重要インフラにおけるサイバーセキュリティの現状と政策

内閣官房 内閣サイバーセキュリティセンター
重要インフラグループ / 内閣参事官
結城 則尚 氏

内閣サイバーセキュリティセンター内閣参事官。経産省製品安全課、原子力安全・保安院電力安全課、同原子力発電検査課、資源エネルギー庁原子力産業課、米国原子力規制委員会原子炉規制局、通産省原子力発電安全企画審査課等を歴任。2015年の日本年金機構個人情報漏えい事案原因究明報告書等、事故報告書を数多く担当。

「内閣サイバーセキュリティセンター（NISC）」は、2014年11月に成立した「サイバーセキュリティ基本法」に基づき2015年1月に発足し、日本におけるサイバーセキュリティの司令塔の役割を続けている。重要インフラを取り巻く情勢は刻々と変化しており、政策の変遷とともに、コロナ禍を含む最近の動向について触れていく。

オープンソースや調達ソフトのリスク管理のためのSBOM（ソフトウェア部品表）入門

日本シノプシス合同会社
ソフトウェア インテグリティ グループ シニアプロダクトマーケティングマネージャ　
松岡 正人 氏

SBOM、あるいはソフトウェア部品表をご存知でしょうか。いわゆるアセット管理ではあるのですがITAM（ITアセット管理）とは目的が異なります。本セッションではOSS（オープンソースソフトウェア）や商用ソフトウェアコンポーネントの管理のための考え方や取り組み、標準について概論し、なぜSBOMがソフトウェアが内包するリスクを低減することができるのか、また、どのように利用すべきかについて議論します。

攻撃事例から学ぶ業務のデジタル化におけるサイバー脅威対策とは

サイバーリーズン・ジャパン株式会社
マーケティング本部 プロダクトマーケティングマネージャー
菊川 悠一 氏

コロナウイルスで状況が一変し、多数の企業がテレワークだけでなくDXを推進する一方、これに便乗してサイバー脅威が拡大し、セキュリティの課題が浮き彫りになっています。従来の対策では巧妙な脅威を防ぐのは困難で、サイバー攻撃対策は最重要の経営課題になっています。

重要インフラにおけるサイバーセキュリティのリスクと対策

A10 ネットワークス株式会社
ビジネス開発本部 本部長 兼 エヴァンジェリスト
高木 真吾 氏

金融機関におけるサイバーセキュリティ対策は、常に重要な課題となっています。脅威の傾向は常に変化しており、そのための対策についても様々な技術が新たに登場しています。本セッションでは、最新の脅威状況に続いて、重要インフラにおいて多くの実績を持つ、DDoS攻撃対策や、マルチスキャン、無害化による脅威対策などを分かりやすくご紹介します。

りそなグループにおけるサイバーセキュリティの取組み

株式会社りそなホールディングス
IT企画部 サイバーセキュリティ推進室 グループリーダー
岩瀬 幸介 氏

1997年、大和銀行（現りそな銀行）に入社。営業店勤務を経て、システム部門へ異動後は銀行内外で社内イントラ環境や年金制度管理システムの更改等を担当し、プロジェクトマネジメント等習得。2018年4月より2年間在籍した(公財)金融情報システムセンターでは、IT人材育成や顧客接点、BCP等をテーマに活動。2020年4月より現職。

りそなグループでは、サイバー攻撃やセキュリティインシデントに対して早期に解決するための組織としてResona-CSIRTの他、高度化・巧妙化するサイバー攻撃への対応体制強化を目的としたサイバーセキュリティに関する独立部署『サイバーセキュリティ推進室』を2019年4月に設置しました。本セッションでは、りそなグループにおける近年のサイバーセキュリティ推進室の取組みについて、りそなシステムの概要とともにご紹介します。

今こそエンドポイントで防ぐ！金融機関を狙うサイバー攻撃

エムオーテックス株式会社
営業本部 副本部長
津田 禎史 氏

日本国内でマルウェア「Emotet」が再び大流行し、金融機関のサイバー犯罪被害が相次ぎ発生しています。

コロナ禍における働き方の変革は金融機関も例に漏れず、セキュリティと利便性の狭間でお悩みではないでしょうか。

最恐のマルウェア「Emotet」の解説をするとともに、テレワーク時代だからこそ見直したいエンドポイントセキュリティの重要性と利便性を損ねないサイバー攻撃対策をご紹介します。

SIXが提供する金融リスク指標(ESGと経済制裁リスク)

SIXファイナンシャルインフォメーションジャパン株式会社
ヘッド・オブSSO ジャパン
砂川 俊明 氏

SIXファイナンシャルインフォメーションジャパン株式会社
シニア セールス マネージャー
デプラット イシドロ 氏

スイスチューリッヒに本社を置くSIXは、証券取引所運営を含む証券ビジネス、金融情報配信、資金支払取引、サイバーセキュリティーをその業務範囲としております。

3月の日本版スチュワードシップ・コード改定でESG要素を考慮した資産運用が機関投資家に望まれる中、ESGへの関心はさらに高まりをみせておりますが、この度SIXは、SNS情報を用いたESG情報をご提供する新しい取り組みをご紹介いたします。

また、国内の金融機関にとって喫緊の課題となっている世界各国の規制当局における経済制裁に対応するため、国内外で高い評価を受けるSIXの証券監視サービスも併せてご紹介いたします。

ここまで進化している！不正ログインの具体的手法とその対策を考察

F5ネットワークスジャパン合同会社
クラウドソリューション営業部長
常川 啓明 氏

F5ネットワークスジャパン合同会社
Shape Security シニアソリューションエンジニア
加田 友広 氏

金融サービス業界においては、Fintech活用と他事業者との相互接続先の拡大が続く中、不正対策として本人確認の強化や多要素認証によるセキュリティ強化案があるものの、攻撃手法が進化する中で有効な対策と利便性の両立について模索が続いています。最近発生した具体的なインシデントの手口に関する解説、ブラックマーケットの実態、攻撃者のツールやサービス名とその対策としてAIやMLを活用した最新のソリューションを考察します。

ネットワークに今求められる「ゼロトラスト」「デジタルトラスト」という考え方

Infoblox株式会社
ソリューション技術統括本部・本部長
高橋 徹 氏

デジタルトランスフォーメーションによりもたらされる恩恵と共に生じるリスクを把握し対処する、「デジタルトラスト」という考え方が、注目されています。

このセッションでは、デジタルトラストの基本的な構成要素とその重要性、構築の方法について説明します。 Forrester Researchによるゼロトラストフレームワーク、およびGartnerによるCARTAを確認し、この新しい環境で成功するためのトラストレベルを見つけるための考え方を解説します。

最新のコロナ感染パターン分析に基づくフォワードルッキングなリスク管理

プロモントリー・フィナンシャル・ジャパン
（日本アイ・ビー・エム プロモントリー事業部）
CEO/マネージング・ディレクター
大山 剛 氏

日本銀行にてマクロ経済分析を担当、統括。国際通貨基金政策開発局出向。それ以降2008年6月まで、日本銀行金融機構局参事役として、日本の不良債権問題の分析や、大手金融機関考査・リスク管理高度化、バーゼル２の国内実施を主導すると同時に、バーゼル委員会傘下の多くの会議メンバーとして国際的な議論に参画する。その後は大手コンサルティング会社で、主要金融機関や事業法人に対するリスク管理（特にストレステスティングの高度化やリスクアペタイト・フレームワークの構築）に係るコンサルティング・セクションを統括。2019年3月より現職。

本講演では、足許の新型コロナの感染状況を感染病モデルで解析した結果やこれと経済変数の関係を説明した上で、今後の新型コロナの感染パターンを踏まえたフォワードルッキングな引当等金融機関のリスク管理の在り方を議論します。