日立、サイバー人材育成支援　ネクストベース加盟行で開始

日立製作所（東京都）は、地域金融機関向けにセキュリティー人材の育成支援を強化する。5月から、勘定系システム「NEXTBASE」（ネクストベース）を利用する地域銀行10行に対し、オンライン講座や座学、実践を想定した訓練を包括的に提供。サイバー攻撃の巧妙化に対処できるセキュリティーレベルの底上げを目指す。

地域金融機関でセキュリティー対策を担うマネジメントや実務・技術者といった幅広い層に応じ、インシデント（事案）対応能力を醸成する。研修はグループ会社の日立ソリューションズ・クリエイトが担い、情報セキュリティーの資格認定を行う国際団体「電子商取引コンサルタント国際評議会」で認められたホワイトハッカーが講師を務める。

オンライン講義では、独立行政法人情報処理推進機構（IPA）の「情報セキュリティ10大脅威」に基づいた攻撃の概要や、実際にビジネスメール詐欺で送られてきたファイルを開封した時の様子、システム復旧に必要な技術などを伝える。月1回の対面講義で、参加者同士の意見交換も行いスキルを底上げできる機会にしたい考えだ。

演習は東京都内施設で、自治体や重要インフラ事業者らが利用する国立研究開発法人情報通信研究機構（NICT）の実践的な防御演習をベースに行う。代表的なマルウェア（悪意のあるプログラム）「エモテット」での攻撃を想定し、封じ込めや証拠保全といった初動対応から復旧、振り返りまでの流れを体験できる。

ネクストベース加盟行は、2016年から共同検討会を立ち上げサイバー攻撃に対する理解を深めている。三十三、北日本、大東、栃木、大光、静岡中央、トマト、徳島大正、香川、高知の計10行から15人がオンラインと対面の講義を受ける。演習には三十三、北日本、栃木、大光、高知各行から6人が参加する見通し。

日立ソリューションズ・クリエイトセキュリティビジネス本部の和田明利主管技師長は「セキュリティーベンダーに対応指示や会話のできる戦略マネジメント層を育成したい」と語った。