我が国におけるサイバーセキュリティに関する取組

内閣官房内閣サイバーセキュリティセンター
内閣参事官
金子 修久 氏

東京2020大会におけるサイバーセキュリティ対策

東京オリンピック・パラリンピック競技大会組織委員会
公益財団法人東京オリンピック・パラリンピック競技大会組織委員会
警備局　サイバー攻撃対処部長　
増沢 五郎 氏

金融機関事業戦略とリスクマネジメント

有限責任監査法人トーマツ
アドバイザリー事業本部リスク管理戦略センター
ディレクター
勝藤 史郎 氏

可視化・自動化・SecOpsに進む脆弱性リスク管理

ラピッドセブン・ジャパン株式会社
執行役社長　牛込 秀樹 氏

今、新たな規制や概念への対応が脆弱性リスク管理にも求められています。2018年5月25日に施行され巨額の制裁金が課されるGDPR、ITセキュリティとIT運用の連携、セキュリティ運用の可視化と自動化…など。Rapid7の脆弱性管理は従来の脆弱性に対する継続的管理とレポーティングから、更なる可視化、自動化に発展していきます。国内外の運用事例も含めて解説します。

金融サービスの利便性と安全性を両立する最新認証技術動向

NRIセキュアテクノロジーズ株式会社
ソリューション事業本部　ソリューション事業一部　上級セキュリティエンジニア　大島 修 氏

金融サービスにおける不正アクセス・不正取引等のサイバー犯罪対策は無視できない領域になりつつあり、ユーザー認証や不正検知の重要度が増しています。お客様に信頼される「より便利で安全なサービス」を提供するための認証技術はどうあるべきか、最新の認証技術動向や、事例を踏まえご紹介します。

金融サービスのデジタルディスラプションに迫る

EMCジャパン株式会社 RSA
Manager, RSA Archer Technology Consulting APJ　サム オブライエン 氏

金融業界では、デジタルトランスフォーメーションの加速が、企業の優位性を出す一つの方法となっています。これは単にアプリを用意するということだけでなく、ロボティクスやデジタルウォレットを使うなど、業界そのものを変えるイノベーションです。このような変革へのリスク管理が出来ていますか？当セッションではどんな観点でデジタルトランスフォーメーションによるリスクをビジネスリスクとして把握すれば良いか考えます。

AI、IoT、FinTech、変わらなければ生き残れない環境下で実践すべき全社的サイバー対応とは。

ニュートン・コンサルティング株式会社
国際コンサルティング事業部
CISO・プリンシパルコンサルタント
内海 良 氏

AIやIoT、Fintechなど金融業界の環境は、これからさらに大きな変化を迎えます。約2年後にはオリパラ大会も控え、同時期の金融機関へのサイバー攻撃も必然の状況のなか、当然サイバー対応の在り方も進化しなければなりません。この待ったなしの状況で今から対応能力を上げる鍵は、監査と演習です。様々な企業を支援してきたニュートンだからわかる先進事例を解説し、対応能力を飛躍させる実践的な監査・演習手法をご紹介します。

【実例で解説】BEC(ビジネスメール詐欺)の最新の攻撃手法と対策

NRIセキュアテクノロジーズ株式会社
ソリューションビジネス三部
セキュリティエンジニア
下山 洋一 氏
日本プルーフポイント株式会社
セールスエンジニアリング部
シニアセールスエンジニア
佐藤 剛 氏

BEC(ビジネスメール詐欺)が急増しています。BECは、システムの脆弱性ではなく、ソーシャルエンジニアリングを悪用する攻撃であり、悪意あるURLや添付ファイルが無い場合が多く検出が難しいことが特徴です。最新の調査レポートや実例を元に、そもそも何故、BECの被害にあってしまうのかそのメカニズムを学びます。そして、具体的にBECの攻撃を検知、阻止、対応するための効果的なサイバーセキュリティ対策をご紹介します。

OTPコスト削減に成功したオンライン詐欺防止対策とその事例のご紹介

スレットメトリックス合同会社
セールス・ダイレクター
平井 健二 氏

ThreatMetrixのテクノロジーは、利用ユーザの端末属性、行動、および脅威情報をクラウド上で統合プロファイリングすることで、そのリスクスコアから優良な顧客か不正詐欺者かをリアルタイムに判定します。 これにより、新規口座開設やクレジットカード申請、ログイン、送金や決済のプロセス時の高い不正判定精度により詐欺被害を抑制できるだけでなく、優良顧客には不必要な追加認証を省略でき、利便性も向上します。

なぜサイバーセキュリティにAIソリューションを採用したのか？
～今までのセキュリティトレンドの課題とAIによる対応策～

エムオーテックス株式会社
経営企画本部　MOTEX-CSIRT
丸山 悠介 氏

セキュリティ対策は「多層防御」という考え方が一般的になりました。 しかし、理想的な多層防御の実現には「コスト」「マンパワー」「スキル」の課題があり実現が難しいのが現実です。 その中で数ある対策の中からAIを活用したエンドポイントソリューション「CylancePROTECT」を採用した理由と、その導入効果をご紹介します。

最近のインシデント傾向とセキュリティ対策アウトソースの勘所

株式会社ラック
セキュリティコンサルティング部
グループリーダー
セキュリティコンサルタント
三宅 康夫 氏

金融機関においては社内CSIRTが整備が進んでおり、企業全体のセキュリティレベルも向上しています。しかしながら、限られた人数のなかでCSIRTを運営している企業が多く、人財の配置と育成に頭を悩ませています。セキュリティ監視・運用サービス提供のパイオニアであるラックが、効果的にアウトソースするポイントを説明します。

コンプライアンス対応から始まるネットワークセキュリティ

RedSeal, Inc.
Senior Vice President
Mr. Gordon Boyce
Senior Consulting Engineer
神野 昇 氏

PCI-DSS, SWIFT CustomerSecurityProgrammeなど多くのコンプライアンス対応が求められており、それに要する膨大な時間とコストが多くの金融機関での課題となっています。 RedSealではネットワークの可視化と管理により、コンプライアンス対応にかかる作業工数およびコスト削減を実現します。加えて、設定ミスや脆弱性対策の漏れによるセキュリティホールを事前に発見することで重大なインシデントを防ぐことが可能です。（提供：株式会社テリロジー）

金融業界におけるアイソレーション採用事例とその効果

Menlo Security, Inc.
ソリューション・アーキテクト
寺田 大地 氏

Menlo SecurityのWebアイソレーションサービスは、強靭なセキュリティを求められる金融業界を中心に、国内外を問わず多くのお客様にご利用頂いております。 本セッションでは、アイソレーションによる分離・無害化セキュリティ対策がなぜ採用されているのか、ユーザー利用実例を交えながら選定のポイントをご説明致します。 また、最新の追加機能についてもデモを交えご紹介致します。
（提供：マクニカネットワークス株式会社）

進化し続ける高セキュリティクラウドメール＆WEBサービスの仕組みと考え方

株式会社インターネットイニシアティブ
サービスプロダクト事業部　営業推進部
セキュリティサービス課　課長
木山 貴義 氏

IIJが10年に渡りサービス提供している「IIJセキュアＭＸサービス」「IIJセキュアWEBゲートウェイサービス」は、そのセキュリティ機能の高さや信頼性から、金融機関においても様々な用途で規模を問わず利用されています。本セッションでは、それらのご利用事例や、両サービスが最新のサイバー攻撃に対しても高い防御率を維持し続けている理由と、そのための推奨設定、考え方についてお話しします。

IFRS17を契機として求められる保険ERMの高度化と経営管理

アクセンチュア株式会社
金融サービス本部　アクセンチュア ファイナンス & リスク サービス シニア・マネジャー
西正 和広 氏

2017年5月にIFRS17「保険契約」が公表された。
IFRSは経済価値ベースの資産・負債の評価を求め、その外部開示には法的な説明責任が伴う。一方で、説明責任に耐えうる経済価値ベースの諸データは、内部管理（ERM）に確かな情報を提供し、適時的確な経営判断に資する可能性をもつ。 本セッションでは、このような便益を得るための要諦と、それを実現するテクノロジーの最新トレンドについてご紹介する。

The Enterprise Immune System : 世界をリードするサイバーAI

ダークトレース・ジャパン株式会社
プリセールステクニカルマネージャ CISSP, CISA
重川 隼飛 氏

ますます高度化・増加するサイバー攻撃や内部脅威に対し、完璧な防御はもはや不可能です。ダークトレースのEnterprise Immune System技術は、ケンブリッジ大学の専門家により開発された機械学習と数学理論を応用してネットワーク全体の定常状態を常に把握、リアルタイムに可視化し、異常な挙動や未知の脅威を即検知する、ルールやシグネチャに依存しない新機軸のセキュリティ対策です。2013年に設立以来、全世界に33の拠点を展開、世界105か国以上における7,000件以上の導入実績において、数々の未知の深刻なサイバー攻撃を検知した、クラウド、仮想、IoT、産業用制御システム（ICS）を含むあらゆるデジタル環境で機能するダークトレースの自己学習型アプローチについて詳説します。

金融業界で求められるリアルタイムのサイバー・ハイジーン / ハンティングとリスクマネジメント

タニウム合同会社
リード・セキュリティ・アーキテクト
楢原 盛史 氏

テクマトリックス株式会社
プラットフォーム営業部 RSA営業課 課長代理
坂手 義信 氏

EU一般データ保護規則（GDPR）の下では、セキュリティ侵害が検出された際、企業は72時間以内にインシデントの詳細を監督機関に通知する必要があります。また、JPCERTはCSIRTの重要項目として、トリアージやインシデントレスポンスなどのインシデントハンドリングと、パッチ適用などの脆弱性対応を挙げています。 本講演では、数万台規模のエンドポイントを可視化&コントロールをリアルタイムに実現するタニウム・プラットフォームのメガバンク様の活用事例ふまえてご紹介します。また、Taniumと連携しガバナンス・リスク管理・コンプライアンスの構築と管理をスムーズに実現するRSA Archerについて、金融業界でのケーススタディも交えご紹介します。

金融・保険業界における規制、ビジネスモデルとERMアプローチ

【パネリスト】

株式会社三菱UFJフィナンシャル・グループ
執行役常務
グループCAO
吉藤 茂 氏

東京海上ホールディングス株式会社
リスク管理部部長　兼
東京海上日動あんしん生命株式会社
リスク管理部長
田口 茂 氏

【モデレーター】
グッゲンハイムパートナーズ株式会社
代表取締役社長 酒井 重人 氏

金融・保険業界における規制哲学転換やビジネスモデルの展開に対するERMアプローチの進化と価値創造について、金融、保険業界より具体的なケースをアップデートする。金融界からは、MUFGの吉藤氏、保険業界からは東京海上ホールディングスの田口氏を招請し、それぞれの業務展開や規制の変遷に対応したERMアプローチの現在と次の課題を議論したい。中長期的な展望についても意見交換をしてみたい。

金融業界におけるサイバーセキュリティ演習の実践的導入に関する事例検証