金融当局が求める「サイバーセキュリティセルフアセスメント」に対応した人材育成、組織体制の強化を支援

～サイバーセキュリティトレーニングに「金融機関向けセキュリティ人材育成プログラム」を追加して販売開始～

2024年5月9日
株式会社日立ソリューションズ・クリエイト

株式会社日立ソリューションズ・クリエイト（本社：東京都品川区、取締役社長：南　章一、以下、日立ソリューションズ・クリエイト）は、企業のサイバーセキュリティの人材育成、組織体制の強化を支援する「サイバーセキュリティトレーニング」のラインアップに、金融分野の高度なサイバーセキュリティ人材に必要なセキュリティに関する知識・スキルの習得を目的とした「金融機関向けセキュリティ人材育成プログラム」を追加し、本日から販売開始します。
本プログラムにより、セキュリティリスクの管理やセキュリティ対策の企画・立案などができる人材の育成や、組織演習を通じてインシデント対応力の向上が可能となり、金融庁と日本銀行が求める「地域金融機関におけるサイバーセキュリティセルフアセスメント」に対応した体制の整備につながります。

近年、金融機関においてもデジタル技術を活用した顧客サービスの拡充や業務改革が加速する一方、クラウドサービスの利用や業務のアウトソーシング化が進み、新たなサイバーセキュリティのリスクが生じています。こうした中、金融庁と日本銀行は、金融機関に自律的なサイバーセキュリティ対策の強化を促す目的で、「地域金融機関におけるサイバーセキュリティセルフアセスメント」を2022年から実施し、セキュリティ人材の確保・強化を指示しています。そのため、国内の各地域金融機関は限られた人的リソースの中で、知識や経験がない既存の人員を配置転換し育成するなどして、セキュリティの強化をめざしています。しかしながら、このような人員に対し、基礎から学べて、高度なサイバーセキュリティ人材への育成が可能な教育の機会は限られています。

日立ソリューションズ・クリエイトは、コンサルティングから最適なセキュリティソリューションの提供、その後のセキュリティ維持により、お客さまのセキュリティ対策をお客さまとともに考える「”協創型”セキュリティ」の提供を通じて、企業の継続的な存続と発展への貢献をめざしています。2020年11月には、企業におけるセキュリティ人材育成を支援するため、セキュリティやハッキングに関して高度な知識をもち、EC-Council^（*1）の認定資格CEH^（*2）を保有する当社のホワイトハットハッカーが講師を務めるサービス「サイバーセキュリティトレーニング」の提供を開始し、順次ラインアップを追加しています。

この度、「サイバーセキュリティトレーニング」に、金融機関における高度なサイバーセキュリティ人材の育成を支援する「金融機関向けセキュリティ人材育成プログラム」を追加し、販売を開始します。
本プログラムは、サイバーセキュリティの基礎から学習し、サイバー攻撃などのサイバーセキュリティ技術に加え、セキュリティ企画やセキュリティリスク評価などセキュリティマネジメントについて学ぶことができます。さらに、日々の脆弱性対応やインシデント対応などを行っている日立グループのセキュリティ専門家が、サイバーセキュリティ現場で培った経験・体験を踏まえたノウハウや、実践的なスキルの習得も可能なプログラムとして開発しています。
なお、具体的展開の一つとして、株式会社日立製作所と連携し、地域金融機関向け共同アウトソーシングサービス「NEXTBASE」^{（*3）（*4）}加盟行に本プログラムを順次提供し、金融機関のサイバーセキュリティ人材の強化を確実に実現するための取り組みを開始します。

*1: EC-Council：電子商取引コンサルタント国際評議会
*2: CEH：Certified Ethical Hacker（認定ホワイトハッカー）
*3: 「NEXTBASE」は、株式会社日立製作所が提供する勘定系、外接系などの基幹系システムの地域金融機関向け共同アウトソーシングサービスで、現在11行が加盟しています。「NEXTBASE」では、2016年12月に「セキュリティ対策共同検討会」を設置し、セキュリティ分野においても各加盟行間の連携を強化しています。
*4: 株式会社徳島大正銀行、株式会社香川銀行、株式会社北日本銀行、株式会社トマト銀行、株式会社高知銀行、株式会社栃木銀行、株式会社中京銀行、株式会社大光銀行、株式会社三十三銀行、株式会社静岡中央銀行、株式会社大東銀行の計11行（加盟順）。

「金融機関向けセキュリティ人材育成プログラム」の特長

1.金融機関で必要とされている知識やスキルを習得可能

本プログラムでは、自組織のセキュリティレベルを維持・向上させるために必要な知識の習得や訓練の実施だけではなく、金融機関で特に重要となる、有事の際の迅速な復旧につながるサイバーレジリエンスの考え方まで習得することが可能です。

2.日立グループで蓄積されたノウハウ・スキルの習得が可能

講義動画では、日立グループのセキュリティ専門家と、講師を務める日立ソリューションズ・クリエイトのホワイトハットハッカーが、日立グループで実践している対策方法や、現場での経験・体験談を提供することで「マニュアルの知識」にとどまらないノウハウやスキルを習得でき、金融機関のサイバーセキュリティ対策を担う人材の育成に貢献します。

3.動画配信と対面講義を融合したスタイルで学習効果をアップ

講義動画は一定期間繰り返し再生可能なため、不得意な部分の復習など、自分のペースで学習することが可能です。また、それぞれのカリキュラムはいくつかの短時間の講義動画で構成され、PC、スマートフォン、タブレットで受講できるため、業務の合間でも学習することが可能です。
また、講義動画受講後の対面講義では、リアルタイムな質疑応答が可能なため、疑問点をその場で解決でき、セキュリティの知識・スキルを定着させることができます。
このような動画配信と対面講義を融合したスタイルにより、学習効果を高めることが可能です。

4.基礎から高度サイバーセキュリティ人材まで育成

セキュリティの基礎から学習を始めるため、新たにサイバーセキュリティの業務を開始した方でも安心して受講できます。

5.組織のインシデント対応力を向上

プログラムの最後に実施する組織でのサイバー演習を通じて、個人のスキルアップだけでなく、組織としてインシデント対応力を向上できます。

「金融機関向けセキュリティ人材育成プログラム」内容・価格

プログラム名・概要	価格（税別）
【新規】金融機関向けセキュリティ人材育成プログラム金融分野のサイバーセキュリティ人材に必要な知識を学び、セキュリティリスクの管理やセキュリティ対策の企画・立案などができる人材・組織を育成します。【約6カ月の育成プログラム】期間内に以下を受講いただきます。 ① 講義動画（約21時間）の視聴 ② 対面講義（6時間×4回） ③ 集合演習（約7時間×1回）	個別見積

プログラム名・概要

価格（税別）

【新規】金融機関向けセキュリティ人材育成プログラム
金融分野のサイバーセキュリティ人材に必要な知識を学び、セキュリティリスクの管理やセキュリティ対策の企画・立案などができる人材・組織を育成します。
【約6カ月の育成プログラム】
期間内に以下を受講いただきます。