PROJECT STORY 13
サイバー攻撃へ対処できる体制作り
お客様から信頼を得る仕組みの構築
金融ビジネス第2本部
金融基盤第1部
プロジェクトの経緯・課題
巧妙化しているサイバー攻撃からお客様を守るために、対策を講じられるセキュリティ人材を育成する。
保険会社のネットワークセキュリティ構築・保守のプロジェクトに所属しています。お客様先のネットワーク環境をサイバー攻撃から守り、攻撃を受けた際には被害を最小限に抑えるという業務です。
サイバー攻撃は日々、巧妙化しています。そのため、お客様先の情報を守るためには、情報セキュリティの専門知識はもちろん、最新のサイバー攻撃の手口を知り対策を講じることができる「セキュリティ人材」が必要です。
お客様にインターネットを安心・安全に使っていただくためにもセキュリティ人材の育成が欠かせないため、チームメンバーの一人ひとりへの教育が課題でした。
解決方法
知識を習得する仕組みと、習得意欲を高める仕組みを両立。さらに自律的に取り組み、チームにノウハウを共有していく。
解決方法は3つあります。①セキュリティ知識の向上、②成功体験の獲得、③セキュリティ製品導入後の運用の確立です。
①セキュリティ知識については、プロジェクトに参画するメンバー同士で、製品の勉強会を実施したり、定期的な情報発信により、業務につなげるようにしています。
その上で②成功体験を積む。お客様はスピードだけでなく正確性も求めます。そのため、常にチームでフォロー体制を作りながら、迅速・丁寧に対応。感謝のお言葉は、メンバーのモチベーションや向上心につながり、さらなる知識習得につながっています。
さらに③では、セキュリティ製品は導入後の運用が大切です。単純に手順通りに進めるわけではなく、自身で考えて取り組み、気になる点はチーム内へ発信・改善提案するように若手メンバーに促しています。
開発における課題
セキュリティ技術で考慮すべき点は多々。それぞれ学習・レベルアップできる体制などを整備していく必要がある。
セキュリティ技術には、お客様のパソコンやサーバ、ネットワークをはじめ、さまざまなシステムの理解が必要です。また、従業員のリテラシーや行動など、考慮すべき点も多岐にわたるため、学習や経験を積み、技術として身につけていけるかがポイントとなります。
人材育成の枠組みとして、定型業務や非定型業務、構築作業等、担当業務を順次ステップアップさせていける環境や体制作りを試行錯誤のうえ整え、年次に関わらず全員が早期にスキルアップできる環境・体制作りを行いました。
セキュリティ製品導入後の運用については、お客様と開発側の間に入り、お客様の業務を止めずに、いかにセキュリティを強化できるかを考える必要があります。
定期的にお客様と意見交換を行い、お客様が真に求めるものは何かを考えています。
お客さまの反応や将来の展望
フォロー体制も整え、さらに迅速で正確な業務。頼りにしてもらえる仕事から、感謝の言葉もいただく。
育成については、お客様先の若手社員や協力会社社員の皆さまへのフォロー体制も作ることで、お客様からの信頼を得ることができました。また「迅速で正確に業務をしてもらい、いつも助かっています」と感謝の言葉もいただいています。
