金融リスクマネジメント&サイバーセキュリティフォーラム2021
デジタル化の進展によるリスクの拡大と求められるセキュリティ対策〜
金融リスクマネジメント
&
サイバーセキュリティフォーラム2021
~デジタル化の進展によるリスクの拡大と
求められるセキュリティ対策〜
開催概要
開催日時
- Online2021年9月16日(木) 9:15~18:10
開催趣旨
新型コロナウィルスの影響によるデジタル化の加速は日本の企業、金融市場、社会にますます広がり、もはや後戻りのできない状況になっています。
金融機関におけるリスク管理もデジタル化が必須である一方で、比例してデジタル化による国際的なサイバー攻撃やリモートによる情報漏洩等、進むデジタル化とサイバーセキュリティに代表されるデジタルリスクのマネジメントは金融機関の経営にとって最重要課題の一つとなっています。
このような社会情勢の中、今回のフォーラムではこれら金融機関で進むデジタル化とそれによって増大するリスク管理とサイバーセキュリティの現状と対策について、第一線で活躍される専門家の方々に解説していただきます。
概要
|
参加対象者 |
金融機関の経営層及び情報システム、情報セキュリティ、リスク管理、監査・法務、 |
|---|---|
|
参加料 |
金融機関(運用会社、年金基金含む): 無料 金融機関以外:5,000円(税別) ※事前のご登録が必要です。 |
|
参加定員 |
400名 |
|
参加方法 |
オンライン ライブ配信 ※本フォーラムはオンラインでのライブ配信となります。視聴方法はお申込み後、会期前にG-MAC(株式会社JTBコミュンケーションデザイン)よりご案内いたします。 ※登録時のメールアドレスに登録完了メールを送付いたしますが、万が一届かない場合、大変お手数ですが、customer1@b-forum.netまでご連絡ください。 ※視聴環境の共有はできません。視聴いただくにはお一人ずつ個別にお申込みください。 |
|
主催 |
|
|
協力 |
株式会社ビジネス・フォーラム事務局 |
プログラム詳細
9:15~9:55 基調講演1(40分間)
次期サイバーセキュリティ戦略について
2018年に策定した現行サイバーセキュリティ戦略が2021年に計画を終えることから、サイバーセキュリティ戦略本部において、次期サイバーセキュリティ戦略を検討している。2020年代初めの今後3年間にとるべき諸施策の目標や実施方針を示すこととなる次期サイバーセキュリティ戦略について、時代認識とともに、これまでの検討状況と今後の方向性について触れていく。
内閣官房 内閣サイバーセキュリティセンター
基本戦略グループ 内閣参事官
吉川 徹志 氏
内閣サイバーセキュリティセンター内閣参事官。通商産業省(現経済産業省)入省。在韓国日本大使館経済部参事官、資源エネルギー庁電力需給・流通政策室長、内閣官房副長官補室参事官、資源エネルギー庁省エネルギー・新エネルギー部政策課長、経済産業省調査統計グループ総合調整室長等を歴任。2018年から現職。
10:00~10:40 セッション1
組織横断となって金融犯罪に立ち向かうSplunkユーザー事例のご紹介
ネット不正送金/不正ログインに始まり、金融犯罪のリスクシナリオは日々変化しています。従来のAMLで監視している取引データ、顧客データに加えて、オンラインサービスに関わる非構造化データ(認証データ、顧客による操作/変更履歴など)を含めた、ビジネスプロセス視点での総合的な不正監視が重要となります。本セッションでは不正監視のデータ分析プラットフォームとしてのSplunkの活用イメージをご紹介します。
Splunk Services Japan 合同会社
シニアセールスエンジニア
横田 聡 氏
prof
10:50~11:30 セッション2
セキュリティ、プライバシー、そしてリスクマネジメント ~DX時代だからこそ、企業が取るべき施策とは~
データの活用が企業の今後を左右するDX全盛の時代、その反面で年々激化するサイバー攻撃、GDPRに代表されるプライバシー法規制の厳格化が叫ばれています。
これまでのようなセキュリティ、プライバシー、リスクマネジメントのいずれも部分最適で対応するやり方ではなく、全てを包括的に連携・連動させることが重要になってきます。
DX時代に企業は具体的に何をどうすべきか、考え方を紹介します。
ニュートン・コンサルティング株式会社
第2カンパニーCXチーム チームリーダー
星野 靖 氏
prof
11:40~11:55 セッション3
金融業界に選ばれる「セキュリティファースト」な企業向けオンラインストレージとは
PPAP(パスワード付きファイルとパスワードを同じ経路で送信する運用)対策やファイルの誤送信防止など、ファイルの転送・共有について課題をお持ちではないですか。
本セッションでは、大手都市銀行や地方銀行など、金融業界での活用事例を交えて、日本企業に求められるセキュリティ機能を備えた、純国産の企業向けオンラインストレージの活用方法、想定すべきセキュリティリスクとその対策などをご紹介します。
日本ワムネット株式会社
ソリューション営業部
櫻木 優里 氏
prof
12:05~12:50 パネルディスカッション
金融業界に求められるサイバーセキュリティとデジタルトラスト
デジタライゼーション、そしてニューノーマルの潮流において金融機関のビジネス・業務は大きな転換期を迎えており、「攻め」と「守り」の両面においてサイバーセキュリティ、デジタルトラストに関する更なる取組みが必要不可欠なものになっている。本セッションでは業界有識者とともに、今後の金融業界に求めるサイバーセキュリティとデジタルトラストについて考察する。
モデレーター
デロイト トーマツ サイバー合同会社
執行役員 金融インダストリー担当
野見山 雅史 氏
prof
パネリスト
株式会社みずほフィナンシャルグループ
執行理事 Chief Information Security Officer(Group CISO)
兼 みずほリサーチ&テクノロジーズ株式会社
常務取締役
高橋 達浩 氏
prof
パネリスト
MS&ADインシュアランスグループホールディングス株式会社
データマネジメント部長
兼 三井住友海上火災保険株式会社
データマネジメント部長
松澤 寿典 氏
prof
パネリスト
野村ホールディングス株式会社
グループ・IT統括部 危機管理課長
鍵和田 知明 氏
prof
13:00~13:40 セッション4
金融機関を狙った攻撃から学ぶ有事を見据えたサイバーセキュリティ対策
コロナウィルスにより、金融機関においても業務のデジタル化やテレワークが普及している一方、これに便乗してサイバー脅威も拡大し、セキュリティの課題が浮き彫りになっています。有事の緊急対応に備えた体制作りは悩ましい課題ですが、平時の対策と体制作りが被害を最小限に抑える鍵となります。この講演では最新の攻撃事例から浮かび上がる課題をもとに、サイバー脅威対策と運用の勘所についてご紹介します。
サイバーリーズン・ジャパン株式会社
マーケティング本部
プロダクトマーケティングマネージャー
菊川 悠一 氏
prof
13:45~14:25 セッション5
最新の脅威で導入製品の有効性を検証 ~セキュリティ製品効果測定プラットフォームとは~
サイバー攻撃は近年複雑化されており、金融機関は様々なセキュリティ製品を導入し対策を行っています。しかし、導入製品が最新の攻撃に対して有効に機能しているか、製品の設定構成に問題はないかの可視化は難しい状況です。本セミナーでは、有効性を把握するために確認すべきポイントをお伝えすると共に、導入製品を最新の脅威で効果測定するプラットフォームをご紹介します。今後のセキュリティ投資にお役立て頂ければ幸いです。
マクニカネットワークス株式会社
第2営業統括部 第3営業部 第1課
林 卓 氏
prof
マクニカネットワークス株式会社
第1技術統括部 第1技術部 第1課
沼田 宗時 氏
prof
14:30~15:10 セッション6
金融商品開発のデジタルトランスフォーメーションを加速するPLM
Fintechの浸透に伴い、金融機関では新時代の商品開発が進んでいます。これまでとは異なり、商品はデジタル化され、不具合が起きた際の対処など、新たなリスクへの考慮が急務です。本講演では、DX時代の金融商品開発を加速させるため、BNPパリバで取り組まれているPLM(プロダクトライフサイクルマネジメント)の導入事例、そして商品の開発からリリース後に至るまでのデータを追跡可能にする「デジタルスレッド」をご紹介します。
アラスジャパン合同会社
社長
久次 昌彦 氏
prof
15:15~15:55 セッション7
フィッシング、スミッシングによる不正の現状と取りうる対策
「フィッシング、スミッシングによる不正の現状と取りうる対策」
一時期は、多要素認証を採用することで低減することができたフィッシングによる不正アクセスや被害ですが、再び脅威や被害が増してきております。
その背景には、フィッシング自体の巧妙化があると考えますが、一方で、フィッシングで入手した情報をリアルタイムで不正利用に繋げられる「Real-Time Phishing Proxy」の登場も影響していると考えられます。
本セッションでは、不正の現状と対策を紹介致します。
F5ネットワークスジャパン株式会社
SE本部 部長
岡本 裕治 氏
prof
16:00~16:40 セッション8
インシデント事例から考える、金融システムのセキュア開発
サイバー攻撃の手法はより巧妙になり、マルウェアをメールに添付するといった昔ながらの手段だけでなく、コンテナにマルウェアを潜ませ、IT関連サービスの脆弱性を利用して侵入し、監視カメラを乗っ取り、従業員を買収して被害に至っています。新しい攻撃事例を振り返りながら、米国の大統領令で言及されている「Improve Software Supply Chain Security. 」の観点で、どのような対策が有効か考えてみましょう。
日本シノプシス合同会社
ソフトウェア・インテグリティ・グループ
シニア・プロダクト・マーケティング・マネージャー
松岡 正人 氏
prof
16:45~17:25 セッション9
金融DX時代に求められるエンドポイントセキュリティ対策について
デジタルトランスフォーメーション、金融DXという言葉をよく聞くようになった昨今、キャッシュレス決済やオンラインでのやり取りの生産性や便利さを理解したユーザーに寄り添うには、私たちはどうあるべきでしょうか?
会議や押印、サービス提供の仕方がデジタル領域にと見直されていく中で、セキュリティについてどのような対策を講じれば良いのしょうか?
本セッションでは、デジタル化に欠かせないエンドポイントデバイスのセキュリティを中心に、金融DX時代に求められるセキュリティ対策について議論させて頂きます。
エムオーテックス株式会社
プロダクトマーケティング部
プロダクトアライアンス課 課長
橋口 正樹 氏
prof
17:30~18:10 基調講演2
〈みずほ〉のサイバーセキュリティとデジタルトラストへの取り組み
サイバーとフィジカルが融合するSociety5.0の社会で豊かな実りを実現するための大前提は、デジタル空間の信頼(トラスト)とサイバーセキュリティの確保です。本公演では、日々実戦を経験しているサイバー対応の最前線のインテリジェンスとCISOとしての経営・ガバナンス視点の両面から、サイバーセキュリティとデジタルトラストに関する弊社グループの考え方や取り組み内容などについてご紹介いたします。
株式会社みずほフィナンシャルグループ
執行理事
Chief Information Security Officer(Group CISO)
兼 みずほリサーチ&テクノロジーズ株式会社 常務取締役
高橋 達浩 氏
銀行に入社後、主にIT・事務部門にて、幅広い分野のシステム開発・インフラ構築や新技術企画、大規模プロジェクトのマネジメントを約25年間経験。2014年 データマネジメント部 部長。みずほグループのサイバーセキュリティ体制の確立、強化に尽力 2021年7月 執行理事 Chief Information Security Officer(Group CISO)(現職)
※ プログラム内容や時間は急遽変更となる場合がございます。予めご了承いただきますようお願い申し上げます。