▼出展ブース

 　13:00-13:40　

　基調講演　

金融分野のサイバーセキュリティ強化に向けた取組みについて

金融庁　総合政策局　総合政策課兼リスク分析総括課
サイバーセキュリティ対策企画調整室　室長
水谷　剛　氏

---

金融庁では、2020年東京オリンピック・パラリンピック競技大会の開催等のサイバーセキュリティを巡る環境変化に対応するため、2018年10月、「金融分野におけるサイバーセキュリティ強化に向けた取組方針」をアップデートしました。現在、同取組方針に基づき、官民連携して金融分野のサイバーセキュリティ強化に向けた取組みを進めています。本セッションでは、これまでの取組み、課題、今後の対応等についてご紹介いたします。

１．最近のサイバーセキュリティを巡る動向
２．金融分野におけるサイバーセキュリティ強化に向けた取組み
３．今後に向けた期待

13:40-14:20

金融機関におけるソフトウェア・セキュリティの現状とリスク、
ならびにリスク軽減のための戦略

日本シノプシス合同会社
ソフトウェア・インテグリティ・グループ
マネージング・プリンシパル
大森　健史　氏

---

金融業界には現在、新しいテクノロジーの波が押し寄せています。特に顕著なのが、内部プロセスの自動化や、店頭、オンライン、モバイルで完全かつシームレスな顧客体験を実現する新しいソフトウェアの開発です。しかしながら、金融機関のほとんどが、現在使用しているテクノロジーのセキュリティ対策に苦慮しています。本セッションでは、国内外の金融機関におけるソフトウェア・セキュリティの現状とリスク、ならびにリスク軽減のための戦略をご紹介します。

１．ソフトウェア・セキュリティの現状
２．金融ソフトウェア／アプリケーションに対するリスク
３．ソフトウェア／テクノロジー開発におけるセキュリティ
４．企業を取り巻くリスクと軽減のための戦略

― コーヒーブレイク（15分間）※会場内での動画上映／ホワイエでのブース展示も是非ご覧ください ―

14:35-15:15

複雑化するネットワーク環境の課題解決
～真のモニタリングネットワークの在り方について～

マクニカネットワークス株式会社
第1営業統括部　第2営業部　第1課
高橋　紗彩　氏

---

巧妙化するサイバー攻撃に備えて、セキュリティ対策製品を複数導入している金融機関が増加傾向にあります。必要不可欠とはいえ製品の増加により投資コストが増え、ネットワークが煩雑化し、運用負荷が増えるなど、大きな課題が発生しています。またオンプレミスからクラウドへの移行などネットワーク環境が変化する中、監視範囲が増え自社ネットワークの完全な可視化が困難な状況です。これらの課題に対して、本セッションではネットワークパケットブローカーによる解決手法をお伝えします。

１．ネットワークパケットブローカーとは
　　－セキュリティ投資コストの削減とネットワーク運用の効率化
２．多様化するネットワーク環境の可視化
３．スタンダード化するSSL通信の課題と対策

15:15-15:55

目に見えない脅威にどのように立ち向かうのか
脆弱性を低減しサイバー攻撃に備えるポイント

クエスト・ソフトウェア株式会社
テクニカル ディレクター
井村　直哉　氏

---

セキュリティには100％はありえず、外部からの攻撃だけにとどまらず、内部から引き起こされる脅威にも立ち向かうためには、基本に立ち返り、脆弱性をことごとく低減する施策を適材適所で実行する必要があります。例えば「社員がどのようなアカウントやアクセス権を持ち、どこにリスクが存在するか即時把握できますか？そのリスクに対する修正アクションを即時可能ですか？」の問いに答えられますか。脅威に対して抑えておくべきポイントを事例も含めご紹介します。

１．脅威はどこに？ 外部だけではなく内部からも
２．だれがどの権限を持つのか ー 可視化
３．異常な行動を把握、分析 ー AIの活用
４．万が一のときのために ー バックアップの重要性
５．権限の適切な付与、管理 ー IDガバナンス

― コーヒーブレイク（15分間）※会場内での動画上映／ホワイエでのブース展示も是非ご覧ください ―

16:10-16:50

ネットワーク分離のコスト・運用課題を解決！
～インターネット分離・無害化×暗号化で実現するセキュリティ対策～

アルプス システム インテグレーション株式会社
セキュリティ事業部　プロダクト技術部　部長
森本　敏男　氏

---

金融庁のガイドライン「金融分野におけるサイバーセキュリティ強化に向けた取組方針」に基づき、多くの金融機関でVDIなどによるネットワーク分離が進んでいます。一方で、ネットワークを分離することによるコストや利便性低下の課題もあります。本セッションでは、こうしたセキュリティ課題を解決し、FISCガイドラインやPCI DSSにも準拠したシステム構築の考え方について、「インターネット分離・無害化」「暗号化」をキーワードにご紹介します。

１．ネットワーク分離の現状とコスト・運用面での課題
２．セキュリティのコスト・利便性・安全性をどうバランスさせるか？
３．Web分離×暗号化による情報漏洩対策事例

16:50-17:30

　特別講演　

サイバーセキュリティ確保に向けたわが国金融機関の取組状況
～考査やアンケートの結果を踏まえて～

日本銀行　金融機構局　考査企画課
企画役
伊藤　琢　氏

---

サイバー攻撃が巧妙化し、わが国の金融セクターを取り巻く脅威が高まる一方で、金融機関が付加価値の高いサービスを創出していくうえで、デジタル技術を活用する機会が急速に増えています。このような中では、金融機関がセキュリティ強化に向けた取組みを続けていくことが不可欠です。本セッションでは、わが国金融機関のサイバーセキュリティ確保に向けた取組状況について、日本銀行が行った考査やアンケートの結果を踏まえつつ紹介します。

１．わが国の金融セクターを巡る最近の環境変化と脅威
２．「サイバーセキュリティに関するアンケート」の主な結果と
　　前回のアンケート結果と比べた特徴
３．今後の改善に向けたポイント
４．サイバーセキュリティに関する日本銀行の取り組み
 

▲セミナー

出展企業名

サービス名

サービス内容

クエスト・ソフトウェア株式会社

One Identiy Manager/Safeguard

～ One Identity Manager（ID管理＋ガバナンス）
　/　Safeguard(特権ID管理+ガバナンス) ～

セキュリティの内部対策を考える上で「ID管理」は言わば基本対策の一つです。しかし組織全体の一元管理と可視化、問題発生時に即座に対応する仕組みがなければ完全とは言えません。また、IT管理者やシステム運用担当者など強いアクセス権限を持つ特権アカウントのIDの管理も大変重要です。当ブースではIDの統合管理とガバナンス、および特権アカウントの管理と監視の2つのソリューション製品をデモを交えてご紹介いたします。

出展企業名

サービス名

サービス内容

株式会社アシスト

サイバー攻撃対策ソリューション

～ 対策の見直しポイント発見！ ～

インターネット分離によってマルウェアの侵入を根本的に防ぐ対策をはじめ、テレワーク時の想定外のマルウェア感染を防止するVPN接続のシステム的強制、驚異の検知率を誇るアンチマルウェア製品やログ管理による潜伏マルウェアの発見など、金融機関に合った最新の多層防御の選択肢をご紹介します。