あらゆる銀行と連携し、
この国の日常を守り抜きたい。あらゆる銀行と連携し、
この国の日常を守り抜きたい。 サイバーセキュリティ推進部 瀬古敏智サイバーセキュリティ推進部 瀬古敏智

わたしの仕事

サイバー攻撃の脅威情報を収集・分析してアラートを出す仕事です。サイバー攻撃の脅威情報を収集・分析してアラートを出す仕事です。

1日のサイバー攻撃の数、
どれくらいだと思いますか?
アバウトだけど、MUFGだけでおそらく
数万件に上るでしょうね。
それに対してサイバーセキュリティ推進部は
日夜闘っている。
僕はその中のインテリジェンスチームの
リーダーをしています。
チームの役割は、サイバー攻撃に関する
情報を広く集め、MUFGの
脅威に
なるものがないかを分析し、必要に応じて
注意喚起情報を発信すること。
守るべきはMUFGのシステムだけでは
ありません。
地方銀行や信用金庫、保険会社など、
金融機関はネットワークでつながり、
金融インフラとして多彩なサービスを
提供しています。
一つのシステムがダウンしたら、
全部に影響する。
サイバーセキュリティについては
競合会社ってないんです。
全金融機関が協力して金融インフラを
守り続けています。

  • 次々と登場する新しい攻撃。分析を深め、対策につなげる。次々と登場する新しい攻撃。分析を深め、対策につなげる。

    サイバー攻撃には、いろいろなものがあります。預金を奪おうとするもの、システムを人質にとって“身代金”を要求するもの、情報を盗み取ろうとするもの、システムに侵入して力を誇示するものなどです。インテリジェンスチームは、彼らの動きを分析し、攻撃の傾向や近い将来出てきそうな攻撃手法を予測をしたり、効果的な防御について検討します。また、独自に監視を行って、特殊な攻撃や今までにない動きを見つけたときは攻撃の属性を詳しく分析したり、新たな防御の必要性を感じたらシステム部に攻撃の脅威をわかりやすく伝えて、“穴”を塞ぐ対策を取ってもらいます。われわれの情報収集や分析が次の対策に直結しているので、緊張感のある仕事ですが、それだけやりがいは大きいですね。

    seko_picture
  • 金融機関、約400社が結集。その先頭でセキュリティの底上げを図る。金融機関、約400社が結集。その先頭でセキュリティの底上げを図る。

    金融機関のサイバーセキュリティで、自社だけを守るという発想はナンセンスです。「自助」だけではなく「共助」という精神で取り組み、金融インフラ全体を守り抜かなくちゃいけません。特にメガバンクのMUFGはその先頭に立たなければならないと思います。サイバーセキュリティの領域において、金融機関によっては対応や取り組み方に差があります。そこで金融機関が相互に知見を共有することで、サイバーセキュリティ対策の強化につながると考えています。400社以上の金融機関が集まって金融ISACという団体がつくられていますが、私はその団体のインテリジェンスワーキンググループのリーダーを務めています。自分の活動が日本の金融インフラの防衛に直結しているというのは僕の誇りです。

    ※金融ISACとは

    日本の金融機関の間でサイバーセキュリティに関する情報の共有や分析、安全性の向上のための活動を行い、金融サービス利用者の安心・安全を継続的に確保することを目的として2014年に設立された一般社団法人。会員企業は433社(2023年4月現在)に上る。

    seko_picture

わたしのやりたいこと

「共助」の精神で人々の快適な暮らしの盾となります。「共助」の精神で人々の快適な暮らしの盾となります。

僕はキャリア採用で入社しました。
以前はセキュリティを扱う
事業会社にいました。
どうしてMUFGに移ったかというと、
セキュリティ関連の会合で出会った
MUFGの人たちに感銘を受けたからです。
銀行はお客さまの大切なお金を
預かりますが、情報という現金と同等、
あるいはそれ以上に重要なものを
預かっています。
そのような観点から、
もともと金融業界は他の業界に比べて、
業界全体で取り組まなければ
だめだという
意識があり、中でもMUFGは全体の底上げを
したいという
非常に強い意志があって
素晴らしいと思いました。
それに僕自身、お客さまはMUFGを信頼して
お金・情報を預けてくださっており、
私は最も大きなフィールドであるMUFGの
一員として全力でその信頼に
応えていきたい。
同じセキュリティの仕事をするなら、
システムの規模も種類も多くて、
攻撃が集中するところで
やってみたいと思っていたんですね。
入ってみると、実際MUFGへの
アタックはすごい。
でもね、これは求めていたこと。
ここでこそ、日本の金融インフラの
力強い盾となり、
人々に安心で快適な生活を提供するという
大きな仕事ができるんですからね。

風景画像風景画像

わたしのキャリア CAREERわたしのキャリア CAREER

  • 瀬古敏智

    SEKO TOSHINORI

    サイバーセキュリティ推進部・2014年入行

    担当の業務領域と職種
    • 2014

      システム本部
      システム企画室/
      ITリスク・
      セキュリティ管理Gr

      2014年 IT系企業から転職。プロジェクトリーダーとして、セキュリティ監視スコープの拡大案件やインシデント・レスポンス体制強化の一環である海外セキュリティ製品の導入などを推進。チームメンバーや関係者を巻き込む大切さとグローバル拠点やグループ会社との調整の難しさを学びました。

    • 2016

      システム本部 事務・
      システムリスク統括室/
      システムリスク管理Gr

      MUFGのインテリジェンスチーム立ち上げの中核メンバーとして業務を推進。人材不足への対応や、業務の属人化を防ぎ組織的に対処できるチームづくりのために、業務を細分化しプロセス化およびシステム自動化推進アーキテクトを策定しました。

    • 2018

      システム本部 事務・
      システムリスク統括室/
      サイバーセキュリティ
      推進Gr

      インテリジェンスチームの中核メンバーとして脅威情報および脆弱性情報の分析を担当。リスク管理の重要性について再認識し、グループ・グローバルベースのプロアクティブなリスク軽減活動のため、海外サービスや管理フレームワークを導入しました。また、インテリジェンス分析支援サービスも導入し、コアとなる分析機能の高度化を実施しました。

    • 2019

      システム本部
      サイバーセキュリティ
      推進部

      インテリジェンスチームのリーダーとしてMUFGグループ、グローバルベースのリスク評価の対応方針策定、プロアクティブなリスク軽減活動に従事。また、新人のOJTやメンバーの情報収集・分析のトレーニーを務めるなど、人材育成にも力を入れています。

社員への質問 Q&A社員への質問 Q&A

seko_pictureseko_picture
  • Q1

    仕事中の息抜き方法は?

    休憩時間に歩くことですかね。社内のフロアを歩いてます。

  • Q2

    休日は何してる?

    子どもと公園で遊んでます。最近は自転車の練習をしたり、砂遊びを一緒にしたり。

  • Q3

    趣味はある?

    スノーボードを学生時代から続けてます。東北出身なのでウィンタースポーツは身近でした。

  • Q4

    最近ハマってることは?

    昆虫採集。子どもと一緒に始めたんですが、改めておもしろさに目覚めました。

  • Q5

    三菱UFJ銀行で働いている人ってどんな印象?

    誠実な人。まじめで責任感が強い人が多いですね。

  • Q6

    座右の銘やモットーは
    ある?

    定形の言葉じゃないですけど「ひるまずに挑戦する」かな。そうしないと成長できないから。