200人が参加した“絶対に負けられない戦い” みずほFGの社内セキュリティコンテスト「MC3」の舞台裏：ITmedia エンタープライズ セキュリティセミナーレポート（1/3 ページ）

金融機関を狙うサイバー攻撃を後を絶たない中、日本企業の中では早くからセキュリティ対策に注力してきたみずほフィナンシャルグループ。最近では、人材育成に力を入れており、200人を超える規模のサイバーセキュリティコンテストを実施したという。

[齋藤公二，ITmedia]

　意図せぬテロ資金供与や不正送金マルウェアなど、金融機関を狙うサイバー攻撃が後を絶たない。メガバンクの一つであるみずほ銀行では、2012年11月にCSIRT組織「みずほCIRT」を発足させ、2015年から統合セキュリティオペレーションセンター（SOC）の運営を始めるなど、進化するサイバー脅威に迅速に対応するための取り組みを積極的に行っている。

　2018年11月に行われた「ITmedia エンタープライズ ソリューションセミナー」では、みずほフィナンシャルグループ（以下、みずほ）のデータマネジメント部 サイバーセキュリティチーム 調査役の宮内雄太氏が登壇。みずほの社内サイバーセキュリティコンテスト「MC3」の取り組みを紹介した。

社内でサイバーセキュリティ人材をどう育成するか？

みずほフィナンシャルグループ データマネジメント部 サイバーセキュリティチーム 調査役の宮内雄太氏

　宮内氏が所属するデータマネジメント部は2014年に新設された部署で、データに関する「攻」（整備と活用）と「守」（セキュリティ）を一体的に推進する役目を担う。同氏はみずほのセキュリティ戦略について、次のように話す。

　「『共創』によるサイバー空間の安全保障の実現が目的の一つです。そのために、産学官連携によるサイバー人材の交流やシナジーを創出する場の提供、私たちと志を共にする企業や組織との共同防衛の活動、コンサルティングや実地トレーニングを通じたノウハウ提供などに取り組んでいます」（宮内氏）

　中でもサイバーセキュリティ人材の育成には積極的で、要員のスキル評価やインシデント対応共同演習への参加、専門研修への参加といった「人材育成策」、外部人材の中途採用や外部トレーニーの受け入れなどの「人材調達策」、社内公募による転入、社内サイバーセキュリティコンテストといった「社内人材発掘策」の3つの柱で推進している。講演では、このサイバーセキュリティコンテストの取り組みを紹介した。

みずほサイバーチャレンジカップ（MC3）の概要

　「みずほサイバーチャレンジカップ、略して『MC3』と呼んでいます。攻撃担当のレッドチームと、攻撃の痕跡を見つけるブルーチームを構成し、みずほ主要会社（FG、銀行、信託銀行、証券、情報総研）がチーム対抗で参加します。その経験を通じ、人材のスキルアップと発掘に生かします」（宮内氏）

　宮内氏は、金融ISACが実施した合宿形式の演習「サイバークエスト」に運営として参加した経験があった。「ハッキングコンテストをやりたいね」という経営層のアイデアを具体的に実践するに当たり、白羽の矢が立ったのが宮内氏だったのだ。