若者に注力した、スマホ完結型ネットバンク
──二宮さんの現在の役職と、お仕事の内容について教えていただければと思います
二宮賢治氏(以下、二宮):現在の役職は、みんなの銀行のサイバーセキュリティグループというサイバーセキュリティ専門に対策を行っている部門のグループリーダーです。
元々、私は前職時代にネット銀行のセキュリティ対策を担当していました。そうした経験から見ても、当行のセキュリティ対策は既存の銀行と比較して基本的な施策は同じですが、システムの成り立ちが大きく異なります。
特徴的なのは、クラウドネイティブであるという点です。OAはもちろん、基幹系などほとんどのシステムをクラウドで構成しており、その点がセキュリティチームにとっての大きな注力ポイントです。
クラウドであるがゆえに、いろいろと見えない部分や、直接的に手が届かず、知らない間にセキュリティ上の穴が開いているようなこともあり、それらの面倒を見るという点では特徴的な気の配り方をしていますね。
──続きまして、宮島さんの役職とお仕事について教えてください
宮島香苗氏(以下、宮島):サイバーリーズンでは、セキュリティアドバイザリーというコンサルティングのチームのディレクターを務めています。
弊社では、みんなの銀行さんでもご利用いただいている、リアルタイムにサイバー攻撃を監視および検知するエンドポイントセキュリティプラットフォームの提供やインシデント対応サービスを行っていますが、それに付随する様々なセキュリティアドバイザリーのご依頼などがありますね。
私自身は、そのようなご依頼にお応えすべくセキュリティアドバイザリー部を立ち上げ、お客様のセキュリティ態勢構築支援や、セキュリティ課題の可視化サービス含め、お客様に寄り添いながら継続的なサイバーセキュリティ強化に求められるサービスを開発・提供しています。
私自身も元々はIT畑におりましたが、その後コンサルティング企業にいた際に、金融業界のお客様向けへのセキュリティ支援を求められたことが、サイバーセキュリティに触れるきっかけでした。
──みんなの銀行はスマホですべてが完結するデジタルバンクですが、旧来のネットバンキングと比べて、セキュリティの難しさなどはありますか?
二宮:BtoC事業のバンキング部分に関しては、むしろスマホアプリのほうが安全なのかなと考えています。というのは、バンキング機能をスマホアプリのみで提供することにより、「なりすまし」防止などのセキュリティ機能を組み込むことができるからです。
ブラウザを使ったバンキングでは、セキュリティ向上のためにクライアント証明書を使ったり、多要素認証の仕組みを別途入れる等の少し面倒な対策が必要になりますが、スマホアプリなら、口座開設時にご利用端末を口座に紐づけてしまえば、その時点で所有認証というひとつの認証要素となり、それにパスワードをプラスすることで複数要素認証が成立します。
事前に安全な仕組みをきちんと作り込んでいれば、普通のインターネットバンキングよりも安全な仕組みを提供できると考えています。
