基調講演 1

金融分野におけるサイバーセキュリティの強化について

金融庁
総合政策局 リスク分析総括課 IT・サイバー・経済安全保障管理官室
サイバーセキュリティ対策企画調整官
原野 浩 氏

昨今、世界各国におけるサイバー攻撃が発生しており、我が国においても、サイバー攻撃による業務妨害、情報の窃取、金銭被害等が多発しております。また、その攻撃手法は一層高度化・複雑化しており、こうしたサイバー攻撃の脅威は、金融システムの安定に影響を及ぼしかねないトップリスクの１つとなっています。こうした脅威動向を踏まえ、金融庁の施策をご紹介するとともに金融機関に望まれる対応をご説明します。

S-1

DX/AI時代のサイバー脅威と対峙するセキュリティ戦略

フォーティネットジャパン合同会社
マーケティング本部 フィールドCISO-エンタープライズ
登坂 恒夫 氏

国際紛争やトランプ関税による地政学的リスク、DX/AIの推進によって不確実性が高まる中、サイバー攻撃はこれまで以上に迅速に展開/拡大しています。IT環境の複雑化で攻撃対象領域が拡大し、インシデントの増大とともにセキュリティ対策も複雑化しています。本講演では、進化するサイバー脅威と対峙するために必要なセキュリティ強靭化とゼロトラストのセキュリティ戦略について説明します。

S-2

必ず復旧するセキュリティ対策〜事業継続の新常識〜

Absolute Software株式会社
シニアセールスエンジニア
藤田 平 氏

サイバー攻撃が激化する中、金融機関にとってセキュリティツールの停止や削除は重大なリスクです。本講演では「エージェントの永続性」と「迅速な回復能力」に焦点を当て、Absolute Resilience Platformが備える自己修復や重要アプリの自動復旧、OSのリモート復旧機能を通じて、金融機関が脅威に負けない強靭な仕組みを解説します。

S-3

金融サイバーセキュリティ革新: AI・運用・トレンドから考える自律型防御

SentinelOne Japan株式会社
営業本部 エンタープライズ営業部 部長
孟 桜舟 氏

金融業界は、機密性の高いデータと高額な取引を扱うため、他業界と比べ300倍も多くのサイバー攻撃を受けています。最新のセキュリティトレンドにも触れながら、AI搭載のセキュリティプラットフォームにより、金融機関がエンドポイント、アイデンティティ、クラウドの脅威を素早く検知し、自律的な対応で脅威と戦う仕組みをご紹介します。さらに、最新テクノロジーを実運用にどう活かすか、運用のヒントについてもお話しします。

パネルディスカッション

金融機関（銀行等中心）の短期リスクへの実務対応

<モデレータ>

有限責任 あずさ監査法人
金融事業統括部 ディレクター
口野 智広 氏

<パネリスト>

日本銀行
金融機構局 企画役
竹山 梓 氏

株式会社みずほフィナンシャルグループ
リスク統括部 サステナビリティリスク管理室 室長
小泉 裕義 氏

2025年5月、NGFS（Network for Greening the Financial System）は、従来の長期的な気候シナリオとは異なり、短期的な気候政策や気候変動の影響を評価するための新たなシナリオを公表しました。これを受けて、金融機関、監督当局、金融アドバイザリーなど各分野の専門家が集まり、短期的な気候変動リスクに関する現状や実務対応の課題について概要を踏まえた議論を行います。

S-4

多発する委託先でのセキュリティインシデントとその対策
～なぜ、セキュリティチェックシート運用は不合理を抱えやすいのか～

株式会社アシュアード
Assured事業部 事業開発部 セキュリティエキスパートグループ
植木 雄哉 氏

昨今、委託先においてインシデントが発生し、委託元企業の情報漏えいや業務停止に繋がるケースが多発しています。
対策として「セキュリティチェックシート」が各企業で運用されているものの、一方で形骸化や業務負荷が問題となっています。
本講演では、その対策について弊社セキュリティエキスパートが解説します。

S-5

金融業界の信頼を守る-DMARCとフィッシング対策の最前線-

株式会社TwoFive
シニアコンサルタント
桐原 健一 氏

金融業界では、信頼あるドメインを悪用したなりすましメールやフィッシングが依然深刻です。本講演ではDMARCを活用した対策や、偽サイト・SNSなど多様化する攻撃への検知からテイクダウンまでの最新動向を紹介し、「可視化→検知→即応」でブランドと顧客を守る実践をお伝えします。

S-6

顧客を狙うアカウント窃取の実態、監視の手法について

Kela株式会社
シニア セールスエンジニア
堀 雅人 氏

アカウント盗用を起点に顧客へ被害を及ぼす犯罪の摘発・検挙が相次いでいます。窃取された認証情報は不正取引などに悪用され、金融機関に深刻な影響を与えます。Infostealer感染端末から流出したアカウントは即座に市場で流通し、攻撃者の手に渡ります。本セッションでは、流通監視と顧客保護を通じた被害拡大防止のための早期検知の仕組みをご紹介します。

S-7

OSS脆弱性の可視化とSBOM活用によるサプライチェーンリスクの低減

ブラック・ダック・ソフトウェア合同会社
セールスエンジニアリングシニアマネージャー
吉井 雅人 氏

金融庁が示すサイバーセキュリティガイドラインでは、サプライチェーンリスク管理が重要な柱として位置づけられています。特に、OSS（オープンソースソフトウェア）の利用が拡大する中、脆弱性の把握と管理は金融機関にとって喫緊の課題です。
本セッションでは、OSSの脆弱性を可視化し、SBOM（Software Bill of Materials）を活用してソフトウェア構成を管理することで、サプライチェーンリスクをどのように低減できるかを解説します。実際のツール活用例や導入ステップも交えながら、金融機関が今後取り組むべきアプリケーションセキュリティの方向性を提示します。

基調講演 2

サイバー空間をめぐる脅威の情勢と警察の取組

警察庁
サイバー警察局サイバー企画課 サイバー事案防止対策室長
根本 農史 氏

サイバー空間を取り巻く環境は絶えず変容しており、サイバー空間をめぐる脅威は極めて深刻な情勢が続いております。 本講演では、警察において把握しているサイバー空間をめぐる脅威の情勢について説明した上で、それに対する警察の取組のほか、金融機関に求められる対策や最近話題となっている能動的サイバー防御に関する取組について御紹介します。

S-8

〜新たな地平を切り開く〜 金融業界横断サイバー演習の進化と真価

ニュートン・コンサルティング株式会社
執行役員 兼 プリンシパルコンサルタント
内海 良 氏

業界横断大規模サイバー演習の中でも、金融庁が主催するDeltaWallとしんきん情報システムセンターが行う業界横断演習は、その規模と効果から世界有数といえるでしょう。
合わせて優に300組織を超える、この2つの大規模演習を支えるのが弊社のサイバー演習ノウハウと演習プラットフォーム「dan-lo」です。
本セッションでは実践的なインシデントレスポンスとサイバーレジリエンスの勘所について、「dan-lo」の紹介を交えて解説します。

S-9

「AIで“見える化”する内部不正と複雑化する外部脅威への備え」
〜Exabeam NovaとUEBAで実現する、金融業界のセキュリティログ統合・自動化・可視化〜

Exabeam Japan 株式会社
シニアセールスエンジニア
梅原 鉄己 氏

AIと機械学習を活用し、内部不正の兆候や複雑化する脅威を可視化・分析・自動対応する新しいセキュリティ運用をご紹介します。Exabeam Novaと行動分析技術により、金融業界における情報漏洩リスクへの迅速かつ的確な対策を支援します。本セッションでは以下のポイントを中心に解説します：
- AIで見抜く“異常行動”とは？
- Exabeam Novaが実現する自動化と可視化
- 金融業界での導入事例
- 退職者・特権ユーザーのリスクをどう管理するか？
- セキュリティログを“つなげて見せる”新しいアプローチ

S-10

Thalesが支える金融機関のための最新認証サービス紹介

タレスDISジャパン株式会社
アイデンティティアクセスマネージメント事業部 担当部長
芳賀 悟 氏

本セッションでは、金融機関の皆様に向けてThalesが提供する最新の認証関連製品・サービスをご紹介します。多要素認証、シングルサインオン、アクセス管理など幅広いソリューションを通じて、セキュリティ強化と利便性向上を両立し、安全で信頼性の高い認証基盤構築を支援する内容をご案内します。

基調講演 3

「自分事」としてのリスク管理：金融機関経営者に求められる感度

一橋大学大学院
経営管理研究科 客員教授（元金融庁総合政策局長）
佐々木 清隆 氏

近年サイバー攻撃及び金融犯罪の高度化が進むとともに、金融機関をめぐる不祥事や金融庁等による行政処分が増加している。その背景に共通するのは金融機関を取り巻く環境変化、それに伴うリスク管理の失敗、ガバナンスの機能不全、根底にある企業文化の問題である。「金融庁のため」でなく「自社の企業価値向上」のため、「他人事」ではなく「自分事」としてのリスク管理のあり方について議論する。