金融分野のサイバーセキュリティ強化に向けた現状と課題

金融庁
総合政策局総合政策課 兼 リスク分析総括課 サイバーセキュリティ対策企画調整室長　
水谷 剛 氏

デジタライゼーションの進展等によりサイバー攻撃が一層複雑化・巧妙化する中、2020年東京オリパラ大会を控え、金融分野におけるサイバーリスクの高まりが指摘されています。こうしたリスクに対応するため、金融庁では昨年10月「取組方針」をアップデートし、同方針に基づき金融分野のサイバーセキュリティ対策の向上に取り組んできました。本講演では、「取組方針」に基づく取組みの状況と課題について解説します。

非財務リスクへの対応とリスク管理の高度化

【モデレーター】

有限責任監査法人トーマツ
リスクアドバイザリー事業本部 リスク管理戦略センター ディレクター　
勝藤 史郎 氏

【パネリスト】

株式会社三菱UFJフィナンシャル・グループ
執行役員 リスク統括部長　
横山 修一 氏

農林中央金庫
コーポレート本部 統合リスク管理部 部長　
板垣 雅 氏

スイス損害保険会社
リスク管理部 チーフリスクオフィサー　
澤 めぐみ 氏

DX時代における「脅威インテリジェンス」の効果的な活用方法とは
～Webに潜むデジタルリスクを事前に検知・対策～

NRIセキュアテクノロジーズ株式会社
セキュリティコンサルタント
渡辺 岳史 氏
IntSights Cyber Intelligence, Inc.
シニア セールス エンジニア
柴崎 恵美 氏

近年、個人情報や機密情報の漏洩をはじめ、サイバー攻撃やフィッシング詐欺といった、企業・サプライチェーンにおけるデジタルリスクはますます増加しています。それらのリスクが現実となってしまった際の影響は、計りしれません。 このようなデジタルリスクを適切に把握し、対策を打つための手段として、「脅威インテリジェンス」の活用が注目されています。 本セッションでは、「脅威インテリジェンス」と、それを活用する上でのポイントを解説します。

The Enterprise Immune System：
自己学習するネットワークがインシデント対応を自動化

ダークトレース・ジャパン株式会社
セールスマネージャー
小原 祐樹 氏

ダークトレースのEnterprise Immune Systemは、ケンブリッジ大学の専門家らが開発した教師なし機械学習と数学理論を駆使してネットワーク全体における通信の定常状態を常に把握、リアルタイムに可視化することで、さながら人間の免疫システムのように内部ネットワークの普段の生活パターンとは異なる挙動や未知の脅威を自動的に検知・遮断できる、ルールやシグネチャに一切依存しない新機軸のセキュリティソリューションです。
クラウド、仮想、企業ネットワーク、IoT、産業用システムを含むあらゆるデジタル環境において、内部脅威、産業スパイ、IoTデバイスのハッキング、ゼロデイのマルウェア、データ損失・漏えい、サプライチェーンリスク、長期にわたる重要インフラの脆弱性などあらゆる未知の脅威を未然に検知できるダークトレースの自己学習型AIについて、運用方法や事例を交えて詳説します。

導入事例から学ぶ分離手法の比較検討ポイントと今後の展望
-なぜクラウドによるインターネット分離が選ばれるのか？-

マクニカネットワークス株式会社
第２営業統括部第３営業部 部長代理　
関口 雄志 氏

金融業界において、多くの企業でインターネット分離が取り入れられております。最近ではどの分離手法が最適か比較検討した結果、Menlo Securityのアイソレーションの導入が増加しております。本セッションでは、アプリケーション仮想化ソリューションではなく、なぜクラウドによる分離が選ばれるのか、その比較検討ポイントと導入プロセスに関してご説明するとともに、Menlo Securityが描くロードマップをご紹介致します。

今だから考えるAzure AD／IDaaSの使い方、
クラウドID管理とパスワードレス

株式会社ソリトンシステムズ
プロダクト部 マーケティング部長
佐野 誠治 氏

日本の企業・組織において、IT基盤のクラウド移行を目指す動きが始まっています。
『社内外に点在する情報資産のIDと認証を一元化できないか？』 『パスワード漏洩リスクが高まる中、認証はどう強化すれば良いか？』 といった相談も増えています。そこで本セッションでは、クラウドシフトを成功させる「次世代認証基盤づくり」のポイントを解説します。気になる、IDaaSの選び方や二経路認証の企業利用についても説明します。

今から間に合う、最小工数で運用する未知のマルウェア対策

エムオーテックス株式会社
プロダクトマーケティング1部 部長　
山岸 恒之 氏
BlackBerry Cylance
アソシエイト・プリンシパル・エンジニア　
植村 悠輔 氏

2020年に向け、加熱する日本をターゲットとしたサイバー攻撃。
未来を予測するマルウェア対策「CylancePROTECT」と、14年連続TOPシェア統合エンドポイントマネジメント「LanScope Cat」のタッグなら、金融庁の新たな取り組み方針にもある、インシデント対応や脆弱性の診断も最小工数で実現が可能です。
実際に採用した、とある地方銀行の採用理由と導入効果もあわせて紹介。

企業のリスクをクラウドで一元管理
～国内開発のGRCサービスのご紹介

株式会社GRCS
クラウドサービス開発部／執行役員 兼 CSO　
徳永 拓 氏

サイバーセキュリティ、サプライチェーン、GDPRなど業界を取り巻くリスクの多様化、複雑化に伴い、実効性のあるリスク管理のあり方が課題とされています。また、昨今ではESGやSDGsなどの新たな概念におけるリスク対応が経営判断の材料となっています。本セッションでは、多角的なリスク分析や可視化を実現する効果的なERM運用方法やGRCクラウドアプリケーションによりリスク管理を高度化する手法を、事例を交えてご紹介します。

ログを活用したサイバー攻撃対策。金融業界で必要とされる統合ログ管理とは。

インフォサイエンス株式会社
プロダクト事業部 サイバーセキュリティコンサルティングチーム シニアコンサルタント　
堀江 翼 氏

サイバー攻撃は、入口・出口対策やアンチウイルスソフトなどによる防御・検出だけでは完全に防ぐことができないため、侵入を前提とした対策が必須です。
金融機関でも侵入の早期発見としてSIEM（ログ管理）が注目され導入検討が進められていますが、その運用の難しさから自社内での運用を断念される事例が数多くでてきております。 情報システム部門にて運用管理できるログ活用方法の具体的な課題と解決策をご紹介いたします。

今、金融機関が改めて考えるべきネットワークフォレンジック技術と最新事例

NIKSUN株式会社
Regional Sales Manager　
池田 克彦 氏

一部金融事業者にも適用が義務化されるNIST SP-800、制裁金が課された事例も出てきたGDPRなど情報セキュリティに関わるコンプライアンス規則への対応は多大なコストと労力が必要です。

インシデント対応の中核となるフォレンジックの実装に関しては多くの企業・組織で後回しや対策が不十分であるのが現状です。本セッションでは、低コスト・低い運用負荷でのフォレンジック技術の実装方法について先進的な事例を交えて解説します。
(提供：株式会社ネットワークバリューコンポネンツ）

金融ビジネスの安定供給を実現するアプリケーションセキュリティ

株式会社 Imperva Japan
シニア セールス エンジニア　
伊藤 秀弘 氏

マクニカマクニカネットワークス株式会社
第2営業統括部 第1営業部 第2課
横田 美咲 氏

ビジネストランスフォーメーション、デジタル金融サービスの企画からリリースにスピードが求められる時代、セキュリティ対策は金融機関にとって重要な務めです。WebサイトやAPIを狙った攻撃への対策は勿論のこと、多様化するアプリケーション環境への対策も新たな問題として浮上しています。最新セキュリティトレンドと共に、Impervaがお客様に提供しているユーザ事例の紹介、Impervaの新製品戦略をご紹介いたします。（提供 : マクニカネットワークス株式会社）

GRCテクノロジーを活用した外部委託先の統合リスクマネジメント

EMCジャパン株式会社　RSA
事業本部長　
貴島 直也 氏

グローバル化が進むビジネス環境では、自社のリソースだけでビジネスが完結することはほとんどなくなりました。このような状況の中、パートナー、代理店、系列会社、およびサービス提供会社など様々な外部委託先を活用することでビジネスは成り立っています。当セッションでは複雑になりがちな外部委託先との依存関係を見える化し、潜在リスクを見逃さない、統合的なリスク管理アプローチをご紹介致します。

ERMの真価を問う課題にどう向き合うか

東京海上ホールディングス株式会社
執行役員 リスク管理部長　
滝澤 俊平 氏