金融サイバーセキュリティカンファレンス 2023

セブン銀行にてCSIRTを設立し、初代7BK-CSIRTリーダーとして対応した様々なインシデントについて振り返ります。そして、そこで得た金融機関における不正被害を極小化するために必要なキーワードとなる「不自然さ」と、その対処方法についてご紹介します。

サイバー攻撃で狙われるのがIT資産の脆弱性であり、その脆弱性は次々と発見されていくものだとしたら、金融機関はどのサイバーセキュリティ対策を重要視すべきと思われますか？ 本講演では、ランサムウェア等の攻撃で狙われやすいMS ADを始めとするIT資産の脆弱性を可視化し、コントロールする方法を事例も交えながらご紹介します。

サイバー攻撃が高度化・巧妙化する中、その予兆をいち早く捉え、プロアクティブに対応することが重要です。三菱UFJ銀行では2017年にサイバー組織内に脅威インテリジェンスの専門ラインを設置。脅威・脆弱性の情報収集や分析・発信に加え、対応・予防策の立案・推進や、経営層を含めたコミュニケーションまで幅広く活動しています。弊行の脅威インテリジェンス活動について、ライン創設メンバーが事例等を交えながらご紹介します

金融機関における競争力強化の為のDX推進には効率的なクラウド利用が求められていますが、同時にマルチクラウド/オンプレミスのハイブリッドにおける複雑なセキュリティ管理が要求されます。タレスは独立した統合データセキュリティプラットフォームにより確実なセキュリティをシンプルに展開する戦略を支援しています。

ランサムウェア攻撃の増加やフィッシング詐欺の多発など、サイバー空間の脅威が深刻な問題となっています。金融機関にとっては、サイバーセキュリティ対策の構築が喫緊かつ重要な課題となっています。 本カンファレンスは、金融機関の方々に対し、セキュリティ対策を取り巻く最新の情報を紹介し、遺漏のないサイバーセキュリティ対策を実行するための機会を提供します。

当社は、今までに金融機関を中心に40社の資金移動業のインターネットサービスの不正ログインモニタリングをしてまいりました。その中で得られた知見の一部や、業界内、業界横断での不正利用者情報共有事例のご紹介をします。また、今取り組んでいる、政府と連携した新しい不正利用者検知サービスの取組みをご紹介します。

近年増加傾向にあるWebやブラウザの脆弱性を標的とした攻撃に対して、Chromeブラウザは毎日数十億超えのエンドポイントからのアクセスによる膨大なセキュリティデータと多層的な防御によりその安全性を担保しています。Chromeブラウザによる安全性と生産性を両立したブラウザのセキュリティ対策や運用管理について解説します。

2021年から始まった政府が運用するクラウドサービスに関する安全基準であるISMAP制度や、そこで想定されている海外のデータセンターに依存するリスクなど、クラウドサービスの潜在的リスクや、早ければ2025年にも想定されている台湾有事の際に何が起こるかについて考察するとともに、それらのリスクを回避するにはどうすべきかを考えます

金融機関によるデジタル技術を活用した対顧客サービスの拡充や業務改革を推進する動きが進む一方で、高度なサイバー攻撃のほか、巧妙化したランサムウェア攻撃が増加しているなど、サイバー攻撃の脅威は一層高まっています。こうした環境の中、サイバーセキュリティの確保に向けた金融機関の取組状況とリスク管理面で対応すべき留意点について、最近のトピックを交えつつ解説します。

サイバー脅威インテリジェンスは徐々に広がりを見せていますが、なぜ脅威インテリジェンスが必要になったのか、アクティブディフェンス構築に脅威インテリジェンスをどう活かせばよいのか、そのために必要な要件は、などを実際の事例を元にご説明します。