金融業界に求められるサイバーレジリエンス

金融庁
ITサイバー・経済安全保障監理官
齊藤 剛 氏

金融業界においてはサイバーセキュリティは経営上のトップリスクとして考えられるようになりました。
特に、サイバーセキュリティの文脈におけるサプライチェーンリスクへの対応は日本独特な商慣習に関わる範囲もありサイバー攻撃やサイバー犯罪への対応を複雑化させています。この講演では、金融業界のサイバーレジリエンスの現在地として金融庁の政策について広く解説します。

将来を見据えたデータセキュリティと暗号化戦略

タレスDISジャパン株式会社
データセキュリティ事業本部 セールスエンジニアリングマネージャ
舟木 康浩 氏

このセッションではクラウド環境でのデータセキュリティについての最新トレンド、コンプライアンス要件、エンタープライズデータ保護に関する実用的なアプローチを紹介します。暗号化技術を活用したランサムウェア対策、今後課題となると想定されるシークレット管理機能を含め、海外金融機関の量子暗号検証例を含めご説明します。

金融機関がこれから進むべき10年
～オペレジが示すリスク対応とセキュリティの最適解～

ニュートン・コンサルティング株式会社
第２カンパニー 執行役員　兼　CISO
内海 良 氏

バーゼル銀行監督委員会が公表した国際原則オペレーショナルレジリエンスは、様々なオペリスクに対処する最終形といえるものです。しかし内容は、リスク管理、セキュリティ、BCP、サードパーティ管理など。従来と何が異なるのでしょうか？
重要なのはBCPの高度化とセキュリティの融合、そしてリスクカルチャーの醸成。
まだ曖昧な印象の強いオペレジについて、融合すべきCRI-Profile等のセキュリティ動向も交え、徹底解説します。

金融業界におけるアプリケーションセキュリティ対策

マイクロフォーカスエンタープライズ株式会社
ソリューションコンサルティング統括本部　サイバーセキュリティソリューションコンサルティング部
斉藤 松作 氏

サイバー攻撃は高度化、多様化しています。新ビジネスモデルや利用者のニーズに応える金融サービスを安全に提供するためには、アプリケーションの脆弱性を早期に発見し、対策することが必要です。また、競争力向上のためには、業界特有の規制を遵守しつつ迅速なリリースが必須となり、開発の大きな手戻りの要因となるアプリケーションの脆弱性を解決しておくことが重要です。これらを実現するソリューションをご紹介します。

SIXの提案する経済制裁リスク対応

SIXファイナンシャル インフォメーション ジャパン株式会社
日本法人副代表
砂川 俊明 氏

世界各国の規制当局における経済制裁に対応するためのサービス(Sanctioned Securities Monitoring Service・SSMS)のご紹介と、パートナー企業との協業によるソリューション・ETFを対象とした経済制裁チェックなどの直近のアップデートをあわせてお伝えいたします。

ISSBのS1,S2最終化を踏まえたサステナビリティ関連開示・リスク管理への対応

<モデレータ>

有限責任監査法人トーマツ
リスクアドバイザリー事業本部金融サービス
マネージングディレクター
森 滋彦 氏

<パネリスト>

明治安田生命保険相互会社
サステイナビリティ経営推進部長
来住 慎一 氏　

株式会社みずほフィナンシャルグループ
リスク統括部　サステナビリティリスク管理室 室長
小泉 裕義 氏

国際サステナビリティ基準審議会のS1、S2の最終化を踏まえ、今後、本邦サステナビリティ基準委員会において国内でのサステナビリティ開示基準の明確化とともに、法定開示の位置づけも並行して明確化されていきます。さらにはSEC,CSRD等欧米のサステナビリティ開示動向にも留意が必要です。こうした中、大手金融機関（銀行、保険）において、開示・リスク管理も含めてどのようなサステナビリティの取組を実施していくのか議論を深めて参ります。

インシデント対応は速度！ 金融サービスを強靭化するサイバー脅威対策とは

サイバーリーズン合同会社
マーケティング本部　プロダクトマーケティングマネージャー
菊川 悠一 氏

インシデント発生において業務やお客様への影響を最小限にする要は初動対応です。それを実現するためにはEDRなどのツールを活用するだけでなく、平時の備えや組織の体制作りが不可欠です。本講演では、サイバー脅威の動向と、その対策における初動対応の重要性を解説します。また被害を最小限に抑えるための具体的なソリューションと事例を交えてご紹介することで、効果的な対応策の検討に役立てていただきたいと考えています。

ゼロトラストへの新アプローチ ～H/Wと仮想化に基づく安全なエンドポイント～

株式会社 日本HP
エンタープライズ営業統括 営業戦略部 プログラムマネージャ
大津山 隆 氏

HPは長年、デバイスセキュリティのイノベーションや標準化に取り組んできました。これらの取組みを受け継ぐHPビジネスPCのH/Wに基づくセキュリティと、仮想化技術によるアプリケーション隔離のアプローチは高度なエンドポイントセキュリティを実現し、昨今のサプライチェーン攻撃やスパムメールなどの人間の脆弱性を狙った標的型攻撃にも効果的に対応し、安全性と生産性を両立するハイブリッドワークを可能にします。

ビジネスを継続させるゼロトラストなAPIとは？

F5ネットワークスジャパン合同会社
SE本部 ソリューションアーキテクト
伊藤 悠紀夫 氏

デジタル化を進めるにあたり、APIファーストという考え方に基づいたアプリケーション開発が増えています。
一方で、APIを起点とするセキュリティインシデントによりサービスが中断されるなど、事業継続性への影響も大きくなってきました。 サービスへの通信を可視化し、信頼されたトラフィックのみを許可するゼロトラストなAPIとは？
APIセキュリティに関する具体的な攻撃手法とその対応策を踏まえながら、今日求められるアーキテクチャを解説致します。

SMBCグループにおけるサイバーセキュリティの取り組み

株式会社三井住友フィナンシャルグループ
システムセキュリティ統括部 部長
阿曽 賢一 氏

デジタル化が加速し、金融サービスを取り巻く環境が変化する中、サイバー脅威のリスクはますます深刻化しています。サイバー脅威に強い社会の実現と、お客さまへのより安全・安心なサービスの提供を目指すために、SMBCグループで取り組んでいるサイバーセキュリティ対策の具体的な事例等をご紹介します。

地方銀行・生損保でも多数採用！クラウドサービスのセキュリティ評価・リスク管理の手法とは

株式会社アシュアード
事業開発部/リーダー
畠山正隆 氏

近年、クラウドサービス・SaaSは企業のビジネス活動を支える重要なインフラとなっています。一方でセキュリティ評価・リスク管理の方法については、評価業務にかかる工数や、属人的な評価になってしまう等の課題が山積します。特に高い水準が求められる金融業界において、これらの課題を解決しながら安全なクラウドサービスを選定・管理する方法について事例を交えながらご案内します。

止められないビジネスと進化するサイバー脅威からの保護に必要なセキュリティ対策

株式会社Imperva Japan
シニアセールスエンジニア
伊藤 秀弘 氏

ポストコロナ時代、デジタル化とモダナイゼーションの波は止まらず、ビジネス拡大に後れをとらないセキュリティ対策は今や組織にとって重要な経営課題の一つです。脅威はより進化、拡大傾向にあり、とりわけ金融機関がもつ「データ」は魅力的な「王冠の宝石（クラウンジュエル）」に例えられるほど高い価値をもつ資産です。ビジネスを止めずに脅威は止める、二つを両立するために当社がお手伝いできることをあわせてご紹介します。

特権IDはサイバー攻撃の最重要標的
～PAMの戦略的な適用と iDoperation Cloud の紹介～

NTTテクノクロス株式会社
デジタルトランスフォーメーション事業部 / プロダクトオーナー
小川 暁央 氏

DXの推進に伴い、オンプレミス環境に加えクラウド利用の加速、DevOpsや自動化の拡大等、企業を取り巻くIT環境は複雑になっています。IT環境の変化に伴い、強力な権限を持つ特権IDは増加・分散して存在するようになり、今や特権IDは究極のサイバー攻撃対象になっています。本セミナーでは、PAMを組織に適用するにあたり、戦略的な取り組み方、それを実現する最新のフルマネージド特権ID管理サービスiDoperation Cloudを紹介します。

【KYの時間番外編】対応策のないリスクとの向き合い方

株式会社Armoris
取締役専務 CTO
一般社団法人 金融ISAC
専務理事 CTO
鎌田 敬介 氏

結城エンタープライズ
コンサルティング事業部 代表
元内閣官房 内閣サイバーセキュリティセンター
重要インフラグループ 内閣参事官
結城 則尚 氏

サイバーセキュリティは、ITの課題だけでなく、組織のリスク管理の観点からも重要です。特に、対応策が存在しないゼロデイの脆弱性への取り組みは大きな課題の1つです。このセッションでは、鎌田＆結城が、そのような「対応策が存在しないリスク」にどのように対応すべきか、考え方やポイントを議論します。