連絡を取り合う可能性のある方々であり、この研修を通じて金融機関の皆様にも間接的に寄与する形になったのは嬉しい限りです。