システムリスクチーム編:若手エンジニアOJT研修レポート-その4

エンジニア リスキリング

みなさまこんにちは。新人エンジニアのサブレです。2023年2月に入社し、現在テクノロジー&ソリューショングループ付で研修中です。

当社の若手エンジニア向けOJT研修では、以下のチームをローテーションします。四週目の今回は情報システムチームです。

  1. 運用チーム 研修完了!
  2. 勘定系チーム 研修完了!
  3. 情報システムチーム 研修完了!
  4. システムリスクチーム
  5. 金融犯罪対策室
  6. 口座管理チーム
  7. 為替・資金チーム
  8. インフラチーム
  9. フロントチーム
  10. 情報系チーム
  11. IT企画・管理チーム
  12. 業務改善推進チーム
  13. 企画チーム

サイバー世界における防災

最近はサイバー攻撃や、情報漏洩などのセキュリティ事故についてのニュースを目にする機会も増えてきており、ご自身の個人情報について安全性を気にされる方も多いと思います。当社は、お金という資産や個人情報をお客様からお預かりしており、安心と安全を提供するために、セキュリティ対策を最優先事項と位置づけています。

システムリスクチームは、セキュリティ対策の企画・実施・管理を担うチームです。サイバーセキュリティは現実世界の“防災と減災”に例えられます。まず火災を起こさない対策を施す(防災)。また万が一、小火が起きたとしても、速やかに消火できるように備える(減災)、という両面が求められます。

しかし何重にも火災対策をしすぎると、今度は住みにくい環境になってしまう…という側面もあります。当社では、外部からの危険に備えつつ、使いやすいサービスの提供はもちろん、社内業務の円滑性を確保するために、セキュリティに配慮した基盤を提供することに注力しています。

OJT研修レポート-その4:システムリスクチーム編

四週目のシステムリスクチームの研修では、ゲームから実務まで様々なアプローチでシステムリスクについて学びました。

新たなソフトウェアの導入テストにあたり、手順書を作成し、インストールや導入後の課題発生状況の確認作業を進めました。パートナー(社員)のみなさんの業務の妨げにならず、かつ円滑な導入が行われるよう、様々なアプローチを試しました。

セキュリティ対策はパートナー全員に均一に行われる必要性があり、全員分の作業を担当するのは大変な仕事だなと実感しました。予期せぬ課題や問い合わせが発生することも経験として学び、何事も実務として取り組まないと見えないものがあるなと学びました。

また、私が作成した手順書が社内で採用され、今後も業務で使用することになりました。少しでもパートナーのお役に立てたことが嬉しく、やりがいに感じました!

ゲームで学ぶCSIRT!

CSIRT(Computer Security Incident Response Team)とは、コンピュータセキュリティインシデント対応チームの略称であり、組織内または組織間でセキュリティインシデント(セキュリティ上の脅威となる事象)に対応するための専門的なチームです。

もし何かサイバー攻撃や情報漏洩事故が起きた時に組織としてどのように対応するのか、連絡や指揮系統について平時より確認し備えています。今回の研修では、カードゲームを使って模擬インシデント対応を行いました。

「不審なメールを開いてしまった!」という状況を想定し、被害を最小限に抑え、システムやデータの復旧を支援するための動きについて学びました。何も起きないことが一番ですが、何事も備えあれば憂いなし!と実感しました。

ルールブックの重要性

セキュリティ対策には、法的な整理や当社のシステム構成を理解しつつ、ルールを決めていくことが大事だと実感しました。システムリスクチームは社規を管理し、それを元に対策を行い、非常事態に備えるという軸を持っています。いつでも立ち返ることができるルールがあり、システムリスクチームがその軸を守っているからこそ、パートナーは安心して業務を行い、お客様に向き合うことができると実感しました。

研修では、当社の組織改編に関連して、社規に記載されているチーム名等を差し替える作業があり、社規の構成や内容に対する理解が深まりました。また、承認フローなどの必要な手続きも垣間見ることができ、今後の業務に対しての理解も深めることができました!

ChatGPT活用レポート-その3

社内でもChatGPTの話題に触れる機会が多くなりました!

総務チームの方が、様々な社内向けのお知らせメールを作ることが多いことから、その構成や推敲をChatGPTで行い、業務効率化が出来たという話を伺いました。前回生成したものにプラスアルファでニュアンスを伝えながら、パートナーにお知らせが行き届くように文章を考えているそうです。私も見習って実践していきたいと思います!

メールのサマリー生成にお願いの意図を盛り込んでいます!

ここまでご覧いただきありがとうございました。
次回から三週に渡り、エンジニア組織を離れて事務方の部署で研修を行います!
事務方の一週目は、金融犯罪対策室でのOJT研修レポートをお届けします。次回更新をお楽しみに!

ーーー

一緒にGMOあおぞらネット銀行で働いてくれる仲間を募集しています。
社内勉強会はもちろん、GMOグループの勉強会にも参加できます。ご興味のあるエンジニアの方は、当社採用ページをぜひ一度ご覧ください。

gmo-aozora.com