高度化・巧妙化している昨今のサイバー攻撃について、講義前半は各種統計や具体事例を交えて最近のサイバー攻撃動向を紹介します。それを踏まえ後半では、FISCの『金融機関等コンピュータシステムの安全対策基準・解説書』や『金融機関等におけるコンティンジェンシープラン策定の手引書』等の各種ガイドラインからサイバー攻撃対応態勢の整備について解説します。

（１）はじめに
（２）サイバー攻撃の動向
（３）サイバー攻撃対応態勢の整備
（４）本日のまとめ

近年の標的型攻撃や無差別型攻撃で「ファイルレス攻撃」と呼ばれるPowerShellスクリプトを使ったマルウェアが急激に増えており、金融機関を狙った攻撃も確認されています。ファイルレス攻撃は通常のマルウェア攻撃とは異なるため、既存のセキュリティ対策では検知や防御が難しいのが現状です。検知が困難な攻撃に対して有効な「先読み技術」と、実際にマルウェアを発見した時の効果的な初動対応についてご説明いたします。

（１）金融機関を狙った最新のサイバー攻撃
（２）ファイルレス攻撃とは
（３）エンドポイント対策の課題
（４）先読みによるエンドポイント対策
（５）インシデントレスポンスの課題
（６）自動解析によるマルウェア発見時の初動対応

業務効率化、働き方改革で大きな役割を果たすRPAと、各業界・業態で利活用が進むパブリッククラウド。しかし、これらのセキュリティ対策やシステム運用を適切に行うには、「ログから始める」ことが重要です。これらの課題を解決するLogstorageを、事例を交えてご紹介いたします。

（１）ログ管理とは
（２）Logstorageラインナップ紹介
（３）RPAに於ける課題とログ管理
（４）効率的なクラウドセキュリティ・インフラ運用
（５）事例ご紹介

「一億総活躍社会」の実現に向けスタートした「働き方改革」。1年以上が経過し、多くの金融企業が働き方改革を実践しているなかで、「持ち出し端末」という言葉が浸透し、在宅勤務の制度も徐々に整いつつある一方、セキュリティ対策を見直すことが急務となっています。本セッションでは、金融業界におけるテレワークを導入する際のセキュリティ事例をご紹介いたします。

（１）働き方改革とは
（２）世界のテレワーク状況
（３）金融業界のテレワークの課題
（４）金融業界における成功事例
（５）製品紹介「TRUST DELETE prime」

高度化するサイバー攻撃を前に金融機関はさらなるセキュリティ強化の必要性に迫られています。攻撃を「防ぐ」という対策はもちろん重要ですが、攻撃を受けて万が一データが流出した場合でも安全を確保するための対策も合わせて考えておく必要があります。本セッションでは重要なファイルを自動的に検出・暗号化することにより漏えいリスクを低減する方法を、各社ソリューションの導入事例を中心にご紹介します。

（１）個人情報検出の重要性と活用例
（２） 重要ファイル検出〜暗号化の仕組み
（３） ファイル暗号化の重要性と対策
（４）導入事例のご紹介

非対面チャネルのインターネットバンキング専業銀行におけるリスク特性と、それを踏まえたサイバーセキュリティに係る課題と対策の方向性について、金融犯罪対策およびサイバー攻撃対策の両面、特にAML/CFTや不正口座対策を含めた金融犯罪対策に力点を置いて説明いたします。

（１）じぶん銀行の概要とリスクの状況
（２）サイバーセキュリティ管理態勢
（３）認証方式とセキュリティ
（４）AML/CFT/不正口座対策