13:00-13:40

金融分野のサイバーセキュリティ強化に向けた取組方針について

金融庁　
総合政策局　総合政策課　
サイバーセキュリティ対策企画調整室　室長　
水谷　剛　氏

金融庁では、デジタライゼーションの進展や2020年東京オリンピック・パラリンピックの開催等の金融機関のサイバーセキュリティを巡る変化に対応するため、2018年10月、「金融分野におけるサイバーセキュリティ強化に向けた取組方針」をアップデートし、同取組方針に基づき、官民連携してサイバーセキュリティ強化の取組みを進めています。
本セッションでは、これまでの取組み、課題、今後の対応等についてご紹介いたします。

（１）最近のサイバーセキュリティ事案
（２）金融分野におけるサイバーセキュリティ強化に向けた取組方針
（３）今後について

13:40-14:30

国内金融機関事例にみる「サイバー犯罪者」視点での実戦的なセキュリティ演習と対策実行

シスコシステムズ合同会社
シニア コンサルタント
乾　浩司　氏

自社環境は他社と比べてどの程度セキュアか、万一サイバー攻撃を受けたときに機密情報は守れるか、金融機関のセキュリティ対策に終わりはありません。シスコシステムズは、セキュリティの脆弱性を精査する「本番環境でのサイバー攻撃演習サービス」を提供しており、日本国内でも、金融サービス業・製造業を中心に利用社数が3年間で6倍に増えています。当サービスは、組織・プロセス・技術の各領域でのセキュリティ対策レベルと実効性を可視化し、次の闘い方に対する気づきをもたらします。実際に国内金融機関様でサービスを提供しているコンサルタントが実践例を解説します。

（１）サイバーリスクと対策動向
（２）闘い方をどう変えるか？
（３）本日のまとめ

― コーヒーブレイク（10分間）※ブースエリアもぜひご覧ください ―

14:40-15:30

海外金融機関におけるセキュリティの最新動向とフォレンジックによる対応策

オープンテキスト株式会社
ソリューションコンサルタント
柿本　伸吾　氏

高度なセキュリティ対策を求められる金融機関においても勘定系やオンラインバンキング、ATM、保険顧客管理システムなど金融業界固有のシステム環境を狙ったインシデントが発生しています。このような社内外の脅威に対抗するためには、インシデント検知後のフォレンジック調査と調査結果に基づく抜本的な対策が有効です。
OpenTextのEnCaseが海外金融機関のインシデント対応力強化にどのように貢献しているのか、その先進的な取り組みについて事例を交えてご紹介いたします。

（１）金融機関における情報セキュリティリスク
（２）EnCaseセキュリティソリューションのご紹介
（３）海外金融機関におけるセキュリティインシデントの具体例とEnCaseによる解決策

15:30-16:20

特権ID管理がセキュリティの「最後の切り札」と言われる理由

CyberArk Software株式会社
ソリューションエンジニア
斎藤　俊介　氏

いま多くの企業が、デジタルトランスフォーメーション(DX)を通じて、ビジネスに新たな価値をもたらすべく、ITのクラウド化や自動化の促進、AIやビッグデータの活用など、これまでとは異なる次元でITを積極的に活用しようと模索しています。このような環境の中、企業が抱えるサイバーリスクへの対応も新たな変革が求められています。本セッションでは、DX時代のセキュリティにおける特権IDの重要性と、特権IDの安全な運用を通じてもたらされるセキュリティの効果を、国外・国内の事例と共にご紹介いたします。

（１）DX時代のセキュリティとは？
（２）特権IDの重要性とメリット
（３）先進企業での特権ID管理の現状と今後の流れ

― コーヒーブレイク（10分間）※ブースエリアもぜひご覧ください ―

16:30-17:20

そのセキュリティは利便性を犠牲にしていませんか？
～インターネット分離検討におけるセキュリティ／利便性の両立に向けて～

Symantec Corporation
コーポレートディベロップメント、アライアンス、ストラテジー
チーフ　ストラテジー　オフィサー　日本担当
ジュセッペ　小林　氏

マクニカネットワークス株式会社
Symantec事業統括部プロダクト営業部第1課
神田　雅史　氏

閲覧しただけで感染するWebサイトやビジネス詐欺メールで誘導されるフィッシングサイトなど、Web経由のサイバー攻撃は未だ増加傾向にあります。
オンラインバンキングやインターネット証券など、Web上で個人情報を取り扱う金融機関は攻撃者からも標的となりやすいと言えます。
このような状況下で、脅威を無害化するインターネット分離を導入されている企業も増えています。
しかし、一方でインターネット分離はセキュリティを強固にする反面、「利便性」を保つことは難しいのが現状です。
本セッションでは、金融機関におけるWeb経由の脅威の実態と、インターネット分離のメリット、デメリットを解説した上で、セキュリティと利便性を両立する新しい考え方をご紹介します。

（１）セキュリティーを経営視点から考える
　〜日本型セキュリティーの限界〜
（２）新しいインターネット分離の考え方
　～セキュリティと利便性のジレンマの解決方法～

17:20-17:50

サイバー攻撃の動向変化から2019年以降のサイバー脅威を見積もる

サイバーディフェンス 研究所　　
専務理事 / 上級分析官　　
名和　利男　氏

ここ数年サイバー攻撃のベクター(攻撃の経路と能力)が大きく変化していますが、私たちは攻撃の入り口の急増／影響範囲の拡大・深化／撹乱・隠蔽技術の高度化／偵察活動の活発化等が発生している状況を、人間の感覚をもって適切に認識することが困難です。皮肉にも、高まるサイバー脅威に対する状況認識レベルは低下の一途を辿っています。本セッションではこの状況認識を共有しつつ、2019年以降のサイバー脅威の見積もりをします。

（１）2017年における国際的なサイバー脅威の動向変化
　(国際的な観点で象徴的な事例を図解)
（２）2018年における国内のサイバー脅威の動向変化
　(国内で増加傾向にある事例を図解)
（３）現在(2019年)に急激に変化している、日本におけるサイバー環境
（４）2019年以降に発生する可能性のあるサイバー脅威