昨今、金融分野におけるサイバー攻撃の高度化や大規模化が進んでいます。こうした中、金融庁では「金融分野におけるサイバーセキュリティ強化に向けた取組方針」（2015年7月公表）に基づいて金融機関のサイバーセキュリティ向上のための取組みを進めています。本セッションでは、その具体的な取組み内容の説明や、最近のサイバーセキュリティ事案の紹介等をまじえ、金融分野におけるサイバーセキュリティ強化の重要性について解説します。

（１）最近のサイバーセキュリティ事案
（２）金融分野のサイバーセキュリティ強化に向けた取組み状況
　①サイバーセキュリティに係る金融機関との建設的な対話と一斉把握
　②金融業界横断的なサイバーセキュリティ演習（Delta Wall）
　③金融機関同士の情報共有の枠組み

サイバー人材に関する数多くの参考資料がインターネット上で閲覧できますが、構築したセキュリティ体制を機能させることに課題を感じている組織が多いのではないでしょうか。セキュリティの領域は幅広く奥が深いですが、これらをカバーするスキルを持った人材が少ないことが一因と考えています。本セッションでは、デロイトが過去に実施したサイバー人材に関するプロジェクトを参考に、人材の採用・育成から体制構築に関して、ヒントになるお話をしたいと考えています。

（１）求められるセキュリティ体制とスキルセット
（２）中途採用とリテイン策
（３）ソーシング戦略
（４）サイバー人材のキャリアパスと育成
（５）CISOと橋渡し人材
（６）体制構築プロジェクトの事例

SWIFTやPCI, GDPRなど多くの法規制においても「特権アカウント管理」の重要度が増しています。外部からの標的型攻撃や内部からの不正アクセス、ほぼ全てのサイバーアタックが特権アカウントを乗っ取り、企業にとって最も重要な資産である「情報」を搾取することを目的にしています。特権アカウントを安全に運用・管理することによって、どれだけのセキュリティ効果をもたらすことができるかを事例と共にご紹介します。

（１）CyberArk Software とは
（２）なぜ「ネットワーク」ではなく「特権アカウント」か?
（３）「特権アカウント」はどこにある？
（４）「特権アカウントセキュリティ」に必要なもの
（５） 事例に学ぶ特権の重要性
（６）まとめ

「一億総活躍社会」の実現に向けスタートした「働き方改革」。1年以上が経過し、多くの金融企業が働き方改革を実践しているなかで、「持ち出し端末」という言葉が浸透し、在宅勤務の制度も徐々に整いつつある一方、セキュリティ対策を見直すことが急務となっています。本セッションでは、テレワーク導入による成功事例をご紹介いたします。また、Amazon Echoを活用したセキュリティ対策のデモンストレーションを実施いたします。

（１）働き方改革とは
（２）世界のテレワーク状況
（３）テレワークの課題と対策
（４）テレワークの成功事例
（５）製品紹介「TRUST DELETE」
（６）新技術の紹介　Amazon Echo連携

企業ネットワークセキュリティを構成する際、ファイアウォールや侵入検知・防止システムなどのツール類導入だけに注目しがちです。一方、サイバー攻撃は、ネットワークを流れるトラフィックによってもたらされます。そのため、ツール導入と同様に重要な項目が、ネットワークインフラを事前検証してリスクを判断し、攻撃に対する防御の効率性を高め、そしてトラフィックを制御してセキュリティ装置の性能を最大限に引き出すことです。本セッションでは、これら「検証−防御−制御」のサイクルを回すことの重要性と内容を、わかりやすく説明いたします。

（１）ネットワークを取り巻く環境の変化
（２）金融分野におけるサイバーセキュリティ対処のポイント
（３）セキュリティリスクを軽減する三つの対策サイクル
　①ネットワークインフラの堅牢性を検証
　②先回り防御でセキュリティ運用性を向上
　③トラフィック制御でセキュリティ装置を 最大限有効活用

金融機関がITの進歩に対応し、付加価値の高いサービスを創出していくうえでは、サイバーセキュリティの確保が不可欠です。本セッションでは、わが国の金融機関のサイバーセキュリティ確保に向けた最近の取り組み状況について、日本銀行が行った考査やアンケートの結果を踏まえつつ紹介します。また、今後の改善に向けたポイントを解説します。

（１）わが国金融セクターを巡る最近の環境変化と脅威
（２）サイバーセキュリティに関する日本銀行の取り組み
（３）「サイバーセキュリティに関するアンケート」の主な結果
（４）今後の改善に向けたポイント