1. HOME
  2. 特集
  3. 株式会社栃木銀行「サイバーセキュリティ人材育成プロジェクト」 第1回 “共助”で挑む、地域金融機関のさらなる安心・安全
Hitachi
お問い合わせお問い合わせ
  1. HOME
  2. 特集
  3. 株式会社栃木銀行「サイバーセキュリティ人材育成プロジェクト」 第1回 “共助”で挑む、地域金融機関のさらなる安心・安全

株式会社栃木銀行「サイバーセキュリティ人材育成プロジェクト」
第1回 “共助”で挑む、地域金融機関のさらなる安心・安全

K
2025-09-04
K.Ogita @ hitacweb
特集サイバーセキュリティ金融人材育成
加速するデジタル化の裏でサイバーリスクが高まるなか、日立では地域金融機関向け共同アウトソーシングサービス「NEXTBASE」(以下、NEXTBASE)加盟行*¹を対象に、サイバーセキュリティ人材の育成に向けた教育・訓練支援を開始しました。そのファーストケースとなった株式会社栃木銀行(以下、栃木銀行)での実際のプログラム推進を紹介しながら、NEXTBASE全加盟行による共同プロジェクトの意義などを探ります。
*1 株式会社徳島大正銀行、株式会社香川銀行、株式会社北日本銀行、株式会社トマト銀行、株式会社高知銀行、株式会社栃木銀行、株式会社大光銀行、株式会社三十三銀行、株式会社静岡中央銀行、株式会社大東銀行の計10行(加盟順)
Facebook
  1. デジタル化の背後で広がる深刻なサイバーリスク
  2. 共通の課題を協力しながら乗り越える“共助”の発想
  3. 実務につながる基礎からの体系的な学び直し

デジタル化の背後で広がる深刻なサイバーリスク

栃木県宇都宮市に本店を構える栃木銀行は、長年にわたり地域に密着した金融サービスを提供してきた第二地方銀行です。スマートフォンで使える「とちぎんアプリ」を独自開発して預金者の利便性向上に取り組むなど、近年同行では銀行サービスのデジタル化を積極的に推進しています。

一方で、社会やビジネスにおけるデジタル化推進の背後で急速に高まっているのが、サイバーリスクです。企業や公的機関を標的にしたサイバー攻撃は巧妙化しており、コンピューター・電磁的記録対象犯罪の検挙件数はここ数年で倍増*²するなど、その被害も年々拡大の一途をたどっています。こうしたなか、栃木銀行では地域金融機関としていち早く、2016年にCSIRT*³(コンピューターセキュリティインシデント対応チーム)を結成。さらに事務システム部担当役員をCISO*⁴(最高情報セキュリティ責任者)とする体制を整備し、サイバーセキュリティに関する自主的なセルフアセスメントを進めてきました。

その後、2022年になると金融庁と日本銀行が地域金融機関に対して自己評価ツールによる「サイバーセキュリティセルフアセスメント」(以下、CSSA*⁵)を要請。金融システム全体の強じん性を高めるために、自律的なサイバーセキュリティ対策の強化を促しました。しかし現在、日本のサイバーセキュリティ人材は不足しており、多くの地域金融機関でも限られた人的リソースの範囲で何とか対策を進めているのが現状です。そして、早期からCSIRTを組織した栃木銀行においても、CSSAに含まれる「サイバーセキュリティ人材の確保・育成」に関するアセスメント項目の要件を満たすための人材育成施策や教育体制の整備が大きな課題となっていました。

*2 警察庁「令和6年におけるサイバー空間をめぐる脅威の情勢等について」より
*3 Computer Security Incident Response Team
*4 Chief Information Security Officer
*5 Cyber Security Self-Assessment

共通の課題を協力しながら乗り越える“共助”の発想

こうした状況を打開しようと栃木銀行が相談を持ちかけたのは、同行が2010年から基幹システムとして利用してきた「NEXTBASE」を提供する日立でした。CSSAが求める人材像に対応できる人材育成プログラムを必要としていた栃木銀行に対して、日立はセキュリティ人材育成で実績豊富な日立ソリューションズ・クリエイトによる「サイバーセキュリティトレーニング」をベースにしたオリジナルの教育メニューを提案。栃木銀行のシステム環境・構成を熟知した日立の的確かつ現実的なプランは高く評価され、この提案の採用が決まりました。

そしてこの話は、ここを起点にさらに広がることになります。他のNEXTBASE加盟行も同様の課題に直面していると考えた栃木銀行は、同加盟行による「セキュリティ対策共同検討会」を通じてこの人材育成プログラムを他行にも提案し、全行の賛同を得たのです。

画像: 株式会社栃木銀行 事務システム部 副部長 平出 友仁 氏

株式会社栃木銀行 事務システム部 副部長
平出 友仁 氏

「サイバーセキュリティはともに手を携えて対応すべき非競争領域のテーマです。だからこそ、互いに協力しながら共通の課題を乗り越える“共助”の発想から、日立の人材育成プログラムへの参加を各行に呼びかけました」と語るのは、栃木銀行事務システム部の平出 友仁氏です。こうして栃木銀行の取り組みは、サイバーセキュリティという課題に直面していた計10行の地域金融機関が参画する共同プロジェクトへと拡大していきます。

実務につながる基礎からの体系的な学び直し

2024年5月、今回のサイバーセキュリティ人材育成プログラムは、まず「個人編カリキュラム」からスタート。東京の日立ソリューションズ・クリエイトで同年9月まで計4回実施されたこの座学講習には、栃木銀行のCSIRTメンバーである小川 達也氏と伊澤 雄太氏が参加しました。

画像: 株式会社栃木銀行 事務システム部 係長 伊澤 雄太 氏

株式会社栃木銀行 事務システム部 係長
伊澤 雄太 氏

本カリキュラムは、事前の動画研修やeラーニングでの予習を経て、講習当日丸1日かけてサイバーセキュリティの基礎から学習していく構成。現在では受講中のメンバーも含めて栃木銀行からは延べ5名がこの講習に参加するほか、NEXTBASE加盟全10行の担当者もそろって受講する共同研修となっています。

画像: 株式会社栃木銀行 事務システム部 調査役 小川 達也 氏

株式会社栃木銀行 事務システム部 調査役
小川 達也 氏

従来のセキュリティ研修との違いについて伊澤氏が「独学や一般のセミナーでは得がたいサイバーセキュリティの基本から体系的な学び直しができました」と振り返る一方、小川氏も「金融の視点だけでなく、より技術的視点からも専門知識が深まりました」とカリキュラムを高く評価。さらに講習内容はリスク評価表作成など担当業務に直結しており、実務にも大いに役立っていると言います。

「第2回 足並みをそろえて全加盟行のセキュリティ底上げへ」はこちら>

株式会社栃木銀行
[所在地] 栃木県宇都宮市西二丁目1番18号
[創 立] 1942年12月
[従業員数] 1,311名(出向者を除いた就業人員数)※2024年3月末現在
[事業内容] 第二地方銀行として栃木県内のほか埼玉県内などに店舗展開し、預金、融資、為替業務などを通じて地域経済活性化に貢献
株式会社栃木銀行のWebサイトへ

お問い合わせ先

株式会社 日立製作所 金融システム営業統括本部

関連リンク

地域金融機関向け共同アウトソーシングサービス「NEXTBASE」

Digital Evolution Headline に関するお問い合わせ

記事の内容についてのお問い合わせは、それぞれの記事中に記載されている「お問い合わせ先」にお願いします。「Digital Evolution Headline」全般に対するお問い合わせは、下記リンク先からお願いします。

メールマガジン

PDF形式のファイルをご覧になるには、Adobe Systems Incorporated (アドビシステムズ社)のAdobe Acrobat Readerが必要です。

記載の内容について
画面表示を始め、製品仕様は改良のため変更することがあります。
K
2025-09-04
K.Ogita @ hitacweb
特集サイバーセキュリティ金融人材育成
Facebook

関連記事

This article is a sponsored article by
''.