トップ ≫ プログラム

プログラム

金融分野におけるサイバー攻撃は年々その高度化・大規模化が進み、顧客の資産を守り安定した経営を確保するために、サイバーセキュリティの強化は金融機関にとって極めて重要な課題となっています。本フォーラムでは、業界横断的な立場から取り組みを進める金融庁・日本銀行による講演をはじめ、先進各社による多角的な切り口からの講演を通じ、堅牢なサイバーセキュリティ体制を構築しつつ各社の実態に即した運用を実現していくための方策についてご紹介いたします。

2018年3月7日(水)

13:30
|
14:10
金融分野のサイバーセキュリティ強化に向けた取組み状況について
基調講演

金融庁 総務企画局 政策課
サイバーセキュリティ対策企画調整室長
鈴木 啓嗣 氏
昨今、金融分野におけるサイバー攻撃の高度化や大規模化が進んでいます。こうした中、金融庁では「金融分野におけるサイバーセキュリティ強化に向けた取組方針」(2015年7月公表)に基づいて金融機関のサイバーセキュリティ向上のための取組みを進めています。本セッションでは、その具体的な取組み内容の説明や、最近のサイバーセキュリティ事案の紹介等をまじえ、金融分野におけるサイバーセキュリティ強化の重要性について解説します。

(1)最近のサイバーセキュリティ事案
(2)金融分野のサイバーセキュリティ強化に向けた取組み状況
 ①サイバーセキュリティに係る金融機関との建設的な対話と一斉把握
 ②金融業界横断的なサイバーセキュリティ演習(Delta Wall)
 ③金融機関同士の情報共有の枠組み
14:10
|
15:00
金融分野におけるサイバーセキュリティ体制と人材育成への取り組み
デロイト トーマツ リスクサービス株式会社 シニアマネジャー
東京電機大学 CySec 外部講師
日本大学 危機管理学部 外部講師
白濱 直哉 氏
サイバー人材に関する数多くの参考資料がインターネット上で閲覧できますが、構築したセキュリティ体制を機能させることに課題を感じている組織が多いのではないでしょうか。セキュリティの領域は幅広く奥が深いですが、これらをカバーするスキルを持った人材が少ないことが一因と考えています。本セッションでは、デロイトが過去に実施したサイバー人材に関するプロジェクトを参考に、人材の採用・育成から体制構築に関して、ヒントになるお話をしたいと考えています。

(1)求められるセキュリティ体制とスキルセット
(2)中途採用とリテイン策
(3)ソーシング戦略
(4)サイバー人材のキャリアパスと育成
(5)CISOと橋渡し人材
(6)体制構築プロジェクトの事例
15:00
コーヒーブレイク (10分間)
15:10
|
16:00
セキュリティのクリティカルポイントは「ネットワーク」から「特権アカウント」へ
CyberArk Software株式会社
ソリューションエンジニア
斎藤 俊介 氏
SWIFTやPCI, GDPRなど多くの法規制においても「特権アカウント管理」の重要度が増しています。外部からの標的型攻撃や内部からの不正アクセス、ほぼ全てのサイバーアタックが特権アカウントを乗っ取り、企業にとって最も重要な資産である「情報」を搾取することを目的にしています。特権アカウントを安全に運用・管理することによって、どれだけのセキュリティ効果をもたらすことができるかを事例と共にご紹介します。

(1)CyberArk Software とは
(2)なぜ「ネットワーク」ではなく「特権アカウント」か?
(3)「特権アカウント」はどこにある?
(4)「特権アカウントセキュリティ」に必要なもの
(5) 事例に学ぶ特権の重要性
(6)まとめ
16:00
|
16:30
Amazon Echoを活用したエンドポイント端末のセキュリティで働き方改革を実現する方法
ワンビ株式会社
代表取締役社長
加藤 貴 氏
「一億総活躍社会」の実現に向けスタートした「働き方改革」。1年以上が経過し、多くの金融企業が働き方改革を実践しているなかで、「持ち出し端末」という言葉が浸透し、在宅勤務の制度も徐々に整いつつある一方、セキュリティ対策を見直すことが急務となっています。本セッションでは、テレワーク導入による成功事例をご紹介いたします。また、Amazon Echoを活用したセキュリティ対策のデモンストレーションを実施いたします。

(1)働き方改革とは
(2)世界のテレワーク状況
(3)テレワークの課題と対策
(4)テレワークの成功事例
(5)製品紹介「TRUST DELETE」
(6)新技術の紹介 Amazon Echo連携
16:30
コーヒーブレイク (10分間)
16:40
|
17:30
サイバーセキュリティ対策の要諦はネットワークインフラにあった
〜検証、防御、制御のサイクルを回して安全対策を推進する方法とは〜
キーサイト・テクノロジー合同会社
イクシア ソリューション グループ マーケティングマネージャー
小圷 義之 氏
企業ネットワークセキュリティを構成する際、ファイアウォールや侵入検知・防止システムなどのツール類導入だけに注目しがちです。一方、サイバー攻撃は、ネットワークを流れるトラフィックによってもたらされます。そのため、ツール導入と同様に重要な項目が、ネットワークインフラを事前検証してリスクを判断し、攻撃に対する防御の効率性を高め、そしてトラフィックを制御してセキュリティ装置の性能を最大限に引き出すことです。本セッションでは、これら「検証−防御−制御」のサイクルを回すことの重要性と内容を、わかりやすく説明いたします。

(1)ネットワークを取り巻く環境の変化
(2)金融分野におけるサイバーセキュリティ対処のポイント
(3)セキュリティリスクを軽減する三つの対策サイクル
 ①ネットワークインフラの堅牢性を検証
 ②先回り防御でセキュリティ運用性を向上
 ③トラフィック制御でセキュリティ装置を 最大限有効活用
17:30
|
18:00
サイバーセキュリティに関する金融機関の取り組みと改善に向けたポイント
特別講演

日本銀行 金融機構局
考査企画課長
植田 リサ 氏
金融機関がITの進歩に対応し、付加価値の高いサービスを創出していくうえでは、サイバーセキュリティの確保が不可欠です。本セッションでは、わが国の金融機関のサイバーセキュリティ確保に向けた最近の取り組み状況について、日本銀行が行った考査やアンケートの結果を踏まえつつ紹介します。また、今後の改善に向けたポイントを解説します。

(1)わが国金融セクターを巡る最近の環境変化と脅威
(2)サイバーセキュリティに関する日本銀行の取り組み
(3)「サイバーセキュリティに関するアンケート」の主な結果
(4)今後の改善に向けたポイント
一括で申し込む
トップ ≫ プログラム
トップに戻る