基調講演 1

「金融分野におけるサイバーセキュリティに関するガイドライン（案）」について

金融庁
総合政策局 リスク分析総括課 IT・サイバー・経済安全保障管理官室
金融証券検査官
山口 貴弘 氏

金融庁では、昨今の脅威動向及びこれまでのモニタリングの結果を踏まえ、サイバーセキュリティに関する監督指針等の改正案及び「金融分野におけるサイバーセキュリティに関するガイドライン」案のパブリックコメントを2024年６月末に開始しました。 この講演では、監督指針改正案及びガイドライン案の作成の経緯、ガイドライン案の概要をご紹介します。

S-1

未来のビジネスを守る：クラウドセキュリティとデータ保護の最前線

タレスDISジャパン株式会社
セールスエンジニア マネージャー CISSP
舟木 康浩 氏

クラウドとオンプレミス環境をシームレスに保護するための最新のセキュリティ対策を徹底解説します。基本的なセキュリティの知識から、暗号化を用いたデータ保護の重要性までをわかりやすく解説。特にランサムウェア対策に焦点を当て、最新の脅威に対する効果的なデータ保護策を紹介します。金融機関のIT担当者がすぐに実践できる具体的な方法を提供し、複雑なセキュリティ課題を解決することで、ビジネスの信頼性を向上させる手法をお伝えします。

S-2

金融機関に求められる「包括的」な情報漏えい対策とは？

デジタルアーツ株式会社
マーケティング部
増田 健太朗 氏

顧客情報などの重要なデータを取り扱う金融機関では、常に情報漏えいのリスクが伴います。しかし、その要因は多岐にわたるため、対策方法に悩む企業も多いのではないでしょうか。本講演では、国産のセキュリティメーカーである弊社の視点から、金融機関のインシデント事例をもとに、さまざまなリスクから情報を守る包括的なセキュリティ対策をご紹介します。情報漏えい対策の見直しを検討されている方は、ぜひご参加ください。

S-3

進化するサイバー攻撃への対策！組織のセキュリティレベルの向上を実現するには？

HENNGE株式会社
Cloud Sales Division, East Japan Sales
浦野 裕太 氏

昨今、企業を狙ったサイバー攻撃が高度化・巧妙化しており、顧客情報の流出やシステム停止など、甚大な被害が発生しています。企業規模や業種問わず攻撃を受ける今、もはや対岸の火事とは言えません。 本公演では、サイバーセキュリティ対策強化と攻撃に対するユーザーのリテラシー不足を解消する運用方法をご紹介いたします。
ぜひこの機会にご参加いただき、自組織のセキュリティ対策強化にお役立てください。

パネルディスカッション

多様化する外部環境リスクー金融市場・政治動向・地政学

<パネリスト>

日本銀行
理事
加藤 毅 氏

BNPパリバ証券株式会社
経済調査本部長 チーフエコノミスト
河野 龍太郎 氏

<モデレータ>

デロイトトーマツリスクアドバイザリー合同会社
リスク管理戦略センター マネージングディレクター
勝藤 史郎 氏

各国中央銀行の金融政策シフト、米国大統領選挙、中東やウクライナの地政学リスクなど、経済・金融市場を取り巻く外部環境は変動を続けている。本セッションでは、中央銀行、民間トップエコノミスト、リスクマネジメントの現場それぞれの観点から、金融機関が認識すべき主要リスクとシナリオを議論します。

S-4

デジタル時代の金融リスクとデータセキュリティマネジメント

オープンテキスト株式会社
ソリューションコンサルティング統括本部 サイバーセキュリティ ソリューションコンサルティング部 シニアコンサルタント
高萩 華雪 氏

金融機関の業務が店舗窓口からサイバー空間に移行するにつれ金融リスクの姿も変化しています。また電子商取引の一般化により金融リスクは商取引全般に及ぼうとしています。こうしたデジタル時代ならではの金融リスクとその具体的な対策について、個人情報の可視化、クラウドセキュリティ、トークナイゼーションとPCI DSSのスコープリダクションなどの実例を挙げながらデータセキュリティマネジメント全般の視点からお話しします。

S-5

AI時代に備える金融セキュリティ革命—ゼロトラストの最前線

ゼットスケーラー株式会社
営業統括本部 金融事業本部 本部長
岡崎 修二 氏

金融業界では、ワークスタイル変革やアプリケーションのクラウド移行に伴い、従来の境界型防御やVDIに依存したネットワーク・セキュリティから、ゼロトラストモデルへの変革が急速に進んでいます。本セッションでは、実例を通じて、金融業界におけるゼロトラストの最新動向をご紹介します。また、AIの進展によって新たに求められるセキュリティ対策について、全体最適を実現するための具体的なアプローチをご提案します。

S-6

サイバーセキュリティにおける多要素認証の重要性 ～オンプレ環境にも対応～

テクマトリックス株式会社
ネットワークセキュリティ事業部 第3営業部 セキュリティプロダクツ営業3課
杉谷 祐也 氏

巧妙化するサイバー攻撃対策として、金融庁でも「金融分野におけるサイバーセキュリティ」に関するガイドラインを発行しいます。その中でも、多要素認証（MFA）の導入が強く推奨されており、導入の義務化が進んでいます。
この度、ユーザーの利用シーンに合わせた様々な認証方式があり、またオンプレ / クラウド いずれの環境にも導入実績が豊富で、選択性の高い多要素認証セキュリティである「RSA ID Plus」をご紹介いたします。

S-7

レジリエントな企業経営に求められる戦略的外部委託先リスクマネジメントとは

株式会社GRCS
執行役員 MTシリーズ開発責任者
徳永 拓 氏

企業成長のために外部委託先の活用が欠かせない中、委託先に関する情報漏洩やサイバー攻撃などのリスク顕在化が後を絶ちません。単に委託先のセキュリティチェックをするだけでなく、適切なリスク評価と分析、継続的なモニタリングを通したガバナンス体制の構築が不可欠です。 持続的な経営と企業価値維持のために欠かせない外部委託先リスクマネジメントを、戦略的かつ実効性をもって実行するためのポイントをご紹介します。

S-8

複雑化するIT環境のセキュリティ戦略 ～CX向上を支援する統合型セキュリティ～

フォーティネットジャパン合同会社
マーケティング本部 フィールドCISO - エンタープライズ
登坂 恒夫 氏

金融業界はリスク管理や規制対応が課題となる中、デジタル化や既存システムのモダン化でオンプレミスとクラウドが混在するハイブリッド / マルチクラウド環境へと複雑化しています。サイバー脅威が地政学的問題や新たなテクノロジーの導入などによって進化し、深刻化している一方、顧客ニーズにも応えなければなりません。本講演では、複雑化するIT環境でCX向上を支援する統合型セキュリティソリューションについて説明します。

基調講演 2

金融機関におけるサイバーセキュリティの課題と対策

株式会社みずほフィナンシャルグループ
グループ執行役員 情報セキュリティ担当（グループCISO）
寺井 理 氏

〈みずほ〉では、サイバー攻撃を経営のトップリスクの１つに位置づけ、サイバーセキュリティ対策にグループを挙げて取組んでいます。フィッシング詐欺やサプライチェーン攻撃等金融機関ならではの課題、対応に向けた組織体制、現在取組んでいる具体的な事例等をご紹介します。

S-9

ソフトウェア・サプライチェーン・リスクの現状と対策

ブラック・ダック・ソフトウェア合同会社
マネージング・プリンシパル
大森 健史 氏

サプライチェーン・リスクは、IPAの10大脅威でも2番目に入る重大なリスクであり、ソフトウェア・サプリチェーンのセキュリティは米国大統領令14028やEU CRA、EU DORA等でも対策が求められています。本セッションでは、具体的なサプリチェーン攻撃の実例と規制要件の概要、および実施が求められているサイバーセキュリティ活動を概説し、その活動を支援するソリューションについてご紹介します。

対談

【KYの時間番外編】不確実性の高いサイバーワールドをどう生き抜くか？

株式会社Armoris
取締役専務・CTO
一般社団法人 金融ISAC
アドバイザー
鎌田 敬介 氏

NTTセキュリティ・ジャパン株式会社
企画部 サイバーセキュリティ・ストラテジスト
結城 則尚 氏

世界が混迷する中、組織の課題は増大し、サイバーセキュリティの重要性が一層高まっています。
ランサムウェア攻撃、影響工作、オペレーショナルレジリエンス、量子コンピュータの脅威、AIの台頭、サイバーセキュリティ経営など、多岐にわたる課題が山積しています。本セッションでは、こうした不確実性の時代において、サイバーセキュリティを通じていかに組織を守り、生き抜くかをディスカッションします。