▼出展ブース

13:30-14:10

　基調講演　

我が国のサイバーセキュリティにかかる現状と政策
～金融を含む重要インフラ事業者等の状況と課題～

内閣官房内閣サイバーセキュリティセンター
内閣審議官
三角　育生　氏

超スマート社会へのパラダイムシフトをしつつある今日、データの利活用が進み、また、サイバー空間と実空間の一体化がますます進展しています。このような社会では、データの信頼性を含めてサイバーセキュリティの確保が事業遂行に不可欠となっています。本セッションでは、金融分野を含む重要インフラ事業者等におけるサイバーセキュリティにかかる現状・課題とともに我が国全体のサイバーセキュリティ政策について概説します。

１．データの利活用を含む我が国におけるサイバー関連活動
２．サイバーセキュリティにかかる脅威の現状
３．経済社会活動におけるサイバーセキュリティにかかる課題
　　（いわゆるサプライチェーン問題を含む。）
４．サイバーセキュリティ戦略の概要及び政策の概要
５．金融分野を含む重要インフラ分野のサイバーセキュリティ政策
６．重要インフラ分野等におけるサイバーセキュリティ確保の取組み
　　（東京２０２０にかかるものを含む。）

14:10-14:50

　同時通訳　

金融サービス業界を狙うサイバー脅威の発展
〜この10年を振り返る〜

Digital Shadows Ltd.,
ストラテジックインテリジェンス
ディレクター
スチュアート・バートラム　氏

ディジタルシャドウズ・ジャパン
カントリーマネージャー
川崎　真　氏

金銭目当てのサイバー犯罪者にとって金融サービス業界は最も主要なターゲットであるため、この分野ではサイバーセキュリティ強化のために巨額の投資がおこなわれてきました。本セッションでは投資が効果的にセキュリティ強化を実現できているかを考察する機会として、昨今の金融業界を狙う種々のサイバー脅威や、英国CBESTや蘭国TIBERなどのセキュリティ対策プログラムがどのように活用されているかを論じます。

１．英国CBESTプログラムを始めとする各国のセキュリティ対策プログラムの活用
　〜その効果とこれからのサイバーセキュリティへの有用性〜
２．ダークWebにみられるサイバー犯罪の発展
　～金融機関にとってのリスクとは～

― コーヒーブレイク（15分間）※ブースエリアもぜひご覧ください ―

15:05-15:45

RPAとクラウドで考える、セキュリティ対策におけるログ管理とは

インフォサイエンス株式会社
サイバーセキュリティ・コンサルティングチーム　
シニアコンサルタント
室　寛和　氏

金融デジタライゼーション戦略や「金融分野におけるサイバーセキュリティ強化に向けた取組方針」のアップデート、働き方改革の推進によって、金融機関のシステムは一段と複雑化しています。このような状況下で求められるセキュリティ対策やシステム運用を適切に行うには、ログによる管理が必須です。近年導入が進むRPAやパブリッククラウドに焦点を当て、ログ管理によるセキュリティ対策事例をご紹介いたします。

１．ログ管理とは
２．RPAに於ける課題とログ管理
３．クラウドでのセキュリティ・インフラ運用
４．Logstorageラインナップ紹介
５．事例ご紹介

15:45-16:25

シェアNo.1 EDRベンダが語る
見えない攻撃と破壊型攻撃

サイバーリーズン・ジャパン株式会社
増田　幸美　氏

日々変化を遂げるサイバー攻撃。かつて国家対国家で使われたサイバー兵器は、いまや民間の組織をおそう常套手段となってしまいました。攻撃者の侵入は防げない今、サイバー攻撃は物理攻撃にも結びついてしまい、日本の安全課題、そして企業としての経営課題に直結する問題です。本セッションでは、まずは敵を知るために、国家を後ろ建てとするAPT (高度標的型攻撃)の事例と、その背景、敵の狙いをご説明します。また日本への最新の攻撃事例から日本の現状を正しく理解し、それに対する効果的な対策と、ディフェンダーとして考えなければならないポイントを解説します。

１．最新攻撃事例のご紹介
２．次世代サイバーセキュリティソリューションのご紹介
３．サイバー攻撃および対応デモンストレーション

― コーヒーブレイク（15分間）※ブースエリアもぜひご覧ください ―

16:40-17:20

　特別講演　

セブン銀行「7BK-CSIRT」におけるサイバーセキュリティ対策の取組み

株式会社セブン銀行
金融犯罪対策部
グループ長
膳　和範　氏

攻撃者による手口の巧妙化・高度化が進む中、非セキュリティ経験者が異動などをきっかけにサイバーセキュリティを担うケースもあるかと思います。本セッションでは、インターネットバンキングの不正送金事案、DDoS攻撃がきっかけで、商品開発部門時代に同僚と二人で「7BK-CSIRT」を立ち上げ、活動するようになるまでに至る道のりを具体的な事案や取組みとともに、ご紹介します。

１．7BK-CSIRTのいま
２．CSIRTを立ち上げることになったいきさつ（インシデント対応）
（１）マルウェア “Citadelの亜種” ?!
（２） “DD4BC”による犯行予告?!からのDDos攻撃
３．非セキュリティ経験者（商品開発者）がセキュリティを担うということ

▲セミナー

出展企業名

サービス名

サービス内容

一般社団法人 サイバー犯罪捜査・調査ナレッジフォーラム

サイバー犯罪対策、
サイバーセキュリティ体制強化のためのトレーニング、セミナー

～ 経営リスクとしての「サイバー犯罪」への真の対抗能力を組織が持つことを目標としたトレーニングで、技術的ノウハウだけではなく体系的に組織に求められることを学べます ～

当フォーラムは、世界初のサイバー犯罪対応について知識体系化したCIBOK（サイバー犯罪捜査・調査知識体系）を基礎とし、ますます被害企業へのリスクが深刻化しているサイバー犯罪に対して組織が経営リスクとして犯罪に正しく対抗できる能力や回復力をどのように作り上げるべきか、本質的・根本的な理解を得るためのベストプラクティスや世界トップレベルの有識者から得る智恵などをセミナーやトレーニングを通して皆様に提供していきます。

出展企業名

サービス名

サービス内容

Tufin

Tufin Orchestration Suite™

～ 企業のセキュリティは、ネットワークのさらなる複雑化や非効率な人手によるプロセスが原因で妥協を強いられています
今こそ、ポリシーに基づいた自動化アプローチによってセキュリティを管理する時が来ました ～

Tufinは、ハイブリッドなエンタープライズ ネットワーク全体で、確かな情報に基づき、安全で効率的にセキュリティポリシーを管理するソリューションを提供しています。セキュリティポリシー管理の自動化とオーケストレーションによって、敏捷性と効率性がどのように向上するか、それと同時にリスクの軽減やコンプライアンスおよび監査への確実な対応がどのように実現するか、詳しくご説明します。