• Instagram
  • Facebook
  • YouTube

Life & Career

情報をつなぎ、
サイバー
セキュリティ
リスクから
金融業を守り抜く。

佐々木 稔

2012年入社
サイバーセキュリティ統括部

小学生の頃から「世の中のことを広く知りたい」という思いが強く、わからないなりに新聞やニュースに目を通すようになる。時が経つほどに情報がつながり世の中の理解が深まっていくことに面白さを覚え、世の中に広く関わる銀行業務に興味を持つ。現在担当するサイバーセキュリティにおいても、世の中の情報を収集するなかでリスクの傾向などをつかみ、対策を講じている。

My Values

人生・仕事の価値観

Value 01

価値観の源泉

点の情報を
線にしていく
おもしろさ。

小学生の頃から新聞やニュースを見るのが好きだったんです。もちろん、政治や経済などむずかしい話題はわからないのですが、情報に触れることで「世の中ではこんなことが起きているんだ」と理解が進むことに喜びを覚えていました。それを中学から大学まで続けていると、あるときにふと「あ、そういうことだったのか」と腑に落ちる瞬間が訪れたんです。点と点がつながって線になることで世の中の解像度が上がる。そこに面白さを感じて、自分から積極的に情報を取りに行き、線をつなげにいくようになりました。就職先に銀行を選んだのも、社会と密接に結びついている銀行には、あらゆる情報が集まると思ったからです。

Value 02

〈みずほ〉に決めた理由

この人たちのように、
企業や社会を
支えたい。

就職活動の際はメーカーや商社などの説明会にも参加しましたが、銀行はそれらの企業をも含め広く世の中の会社を支えています。世の中のことをより広く知ることができると思い銀行にしぼりこんでいきました。そのなかでなぜ〈みずほ〉だったか。それは、単に仕事ができそうな優秀な方が多かったというだけでなく、人間的に「こういう人になりたい」と思える人たちが最も多かったからです。若手・中堅の方から支店長レベルの方まで、みなさん丁寧な言葉づかいで学生の目線まで下りてきて親身になっていろいろなことを教えてくれているなと感じました。せっかく働くなら、自分もこの人たちのようになって企業や社会を支えたい。そう思っていたところ、最初に内定をいただくことができたため、迷わず入社を決めました。
支店でおよそ2年半の法人RMを経験したのち、「みずほIT若手人材プログラム(MITP)」に選ばれ、ITシステム部門に異動。銀行にとって最重要かつ、当時国内最大級とも言われた基幹システムの開発に2年半携わり、現在は銀行のシステムをハッキングなどの攻撃から守るサイバーセキュリティを担当しています。はじめは慣れない横文字が飛び交う環境に不安を覚えていましたが、今では広く情報を集め分析しながら対策を講じていくサイバーセキュリティの仕事は自分にも合っていると感じます。

My Challenges

起こしている変化

Challenge 01

独自の挑戦

知見をアップデートし、
〈みずほ〉全体の
サイバーセキュリティを
高め続ける。

今、私が担当しているのは、およそ200社ある〈みずほ〉全体のサイバーセキュリティ領域におけるリスク管理。具体的には、各社で稼動しているシステムがきちんとサイバー対策できているかをチェックし、できていなければ改善計画の策定を依頼。その後、計画どおりに実行されているかモニタリングまで実施しています。世界で報じられるサイバー攻撃のニュースを分析して傾向を探る。あるいは、他の金融機関の担当者同士で事例やノウハウをシェアする。そんなふうに情報を常にアップデートしながら仕事に向き合っています。他のメガバンクがライバルではなく「金融業を守る」という壮大な目的のもとで同志になれることも、この仕事の魅力のひとつ。また、グループ会社を含め〈みずほ〉全体のサイバー対策の方針を自分が決めるということにも、大きな責任とともにやりがいも感じています。
今、世の中はクラウドサービスの活用やリモートワークの増加などにより、インターネットでつながる領域がますます増えてきています。便利になる一方で、それは同時にリスクにさらされる機会も増えるということ。企業間においても、取引先が受けたサイバー攻撃の影響がシステムを通じて自社にまで波及するサードパーティのリスクが大きな問題になっています。IT化が加速する現代だからこそ、サイバーセキュリティの重要性はますます高まっていると言えます。
サイバーセキュリティの世界にはこれをやれば万全という策はありません。対策をしようと思えばどこまででもできてしまいますが、限られたリソースのなかでどのような対策を行うのか、リスクの見極めを常に行っています。

Challenge 02

理想の未来

新しいリスク管理の
仕組みを、ゼロから
つくりあげる。

いまや「装置産業」と言われるほど、銀行にとってシステムは根幹をなすもの。近年はサイバー攻撃がますます多様化・高度化し、脆弱性が発見されてからハッキングされるまでのスピードも早まるなど、サイバーセキュリティ対策のさらなるレベルアップや迅速な対応が求められています。サイバーセキュリティ統括部のメンバーもこの1年半ぐらいの間に約2倍へと増員されました。
特に世の中の変化に合わせて施策、システム、サービスを日々刷新する〈みずほ〉だからこそ、その変化を支え、守る、新しいセキュリティ対策が求められます。また、金融機関は政府から重要インフラに指定されているため、他業界のサイバーセキュリティと比べても求められるレベルが高い。そんななかで対策を講じるのは大きな責任を伴いますが、自分たちで構想を練り、安全にビジネスをするためにサイバーセキュリティについてどう対策すべきかを、ゼロから企画して仕組みをつくることができるのがこの仕事の醍醐味です。気づけば〈みずほ〉人生で最も長く所属している部署になりましたが、今こうしている間も新しいサイバー攻撃が生まれているため、その対策のために日々知恵を絞っていたら飽きることがありません。サイバー攻撃の進化に伴って次々と生まれてくる新しいソリューションやフレームワークなども活用しながら、まだまだこの部署で新しいリスク管理の仕組みをつくっていきたいです。

Challenge 03

私のキャリア

  1. 2012年入社 BK 梅田支店

    1年間の研修を経て法人RMとしてお客さまを担当。

  2. 2014年 みずほIT若手人材育成プログラム(MITP)

    座学から実践まで、ITに特化したMITP研修を半年間受講。

  3. 2014年 RT 勘定系第二事業部

    最重要かつ国内最大級の基幹システムの開発に2年半携わる。

  4. 2017年 金融庁へ出向

    金融機関のIT分野の監督業務を務める。

  5. 2019年 FG サイバーセキュリティ統括部

    〈みずほ〉全体のサイバーセキュリティ対策を担当。