金融業界に期待するサイバーセキュリティについて

⾦融庁
総合政策局 リスク分析総括課 サイバーセキュリティ対策企画調整室長
齊藤 剛 氏

2022年2月に公表した「金融分野におけるサイバーセキュリティ強化に向けた取組方針(Ver. 3.0)」において金融機関に期待されたサイバーセキュリティと、これまでの金融庁の取組みの進捗について概説する。また、本年10月に実施予定の金融庁主催の「金融業界横断的なサイバーセキュリティ演習(Delta Wall)」について紹介する。

予測不能の時代に求められるサイバーレジリエンスの強化とは？

サイバーリーズン合同会社
セールスエンジニアリング本部 エンタープライズSE1部　部長
遠藤肇 氏

常に巧妙化し続けるサイバー攻撃から事業を保護し続けるには、 事前防御、事後対策の強化だけでなく、事業影響と回復期間の縮小を 目的としたサイバーレジリエンスの強化が急務となります。
このセッションでは、サイバーレジリエンスの効果的な強化を実現する サイバーリーズンの製品、サービスをご紹介させて頂きます。

コストとリスクを削減しながらデジタルトランスフォーメーションを加速するサイバーセキュリティソリューションのご紹介

タレスDISジャパン株式会社
データ保護事業本部 セールスエンジニアリングマネージャ
舟木 康浩 氏

現代の金融機関においては、デジタルバンキングの競争に勝つ為にDX（デジタルトランスフォーメーション）の加速は必要不可欠となっています。しかしデジタルの世界ではサイバーセキュリティの脅威が拡大し、DXの推進を妨げています。同時に各種規制も世界的に強化され、金融機関はその中でリスクを回避しながらDXを加速させる必要があります。
タレスはセキュリティを強化し、リスクとコストを削減し、DXを加速させることで様々な企業のビジネス推進に貢献しています。
タレスのHSM（ハードウェアセキュリティモジュール）は世界中の金融トランザクションを保護しており、暗号化と鍵管理ソリューションを中心に金融機関において多くの採用実績があります。
このセッションでは海外での事例を含めタレスがどのように金融セキュリティをサポートしDXを推進できるのかについてご紹介致します。

金融機関が直面する新しいリスクの考察と対応～サイバー、ESG、データ～

<モデレータ>

有限責任監査法人トーマツ
リスクアドバイザリー事業本部 リスク管理戦略センター ディレクター
勝藤 史郎 氏

<パネリスト>

株式会社みずほフィナンシャルグループ
株式会社みずほ銀行
みずほ信託銀行株式会社
みずほリサーチ&テクノロジーズ株式会社
執行理事 情報セキュリティ担当（CISO）
阿部 展久 氏　

野村アセットマネジメント株式会社
運用部　債券サステナブル・インベストメント・ヘッド
ジェイソン・モーティマー 氏

SIXグループ 金融情報部門責任者、SIX 執行役員
マリオン レスリー 氏

従来の金融機関に特有のリスクについては計測、管理が可能になっている一方で、それらに含まれない新しいリスクが金融機関の経営課題として浮かび上がっています。
その中で今回はESG、サイバーセキュリティー、及びデータ関連のリスクについて、経営リスクの視点から、各分野の専門家をお招きして考察とディスカッションを行います。

経済安全保障としての金融ソフトウェア・セキュリティ対策

日本シノプシス合同会社

ソフトウェア・インテグリティ・グループ マネージング・プリンシパル　
大森 健史 氏

金融システムは国や国民にとっての基幹インフラであり、その重要設備である金融ソフトウェアをサイバー攻撃から守るためのセキュリティ対策は喫緊の課題です。このセッションでは、金融ソフトウェア開発におけるセキュリティ・リスクの現状と、経済安全保障推進法案や米国大統領令によってさらなる対応強化が迫られるソフトウェア・サプライチェーン・セキュリティの対策について、人・プロセス・技術に渡ってご紹介します。

SIXの提案する経済制裁リスク対応

SIXグループ 金融情報部門責任者、SIX 執行役員
マリオン レスリー 氏

SIX ファイナンシャル インフォメーション ジャパン株式会社
ヘッド セールス・コンサルティング
砂川 俊明 氏

SIXのHead of Financial Information のマリオン レスリーからのご挨拶、会社概要および最新トピックスにつづき、日本支社Head Sales Consulting の砂川俊明より、世界各国の規制当局における経済制裁に対応するためのサービス(Sanctioned Securities Monitoring Service・SSMS)のご紹介と、パートナー企業との協業によるソリューション・ETFを対象とした経済制裁チェックなどの直近のアップデートをあわせてお伝えいたします。

金融機関における気候変動リスク管理-TCFD開示情報および気候リスクデータの取扱い

S&Pグローバル・マーケット・インテリジェンス
ESGプロダクトスペシャリスト
前田 芳恵 氏

社会全体での気候変動対策が進められる中で、金融機関においても気候変動リスク管理はその重要性を増しています。TCFD(気候関連財務情報開示タスクフォース)の基準に基づく開示で使われる情報（移行リスクおよび物理リスク）を中心に、気候変動のリスク管理の観点についてお話します。

日本の大手金融機関でも採用！世界の金融機関が「ゼロトラスト・セグメンテーション」を導入するその理由

イルミオ ジャパン合同会社
代表執行役員社長
嘉規 邦伸 氏

境界防御のセキュリティ対策が限界を迎えている今、真のゼロトラストを理解し、導入を検討すべき時代が来ました。世界の10大銀行のうち6行が採用した「Illumioのゼロトラスト・セグメンテーション」の最新テクノロジーについて、その仕組みをご紹介します。日本でも先日、大手金融機関様にご採用いただきました。その導入に至った経緯とその効果について説明させていただきます。

高度化する未知のサイバー攻撃に対する、AIを活用した対策のご紹介

エムオーテックス株式会社
プロダクトマネージャー
中本 琢也 氏

昨今、DX推進や働く環境の変化に対応すべく、多くの金融機関で従来のIT環境から新たな環境への移行が進んでいます。
一方でこれらの変化の隙を狙ったサイバー攻撃は高度化・複雑化を続けており、各組織では未知の脅威や攻撃手法への対応に追われています。
インシデントが発生すると大きな影響へと繋がる金融機関だからこそ、後手に回らない為のAIを活用した予測防御、そして万が一の感染時に素早いインシデント対応が重要と考えます。
エムオーテックスではAIを活用した環境を選ばないエンドポイント対策と、万が一の場合のインシデント支援をご用意、実際の運用例と合わせてご紹介します。

顧客データの保護と利活用の実現　―セキュアな金融サービス提供のために

マイクロフォーカスエンタープライズ株式会社
情報セキュリティ&ガバナンス技術本部 プリセールスコンサルタント
横田 智成 氏

利用者の多様なニーズに応える金融サービスを提供するために、サービス利用履歴などの分析に個人情報含む顧客データを利用するようになってきています。
4月に施行された改正個人情報保護法では、個人情報の漏えい等が発生した場合の事業者の責務が追加されており、個人情報保護を担保しつつデータを利活用して金融サービス提供していくことがより一層求められています。これらをいかに実現するのか、事例を交えてご紹介します。

多様なリスク・規制と上手に向き合うためのヒント

ムーディーズ・アナリティックス・ジャパン株式会社
インダストリー・プラクティス・リード
笛木 亮太 氏

世の中の変遷と共に、リスクの内容もまた変化し続け、今日ではかつてないほど多様なリスクへの対応が求められています。
また、IT技術の発展と浸透により、サイバーリスクが生まれたように、今後も対処すべき課題は増えていくのではないでしょうか。
本セッションでは、財務・ESG・金融犯罪など、広範なリスクに向き合うご担当者様と、その基盤を支える、ITご担当者様へ、リスクに効率的に対応するヒントをご案内させていただきます。

サイバーセキュリティガバナンスの取組みについて

MS&ADインシュアランス グループ ホールディングス株式会社
データマネジメント部 主席スペシャリスト
松澤 寿典 氏

サプライチェーン攻撃の脅威は一層高まっており、本社に加えて、グループ会社、海外拠点、外部委託先、さらに代理店も含めて、十分なセキュリティ対策が求められます。
このため、グループ全体のリスクを定期的にモニタリングし、評価し、的確に対策を実施するガバナンス体制がますます重要になります。本セッションでは、当社グループのサイバーセキュリティガバナンスの取組みをご紹介します。