サイバーセキュリティの確保に向けた金融機関の取組みとリスク管理上の留意点
金融機関によるデジタル技術を活用した対顧客サービスの拡充や業務改革を推進する動きが進む一方で、高度なサイバー攻撃のほか、巧妙化したランサムウェア攻撃が増加しているなど、サイバー攻撃の脅威は一層高まっています。こうした環境の中、サイバーセキュリティの確保に向けた金融機関の取組状況とリスク管理面で対応すべき留意点について、最近のトピックを交えつつ解説します。
1997年 日本銀行入行。主に金融機関のオフサイトモニタリングおよび考査事務に従事し、システムリスク管理・業務継続体制に関する調査等を担当。FISCの安全対策専門委員会委員等を歴任。2017~2019年に金融庁に出向(総合政策局 情報・分析室長)。
インテリジェンス主導のアクティブディフェンスを構築するために
サイバー脅威インテリジェンスは徐々に広がりを見せていますが、なぜ脅威インテリジェンスが必要になったのか、アクティブディフェンス構築に脅威インテリジェンスをどう活かせばよいのか、そのために必要な要件は、などを実際の事例を元にご説明します。
(講演者のプロフィールは、各イベントサイトからご確認ください)
不正ログイン対策とオンラインAML対策プラットフォームFraud Alertのご紹介
当社は、今までに金融機関を中心に40社の資金移動業のインターネットサービスの不正ログインモニタリングをしてまいりました。その中で得られた知見の一部や、業界内、業界横断での不正利用者情報共有事例のご紹介をします。また、今取り組んでいる、政府と連携した新しい不正利用者検知サービスの取組みをご紹介します。
京都大学卒業後、株式会社ドリコムに入社。セールス担当として、同社IPOを経験。2010年、オンライン英会話学習のロゼッタストーン・ジャパン株式会社入社。法人営業部を立ち上げる。2014年よりCapy社入社。事業部長として不正ログイン対策のソリューションの提案を大手企業に提案。同時にメディアを通じたセキュリティ意識向上の啓蒙活動を実施。2015年12月、株式会社カウリス設立。
巧妙なWebセキュリティに耐え得るChromeを社内の標準ブラウザへ
近年増加傾向にあるWebやブラウザの脆弱性を標的とした攻撃に対して、Chromeブラウザは毎日数十億超えのエンドポイントからのアクセスによる膨大なセキュリティデータと多層的な防御によりその安全性を担保しています。Chromeブラウザによる安全性と生産性を両立したブラウザのセキュリティ対策や運用管理について解説します。
(講演者のプロフィールは、各イベントサイトからご確認ください)
クラウドサービスに潜む新たなリスク ―台湾有事も想定して―
2021年から始まった政府が運用するクラウドサービスに関する安全基準であるISMAP制度や、そこで想定されている海外のデータセンターに依存するリスクなど、クラウドサービスの潜在的リスクや、早ければ2025年にも想定されている台湾有事の際に何が起こるかについて考察するとともに、それらのリスクを回避するにはどうすべきかを考えます
情報セキュリティに関する専門家。内閣官房安全保障危機管理室情報セキュリティ対策推進室委員をはじめとする情報セキュリティに関する政府関連委員会委員を歴任。防衛大学校にてサイバー戦に関するはじめての講座である防衛学郡サイバー戦概論の講師を務める。
MS ADから始めるIT資産の脆弱性管理
サイバー攻撃で狙われるのがIT資産の脆弱性であり、その脆弱性は次々と発見されていくものだとしたら、金融機関はどのサイバーセキュリティ対策を重要視すべきと思われますか? 本講演では、ランサムウェア等の攻撃で狙われやすいMS ADを始めとするIT資産の脆弱性を可視化し、コントロールする方法を事例も交えながらご紹介します。
(講演者のプロフィールは、各イベントサイトからご確認ください)
サイバーセキュリティリスクに対する脅威インテリジェンス活用方法
サイバー攻撃が高度化・巧妙化する中、その予兆をいち早く捉え、プロアクティブに対応することが重要です。三菱UFJ銀行では2017年にサイバー組織内に脅威インテリジェンスの専門ラインを設置。脅威・脆弱性の情報収集や分析・発信に加え、対応・予防策の立案・推進や、経営層を含めたコミュニケーションまで幅広く活動しています。弊行の脅威インテリジェンス活動について、ライン創設メンバーが事例等を交えながらご紹介します
セキュリティベンダーやJPCERT/CCを経て、2014年に三菱UFJ銀行に入行。サイバーセキュリティ推進部にて脅威インテリジェンスの組織立上げや運用に従事。その専門性を活かし、金融ISACのインテリジェンスワーキンググループの座長として金融業界にも貢献。
金融DX競争に勝つ為の効率的なセキュリティ管理とコスト削減
金融機関における競争力強化の為のDX推進には効率的なクラウド利用が求められていますが、同時にマルチクラウド/オンプレミスのハイブリッドにおける複雑なセキュリティ管理が要求されます。タレスは独立した統合データセキュリティプラットフォームにより確実なセキュリティをシンプルに展開する戦略を支援しています。
(講演者のプロフィールは、各イベントサイトからご確認ください)
フィッシング攻撃からブランドと顧客を守るためのメールセキュリティ
多くのサイバー攻撃の始まりは、なりすましメールやフィッシングメールであるものの最新かつ基礎的な対策が取られていない組織が多いです。なりすましメール対策DMARCは、顧客を保護するだけではなく自組織のブランドを保護するためにも必要な対策の一つと言えます。このセッションでは、DMARCの技術解説とその効用について解説します。
(講演者のプロフィールは、各イベントサイトからご確認ください)
銀行でのCSIRTと金融犯罪対策の実務を通じて得た不正対策のキーワード「不自然さ」
セブン銀行にてCSIRTを設立し、初代7BK-CSIRTリーダーとして対応した様々なインシデントについて振り返ります。そして、そこで得た金融機関における不正被害を極小化するために必要なキーワードとなる「不自然さ」と、その対処方法についてご紹介します。
2004年に株式会社セブン銀行入社。2014年より金融犯罪対策部にて金融犯罪対策(AML/CFT)の構築を企画推進。2015年に7BK-CSIRTを立ち上げ、初代リーダーを務める。2018年より株式会社ACSiONの立ち上げに参画し、2019年7月に同社代表取締役就任。2020年よりフィッシング対策協議会 運営委員に就任。
