経営脳を刺激する
ビジネスセミナー情報サイト
  1. HOME > 
  2. 最新セミナー > 
  3. 【11/9】金融リスクマネジメント&サイバーセキュリティフォーラム2023 > 
  4. 開催概要・プログラム詳細

金融リスクマネジメント&サイバーセキュリティーフォーラム2023 ~拡大する金融機関のリスクと進化するサイバー攻撃への対応に求められるものとは~金融リスクマネジメント&サイバーセキュリティーフォーラム2023
金融リスクマネジメント&サイバーセキュリティーフォーラム2023 ~拡大する金融機関のリスクと進化するサイバー攻撃への対応に求められるものとは~

開催概要

開催日時

  • 東京 / Online2023年11月9日(木)9:30~18:25
    (受付開始 9:00~)

開催趣旨

世界の社会情勢が大きく変化する中で、金融機関のリスク管理部門にはESG/気候変動、デジタル化、経済制裁対応といった新しいリスクから、データ管理、規制対応、内部統制といったリスクまで、増え続ける、幅広いリスクへの対応が求められております。

また人工知能(AI)や機械学習(ML)といった新しいテクノロジーが出現する中、サイバー攻撃はより進化し、組織的かつ高度な対応が求められています。

このような社会情勢の中、今回のフォーラムではこれら増大するリスクへの対応と進化するサイバー攻撃の現状と対策について、第一線で活躍される専門家の方々に解説していただきます。

概要

参加対象者

金融機関の経営層及び情報システム、情報セキュリティー、リスク管理、監査・法務、
経営企画、業務、研究技術開発、サステナビリティ部門の方々など

参加料

【来場参加】

〈金融機関(運用会社、年金基金含む)〉

無料 ※注)満席の場合は視聴参加のみになります。

〈金融機関以外〉

20,000円(お一人様/税別)

2名以上でのお申し込みの場合 18,000円(お一人様/税別)

★カクテル会場内、抽選で10名様にJTB旅行券(10,000円分)進呈(金融機関限定)

★先着150名様全員にAmazonギフト券(1,000円分)進呈

* ランチビュッヘ、カクテルパーティー有り

【視聴参加】

〈金融機関(運用会社、年金基金含む)〉

無料

〈金融機関以外〉

5,000円(お一人様/税別)

2名以上でのお申し込みの場合 4,500円(お一人様/税別)

金融機関以外の方のお申込みはこちらから

事前のご登録が必要です。

参加定員

来場参加者:150名

オンライン視聴参加者:200名

申し込み多数の場合は抽選とさせて頂きます。

開催形式

来場 / オンライン視聴

【来場参加】

事前にご案内するQRコードをご準備の上(スマホ表示または紙に印刷したもの)会場にご来場ください。

【オンライン視聴参加】

会期前に視聴用IDをご案内いたします。視聴方法はご案内メールをご確認下さい。

※視聴環境の共有はできません。視聴いただくには事前登録が必要です。

登録時のメールアドレスに登録完了メールを送付いたしますが、万が一届かない場合、大変お手数ですが、customer1@b-forum.netまでご連絡ください。

お申込後の詳しいご参加方法につきましては、下記の主催事務局よりご案内いたします。

■お問い合わせ先■

金融リスクマネジメント&サイバーセキュリティーフォーラム事務局

Email: frisk@jtbcom.co.jp

主催

株式会社JTBコミュニケーションデザイン

協力

株式会社ビジネス・フォーラム事務局

会場

室町三井ホール&カンファレンス

東京都中央区日本橋室町三丁目2番1号 COREDO室町テラス3階

JR横須賀・総武線快速「新日本橋駅」直結

東京メトロ 半蔵門線・銀座線「三越前駅」直結

区切り線

プログラム詳細

会議テーマ

  • 金融業界に求められるサイバーレジリエンス
  • SMBCグループにおけるサイバーセキュリティの取り組み
  • 【KYの時間番外編】対応策のないリスクとの向き合い方
  • ISSBのS1,S2最終化を踏まえたサステナビリティ関連開示・リスク管理への対応

9:00~9:30 受付&視聴準備(30分間)

9:30~10:00 基調講演1(30分間)

金融業界に求められるサイバーレジリエンス

金融業界においてはサイバーセキュリティは経営上のトップリスクとして考えられるようになりました。

特に、サイバーセキュリティの文脈におけるサプライチェーンリスクへの対応は日本独特な商慣習に関わる範囲もありサイバー攻撃やサイバー犯罪への対応を複雑化させています。この講演では、金融業界のサイバーレジリエンスの現在地として金融庁の政策について広く解説します。

金融庁

ITサイバー・経済安全保障監理官

齊藤 剛

2004年金融庁入庁。2010年監督局総務課監督企画室課長補佐、2013年保険監督者国際機構、2019年金融庁総合政策局総務課国際保険規制調整官などを経て、2021年7月から金融庁総合政策局リスク分析総括課サイバーセキュリティ対策企画調整室長、2023年7月1日から現職。

10:05~10:35 S-1

将来を見据えたデータセキュリティと暗号化戦略

このセッションではクラウド環境でのデータセキュリティについての最新トレンド、コンプライアンス要件、エンタープライズデータ保護に関する実用的なアプローチを紹介します。暗号化技術を活用したランサムウェア対策、今後課題となると想定されるシークレット管理機能を含め、海外金融機関の量子暗号検証例を含めご説明します。

タレスDISジャパン株式会社

データセキュリティ事業本部

セールスエンジニアリングマネージャ

舟木 康浩

10:45~11:15 S-2

金融機関がこれから進むべき10年
~オペレジが示すリスク対応とセキュリティの最適解~

バーゼル銀行監督委員会が公表した国際原則オペレーショナルレジリエンスは、様々なオペリスクに対処する最終形といえるものです。しかし内容は、リスク管理、セキュリティ、BCP、サードパーティ管理など。従来と何が異なるのでしょうか?

重要なのはBCPの高度化とセキュリティの融合、そしてリスクカルチャーの醸成。

まだ曖昧な印象の強いオペレジについて、融合すべきCRI-Profile等のセキュリティ動向も交え、徹底解説します。

ニュートン・コンサルティング株式会社

第2カンパニー 執行役員 兼 CISO

内海 良

11:20~11:35 S-3

金融業界におけるアプリケーションセキュリティ対策

サイバー攻撃は高度化、多様化しています。新ビジネスモデルや利用者のニーズに応える金融サービスを安全に提供するためには、アプリケーションの脆弱性を早期に発見し、対策することが必要です。また、競争力向上のためには、業界特有の規制を遵守しつつ迅速なリリースが必須となり、開発の大きな手戻りの要因となるアプリケーションの脆弱性を解決しておくことが重要です。これらを実現するソリューションをご紹介します。

マイクロフォーカスエンタープライズ株式会社

ソリューションコンサルティング統括本部

サイバーセキュリティソリューションコンサルティング部

斉藤 松作

11:40~11:55 S-4

SIXの提案する経済制裁リスク対応

世界各国の規制当局における経済制裁に対応するためのサービス(Sanctioned Securities Monitoring Service・SSMS)のご紹介と、パートナー企業との協業によるソリューション・ETFを対象とした経済制裁チェックなどの直近のアップデートをあわせてお伝えいたします。

SIXファイナンシャル インフォメーション ジャパン株式会社

日本法人副代表

砂川 俊明

11:55~12:40 昼食

立食ビュッヘ

12:40~13:15 パネルディスカッション

ISSBのS1,S2最終化を踏まえたサステナビリティ関連開示・リスク管理への対応

国際サステナビリティ基準審議会のS1、S2の最終化を踏まえ、今後、本邦サステナビリティ基準委員会において国内でのサステナビリティ開示基準の明確化とともに、法定開示の位置づけも並行して明確化されていきます。さらにはSEC,CSRD等欧米のサステナビリティ開示動向にも留意が必要です。こうした中、大手金融機関(銀行、保険)において、開示・リスク管理も含めてどのようなサステナビリティの取組を実施していくのか議論を深めて参ります。

有限責任監査法人トーマツ

リスクアドバイザリー事業本部

金融サービス マネージングディレクター

森 滋彦

大手銀行グループでリスク管理に主に従事し、東京、ロンドン支店で幅広くリスクをカバー。2019年7月より現職にて、気候変動、非財務リスク管理、RAFのアドバイザリーに従事。 Oxford大学MBA、LBS金融学修士。著書に、「気候変動時代の『経営管理」と『開示』(中央経済社)」等。

明治安田生命保険相互会社

サステイナビリティ経営推進部長

来住 慎一

明治安田生命グループのサステイナビリティ経営の推進責任者として取組み・開示の高度化に務める傍ら、サステナビリティ基準委員会(SSBJ)の諮問会議委員を務めるなど基準策定にも関与。バーゼルに本拠を置く保険監督者国際機構(IAIS)での勤務経験もあり、国際保険規制に精通。国際会議での講演や専門誌への寄稿等も多数。

みずほフィナンシャルグループ

リスク統括部

サステナビリティリスク管理室 室長

小泉 裕義

25年以上に渡り、プロジェクト及びコーポレートファイナンス、ビジネス戦略立案に従事。 直近では、ロンドンベースで欧州中東アフリカ地域ビジネス戦略責任者を務め、黎明期のサステナビリティ関連ビジネスを推進。2023年5月に帰国後、新設のサステナビリティリスク管理室室長に就任。 ロンドンビジネススクールMBA修了。

13:20~13:50 S-5

インシデント対応は速度! 金融サービスを強靭化するサイバー脅威対策とは

インシデント発生において業務やお客様への影響を最小限にする要は初動対応です。それを実現するためにはEDRなどのツールを活用するだけでなく、平時の備えや組織の体制作りが不可欠です。本講演では、サイバー脅威の動向と、その対策における初動対応の重要性を解説します。また被害を最小限に抑えるための具体的なソリューションと事例を交えてご紹介することで、効果的な対応策の検討に役立てていただきたいと考えています。

サイバーリーズン合同会社

マーケティング本部

プロダクトマーケティングマネージャー

菊川 悠一

14:00~14:30 S-6

ゼロトラストへの新アプローチ ~H/Wと仮想化に基づく安全なエンドポイント~

HPは長年、デバイスセキュリティのイノベーションや標準化に取り組んできました。これらの取組みを受け継ぐHPビジネスPCのH/Wに基づくセキュリティと、仮想化技術によるアプリケーション隔離のアプローチは高度なエンドポイントセキュリティを実現し、昨今のサプライチェーン攻撃やスパムメールなどの人間の脆弱性を狙った標的型攻撃にも効果的に対応し、安全性と生産性を両立するハイブリッドワークを可能にします。

株式会社 日本HP

エンタープライズ営業統括 営業戦略部

プログラムマネージャ

大津山 隆

14:35~15:05 S-7

ビジネスを継続させるゼロトラストなAPIとは?

デジタル化を進めるにあたり、APIファーストという考え方に基づいたアプリケーション開発が増えています。

一方で、APIを起点とするセキュリティインシデントによりサービスが中断されるなど、事業継続性への影響も大きくなってきました。 サービスへの通信を可視化し、信頼されたトラフィックのみを許可するゼロトラストなAPIとは?

APIセキュリティに関する具体的な攻撃手法とその対応策を踏まえながら、今日求められるアーキテクチャを解説致します。

F5ネットワークスジャパン株式会社

SE本部 ソリューションアーキテクト

伊藤 悠紀夫 氏

15:05~15:25 コーヒーブレイク

15:25~15:55 基調講演2

SMBCグループにおけるサイバーセキュリティの取り組み

デジタル化が加速し、金融サービスを取り巻く環境が変化する中、サイバー脅威のリスクはますます深刻化しています。サイバー脅威に強い社会の実現と、お客さまへのより安全・安心なサービスの提供を目指すために、SMBCグループで取り組んでいるサイバーセキュリティ対策の具体的な事例等をご紹介します。

三井住友フィナンシャルグループ

システムセキュリティ統括部 部長

阿曽 賢一

2000年住友銀行(現・三井住友銀行)入行。主にオープン系システムの企画・開発を担当し、2006年日本総合研究所に転籍。主に銀行システム開発や開発高度化の企画・推進を担当後、2019年よりセキュリティ統括部長としてサイバーセキュリティ関連業務を統括。2020年よりSMFG/SMBCに兼務出向しサイバーセキュリティ領域の一体運営を推進。2021年10月より現職。

16:00~16:30 S-8

地方銀行・生損保でも多数採用!クラウドサービスのセキュリティ評価・リスク管理の手法とは

近年、クラウドサービス・SaaSは企業のビジネス活動を支える重要なインフラとなっています。一方でセキュリティ評価・リスク管理の方法については、評価業務にかかる工数や、属人的な評価になってしまう等の課題が山積します。特に高い水準が求められる金融業界において、これらの課題を解決しながら安全なクラウドサービスを選定・管理する方法について事例を交えながらご案内します。

株式会社アシュアード

事業開発部/リーダー

畠山 正隆

16:40~17:10 S-9

止められないビジネスと進化するサイバー脅威からの保護に必要なセキュリティ対策

ポストコロナ時代、デジタル化とモダナイゼーションの波は止まらず、ビジネス拡大に後れをとらないセキュリティ対策は今や組織にとって重要な経営課題の一つです。脅威はより進化、拡大傾向にあり、とりわけ金融機関がもつ「データ」は魅力的な「王冠の宝石(クラウンジュエル)」に例えられるほど高い価値をもつ資産です。ビジネスを止めずに脅威は止める、二つを両立するために当社がお手伝いできることをあわせてご紹介します。

株式会社Imperva Japan

シニアセールスエンジニア

伊藤 秀弘

17:15~17:45 S-10

特権IDはサイバー攻撃の最重要標的
~PAMの戦略的な適用と iDoperation Cloud の紹介~

DXの推進に伴い、オンプレミス環境に加えクラウド利用の加速、DevOpsや自動化の拡大等、企業を取り巻くIT環境は複雑になっています。IT環境の変化に伴い、強力な権限を持つ特権IDは増加・分散して存在するようになり、今や特権IDは究極のサイバー攻撃対象になっています。本セミナーでは、PAMを組織に適用するにあたり、戦略的な取り組み方、それを実現する最新のフルマネージド特権ID管理サービスiDoperation Cloudを紹介します。

NTTテクノクロス株式会社

デジタルトランスフォーメーション事業部

プロダクトオーナー

小川 暁央

17:50~18:25 対談

【KYの時間番外編】対応策のないリスクとの向き合い方

サイバーセキュリティは、ITの課題だけでなく、組織のリスク管理の観点からも重要です。特に、対応策が存在しないゼロデイの脆弱性への取り組みは大きな課題の1つです。このセッションでは、鎌田&結城が、そのような「対応策が存在しないリスク」にどのように対応すべきか、考え方やポイントを議論します。

株式会社Armoris

取締役専務 CTO

一般社団法人 金融ISAC

専務理事 CTO

鎌田 敬介

学生時代にITを学び、2002年からJPCERT/CCにてサイバーセキュリティのオペレーションを8年間経験。その後、三菱UFJ銀行のサイバーセキュリティチーム立ち上げに関わり、2014年に金融業界のサイバーセキュリティの共助の取組として金融ISACの設立に参画。2019年にArmorisを設立。金融庁参与、茨城県警アドバイザーなども兼務。

結城エンタープライズ

コンサルティング事業部 代表

元内閣官房 内閣サイバーセキュリティセンター

重要インフラグループ 内閣参事官

結城 則尚

1995年から2018年まで国の原子力発電所検査官及び原子力発電所の安全審査官、事故調査に従事。2013年から2022年まで、内閣サイバーセキュリティセンター(NISC)において、脅威分析を行うとともに、重要インフラ防護担当参事官として従事。専門は、マネジメント、緊急時対応、基準・認証。

※ プログラム内容や時間は急遽変更となる場合がございます。予めご了承いただきますようお願い申し上げます。

 お申し込み

PAGE TOP