Program
9:00-9:30 | 受付&視聴準備 |
9:30-10:00 | 基調講演 1 |
金融業界に求められるサイバーレジリエンス ![]() 金融庁 金融業界においてはサイバーセキュリティは経営上のトップリスクとして考えられるようになりました。 |
|
10:05-10:35 | S-1 |
将来を見据えたデータセキュリティと暗号化戦略 タレスDISジャパン株式会社 このセッションではクラウド環境でのデータセキュリティについての最新トレンド、コンプライアンス要件、エンタープライズデータ保護に関する実用的なアプローチを紹介します。暗号化技術を活用したランサムウェア対策、今後課題となると想定されるシークレット管理機能を含め、海外金融機関の量子暗号検証例を含めご説明します。 |
|
10:45-11:15 | S-2 |
金融機関がこれから進むべき10年 ニュートン・コンサルティング株式会社 バーゼル銀行監督委員会が公表した国際原則オペレーショナルレジリエンスは、様々なオペリスクに対処する最終形といえるものです。しかし内容は、リスク管理、セキュリティ、BCP、サードパーティ管理など。従来と何が異なるのでしょうか? |
|
11:20-11:35 | S-3 |
金融業界におけるアプリケーションセキュリティ対策 マイクロフォーカスエンタープライズ株式会社 サイバー攻撃は高度化、多様化しています。新ビジネスモデルや利用者のニーズに応える金融サービスを安全に提供するためには、アプリケーションの脆弱性を早期に発見し、対策することが必要です。また、競争力向上のためには、業界特有の規制を遵守しつつ迅速なリリースが必須となり、開発の大きな手戻りの要因となるアプリケーションの脆弱性を解決しておくことが重要です。これらを実現するソリューションをご紹介します。 |
|
11:40-11:55 | S-4 |
SIXの提案する経済制裁リスク対応 SIXファイナンシャル インフォメーション ジャパン株式会社 世界各国の規制当局における経済制裁に対応するためのサービス(Sanctioned Securities Monitoring Service・SSMS)のご紹介と、パートナー企業との協業によるソリューション・ETFを対象とした経済制裁チェックなどの直近のアップデートをあわせてお伝えいたします。 |
|
11:55-12:40 | 昼食(立食ビュッヘ) |
12:40-13:15 | パネルディスカッション |
ISSBのS1,S2最終化を踏まえたサステナビリティ関連開示・リスク管理への対応 ![]() <モデレータ> 有限責任監査法人トーマツ <パネリスト> ![]() 明治安田生命保険相互会社 ![]() 株式会社みずほフィナンシャルグループ 国際サステナビリティ基準審議会のS1、S2の最終化を踏まえ、今後、本邦サステナビリティ基準委員会において国内でのサステナビリティ開示基準の明確化とともに、法定開示の位置づけも並行して明確化されていきます。さらにはSEC,CSRD等欧米のサステナビリティ開示動向にも留意が必要です。こうした中、大手金融機関(銀行、保険)において、開示・リスク管理も含めてどのようなサステナビリティの取組を実施していくのか議論を深めて参ります。 |
|
13:20-13:50 | S-5 |
インシデント対応は速度! 金融サービスを強靭化するサイバー脅威対策とは サイバーリーズン合同会社 インシデント発生において業務やお客様への影響を最小限にする要は初動対応です。それを実現するためにはEDRなどのツールを活用するだけでなく、平時の備えや組織の体制作りが不可欠です。本講演では、サイバー脅威の動向と、その対策における初動対応の重要性を解説します。また被害を最小限に抑えるための具体的なソリューションと事例を交えてご紹介することで、効果的な対応策の検討に役立てていただきたいと考えています。 |
|
14:00-14:30 | S-6 |
ゼロトラストへの新アプローチ ~H/Wと仮想化に基づく安全なエンドポイント~ 株式会社 日本HP HPは長年、デバイスセキュリティのイノベーションや標準化に取り組んできました。これらの取組みを受け継ぐHPビジネスPCのH/Wに基づくセキュリティと、仮想化技術によるアプリケーション隔離のアプローチは高度なエンドポイントセキュリティを実現し、昨今のサプライチェーン攻撃やスパムメールなどの人間の脆弱性を狙った標的型攻撃にも効果的に対応し、安全性と生産性を両立するハイブリッドワークを可能にします。 |
|
14:35-15:05 | S-7 |
ビジネスを継続させるゼロトラストなAPIとは? F5ネットワークスジャパン合同会社 デジタル化を進めるにあたり、APIファーストという考え方に基づいたアプリケーション開発が増えています。 |
|
15:05-15:25 | コーヒーブレイク |
15:25-15:55 | 基調講演2 |
SMBCグループにおけるサイバーセキュリティの取り組み ![]() 株式会社三井住友フィナンシャルグループ デジタル化が加速し、金融サービスを取り巻く環境が変化する中、サイバー脅威のリスクはますます深刻化しています。サイバー脅威に強い社会の実現と、お客さまへのより安全・安心なサービスの提供を目指すために、SMBCグループで取り組んでいるサイバーセキュリティ対策の具体的な事例等をご紹介します。 |
|
16:00-16:30 | S-8 |
地方銀行・生損保でも多数採用!クラウドサービスのセキュリティ評価・リスク管理の手法とは 株式会社アシュアード 近年、クラウドサービス・SaaSは企業のビジネス活動を支える重要なインフラとなっています。一方でセキュリティ評価・リスク管理の方法については、評価業務にかかる工数や、属人的な評価になってしまう等の課題が山積します。特に高い水準が求められる金融業界において、これらの課題を解決しながら安全なクラウドサービスを選定・管理する方法について事例を交えながらご案内します。 |
|
16:40-17:10 | S-9 |
止められないビジネスと進化するサイバー脅威からの保護に必要なセキュリティ対策 株式会社Imperva Japan ポストコロナ時代、デジタル化とモダナイゼーションの波は止まらず、ビジネス拡大に後れをとらないセキュリティ対策は今や組織にとって重要な経営課題の一つです。脅威はより進化、拡大傾向にあり、とりわけ金融機関がもつ「データ」は魅力的な「王冠の宝石(クラウンジュエル)」に例えられるほど高い価値をもつ資産です。ビジネスを止めずに脅威は止める、二つを両立するために当社がお手伝いできることをあわせてご紹介します。 |
|
17:15-17:45 | S-10 |
特権IDはサイバー攻撃の最重要標的 NTTテクノクロス株式会社 DXの推進に伴い、オンプレミス環境に加えクラウド利用の加速、DevOpsや自動化の拡大等、企業を取り巻くIT環境は複雑になっています。IT環境の変化に伴い、強力な権限を持つ特権IDは増加・分散して存在するようになり、今や特権IDは究極のサイバー攻撃対象になっています。本セミナーでは、PAMを組織に適用するにあたり、戦略的な取り組み方、それを実現する最新のフルマネージド特権ID管理サービスiDoperation Cloudを紹介します。 |
|
17:50-18:25 | 対談 |
【KYの時間番外編】対応策のないリスクとの向き合い方 ![]() 株式会社Armoris ![]() 結城エンタープライズ サイバーセキュリティは、ITの課題だけでなく、組織のリスク管理の観点からも重要です。特に、対応策が存在しないゼロデイの脆弱性への取り組みは大きな課題の1つです。このセッションでは、鎌田&結城が、そのような「対応策が存在しないリスク」にどのように対応すべきか、考え方やポイントを議論します。 |
|
18:25-19:30 | ネットワーキングカクテル |