金融リスクマネジメント & サイバーセキュリティーフォーラム2024

クラウドとオンプレミス環境をシームレスに保護するための最新のセキュリティ対策を徹底解説します。基本的なセキュリティの知識から、暗号化を用いたデータ保護の重要性までをわかりやすく解説。特にランサムウェア対策に焦点を当て、最新の脅威に対する効果的なデータ保護策を紹介します。金融機関のIT担当者がすぐに実践できる具体的な方法を提供し、複雑なセキュリティ課題を解決することで、ビジネスの信頼性を向上させる手法をお伝えします。

顧客情報などの重要なデータを取り扱う金融機関では、常に情報漏えいのリスクが伴います。しかし、その要因は多岐にわたるため、対策方法に悩む企業も多いのではないでしょうか。本講演では、国産のセキュリティメーカーである弊社の視点から、金融機関のインシデント事例をもとに、さまざまなリスクから情報を守る包括的なセキュリティ対策をご紹介します。情報漏えい対策の見直しを検討されている方は、ぜひご参加ください。

昨今、企業を狙ったサイバー攻撃が高度化・巧妙化しており、顧客情報の流出やシステム停止など、甚大な被害が発生しています。企業規模や業種問わず攻撃を受ける今、もはや対岸の火事とは言えません。本公演では、サイバーセキュリティ対策強化と攻撃に対するユーザーのリテラシー不足を解消する運用方法をご紹介いたします。ぜひこの機会にご参加いただき、自組織のセキュリティ対策強化にお役立てください。

金融機関の業務が店舗窓口からサイバー空間に移行するにつれ金融リスクの姿も変化しています。また電子商取引の一般化により金融リスクは商取引全般に及ぼうとしています。こうしたデジタル時代ならではの金融リスクとその具体的な対策について、個人情報の可視化、クラウドセキュリティ、トークナイゼーションとPCI DSSのスコープリダクションなどの実例を挙げながらデータセキュリティマネジメント全般の視点からお話しします。

金融業界では、ワークスタイル変革やアプリケーションのクラウド移行に伴い、従来の境界型防御やVDIに依存したネットワーク・セキュリティから、ゼロトラストモデルへの変革が急速に進んでいます。本セッションでは、実例を通じて、金融業界におけるゼロトラストの最新動向をご紹介します。また、AIの進展によって新たに求められるセキュリティ対策について、全体最適を実現するための具体的なアプローチをご提案します。

巧妙化するサイバー攻撃対策として、金融庁でも「金融分野におけるサイバーセキュリティ」に関するガイドラインを発行しいます。その中でも、多要素認証（MFA）の導入が強く推奨されており、導入の義務化が進んでいます。

この度、ユーザーの利用シーンに合わせた様々な認証方式があり、またオンプレ / クラウド いずれの環境にも導入実績が豊富で、選択性の高い多要素認証セキュリティである「RSA ID Plus」をご紹介いたします。

企業成長のために外部委託先の活用が欠かせない中、委託先に関する情報漏洩やサイバー攻撃などのリスク顕在化が後を絶ちません。単に委託先のセキュリティチェックをするだけでなく、適切なリスク評価と分析、継続的なモニタリングを通したガバナンス体制の構築が不可欠です。持続的な経営と企業価値維持のために欠かせない外部委託先リスクマネジメントを、戦略的かつ実効性をもって実行するためのポイントをご紹介します。

金融業界はリスク管理や規制対応が課題となる中、デジタル化や既存システムのモダン化でオンプレミスとクラウドが混在するハイブリッド／マルチクラウド環境へと複雑化しています。サイバー脅威が地政学的問題や新たなテクノロジーの導入などによって進化し、深刻化している一方、顧客ニーズにも応えなければなりません。本講演では、複雑化するIT環境でCX向上を支援する統合型セキュリティソリューションについて説明します。

サプライチェーン・リスクは、IPAの10大脅威でも2番目に入る重大なリスクであり、ソフトウェア・サプリチェーンのセキュリティは米国大統領令14028やEU CRA、EU DORA等でも対策が求められています。本セッションでは、具体的なサプリチェーン攻撃の実例と規制要件の概要、および実施が求められているサイバーセキュリティ活動を概説し、その活動を支援するソリューションについてご紹介します。