次期サイバーセキュリティ戦略について

内閣官房 内閣サイバーセキュリティセンター
基本戦略グループ 内閣参事官　
𠮷川 徹志 氏

2018年に策定した現行サイバーセキュリティ戦略が2021年に計画を終えることから、サイバーセキュリティ戦略本部において、次期サイバーセキュリティ戦略を検討している。2020年代初めの今後3年間にとるべき諸施策の目標や実施方針を示すこととなる次期サイバーセキュリティ戦略について、時代認識とともに、これまでの検討状況と今後の方向性について触れていく。

組織横断となって金融犯罪に立ち向かうSplunkユーザー事例のご紹介

Splunk Services Japan 合同会社
シニアセールスエンジニア
横田 聡 氏

ネット不正送金/不正ログインに始まり、金融犯罪のリスクシナリオは日々変化しています。従来のAMLで監視している取引データ、顧客データに加えて、オンラインサービスに関わる非構造化データ（認証データ、顧客による操作/変更履歴など）を含めた、ビジネスプロセス視点での総合的な不正監視が重要となります。本セッションでは不正監視のデータ分析プラットフォームとしてのSplunkの活用イメージをご紹介します。

セキュリティ、プライバシー、そしてリスクマネジメント
～DX時代だからこそ、企業が取るべき施策とは～

ニュートン・コンサルティング株式会社
第2カンパニーCXチーム チームリーダー
星野 靖 氏

データの活用が企業の今後を左右するDX全盛の時代、その反面で年々激化するサイバー攻撃、GDPRに代表されるプライバシー法規制の厳格化が叫ばれています。 これまでのようなセキュリティ、プライバシー、リスクマネジメントのいずれも部分最適で対応するやり方ではなく、全てを包括的に連携・連動させることが重要になってきます。 DX時代に企業は具体的に何をどうすべきか、考え方を紹介します。

金融業界に選ばれる「セキュリティファースト」な企業向けオンラインストレージとは

日本ワムネット株式会社
ソリューション営業部
櫻木 優里 氏

PPAP(パスワード付きファイルとパスワードを同じ経路で送信する運用)対策やファイルの誤送信防止など、ファイルの転送・共有について課題をお持ちではないですか。 本セッションでは、大手都市銀行や地方銀行など、金融業界での活用事例を交えて、日本企業に求められるセキュリティ機能を備えた、純国産の企業向けオンラインストレージの活用方法、想定すべきセキュリティリスクとその対策などをご紹介します。

金融業界に求められるサイバーセキュリティとデジタルトラスト

<モデレータ>

デロイト トーマツ サイバー合同会社
執行役員 金融インダストリー担当
野見山 雅史 氏

<パネリスト>

株式会社みずほフィナンシャルグループ
執行理事 Chief Information Security Officer（Group CISO） 兼
みずほリサーチ&テクノロジーズ株式会社 常務取締役
高橋 達浩 氏　

MS&ADインシュアランス グループ ホールディングス株式会社
データマネジメント部長 兼　
三井住友海上火災保険株式会社　
データマネジメント部長
松澤 寿典　氏　

野村ホールディングス株式会社
グループ・IT統括部　危機管理課長
鍵和田 知明 氏

デジタライゼーション、そしてニューノーマルの潮流において金融機関のビジネス・業務は大きな転換期を迎えており、「攻め」と「守り」の両面においてサイバーセキュリティ、デジタルトラストに関する更なる取組みが必要不可欠なものになっている。本セッションでは業界有識者とともに、今後の金融業界に求めるサイバーセキュリティとデジタルトラストについて考察する。

金融機関を狙った攻撃から学ぶ有事を見据えたサイバーセキュリティ対策

サイバーリーズン・ジャパン株式会社

マーケティング本部 プロダクトマーケティングマネージャー
菊川 悠一 氏

コロナウィルスにより、金融機関においても業務のデジタル化やテレワークが普及している一方、これに便乗してサイバー脅威も拡大し、セキュリティの課題が浮き彫りになっています。有事の緊急対応に備えた体制作りは悩ましい課題ですが、平時の対策と体制作りが被害を最小限に抑える鍵となります。この講演では最新の攻撃事例から浮かび上がる課題をもとに、サイバー脅威対策と運用の勘所についてご紹介します。

最新の脅威で導入製品の有効性を検証 ～セキュリティ製品効果測定プラットフォームとは～

マクニカネットワークス株式会社
第２営業統括部第３営業部第１課　林 卓 氏
第１技術統括部第１技術部第１課　沼田 宗時 氏

サイバー攻撃は近年複雑化されており、金融機関は様々なセキュリティ製品を導入し対策を行っています。しかし、導入製品が最新の攻撃に対して有効に機能しているか、製品の設定構成に問題はないかの可視化は難しい状況です。本セミナーでは、有効性を把握するために確認すべきポイントをお伝えすると共に、導入製品を最新の脅威で効果測定するプラットフォームをご紹介します。今後のセキュリティ投資にお役立て頂ければ幸いです。

金融商品開発のデジタルトランスフォーメーションを加速するPLM

アラスジャパン合同会社

社長
久次 昌彦 氏　

Fintechの浸透に伴い、金融機関では新時代の商品開発が進んでいます。これまでとは異なり、商品はデジタル化され、不具合が起きた際の対処など、新たなリスクへの考慮が急務です。本講演では、DX時代の金融商品開発を加速させるため、BNPパリバで取り組まれているPLM（プロダクトライフサイクルマネジメント）の導入事例、そして商品の開発からリリース後に至るまでのデータを追跡可能にする「デジタルスレッド」をご紹介します。

フィッシング、スミッシングによる不正の現状と取りうる対策

F5ネットワークスジャパン合同会社

SE本部　部長
岡本 裕治 氏

一時期は、多要素認証を採用することで低減することができたフィッシングによる不正アクセスや被害ですが、再び脅威や被害が増してきております。 その背景には、フィッシング自体の巧妙化があると考えますが、一方で、フィッシングで入手した情報をリアルタイムで不正利用に繋げられる「Real-Time Phishing Proxy」の登場も影響していると考えられます。 本セッションでは、不正の現状と対策を紹介致します。

インシデント事例から考える、金融システムのセキュア開発

日本シノプシス合同会社

ソフトウェア・インテグリティ・グループ シニア・プロダクト・マーケティング・マネージャー
松岡 正人 氏

サイバー攻撃の手法はより巧妙になり、マルウェアをメールに添付するといった昔ながらの手段だけでなく、コンテナにマルウェアを潜ませ、IT関連サービスの脆弱性を利用して侵入し、監視カメラを乗っ取り、従業員を買収して被害に至っています。新しい攻撃事例を振り返りながら、米国の大統領令で言及されている「Improve Software Supply Chain Security. 」の観点で、どのような対策が有効か考えてみましょう。

金融DX時代に求められるエンドポイントセキュリティ対策について

エムオーテックス株式会社
プロダクトマーケティング部 プロダクトアライアンス課 課長
橋口　正樹 氏

デジタルトランスフォーメーション、金融DXという言葉をよく聞くようになった昨今、 キャッシュレス決済やオンラインでのやり取りの生産性や便利さを理解したユーザーに 寄り添うには、私たちはどうあるべきでしょうか？ 会議や押印、サービス提供の仕方がデジタル領域にと見直されていく中で、 セキュリティについてどのような対策を講じれば良いのしょうか？ 本セッションでは、デジタル化に欠かせないエンドポイントデバイスのセキュリティを 中心に、金融DX時代に求められるセキュリティ対策について議論させて頂きます。

〈みずほ〉のサイバーセキュリティとデジタルトラストへの取り組み

株式会社みずほフィナンシャルグループ
執行理事 Chief Information Security Officer（Group CISO） 兼
みずほリサーチ&テクノロジーズ株式会社 常務取締役
高橋 達浩 氏

サイバーとフィジカルが融合するSociety5.0の社会で豊かな実りを実現するための大前提は、デジタル空間の信頼（トラスト）とサイバーセキュリティの確保です。本公演では、日々実戦を経験しているサイバー対応の最前線のインテリジェンスとCISOとしての経営・ガバナンス視点の両面から、サイバーセキュリティとデジタルトラストに関する弊社グループの考え方や取り組み内容などについてご紹介いたします。