巧妙化が進むサイバー攻撃と実効的なセキュリティ対策

開催日 :2024年2月20日(火)
参加方法:【会場参加】カンファレンスルーム(株式会社セミナーインフォ内)
     【オンライン参加】ご自身のPCからご参加

基調講演・特別講演

【基調講演】
 金融機関に求められるサイバーセキュリティ強化
 ~2024年の方向性と求められる対応~
 
 株式会社Armoris 取締役専務/CTO
 一般社団法人金融ISAC 専務理事/CTO
 鎌田 敬介 氏

【特別講演】
 MUFGのサイバーセキュリティリスク管理の取組み
 ~脅威インテリジェンスの活用方法~

 株式会社三菱UFJ銀行
 サイバーセキュリティ推進部
 サイバーセキュリティグループ 上席調査役
 瀬古 敏智 氏

開催概要

昨今、国内外において、大規模なサイバー攻撃が発生しており、攻撃手法は一層高度化・複雑化しています。サイバーリスクは経営上の重要課題とし、迅速かつ強固な対策を継続的に行うことが重要です。本フォーラムでは、基調講演に一般社団法人金融ISAC、特別講演に株式会社三菱UFJ銀行にご登壇をいただき、2024年のセキュリティ対策の方向性や取組事例をお話しいただくと共に、その他先進企業から、有益なテクノロジーをご紹介いただきます。本フォーラムが皆様の業務の一助となれば幸いです。
タイトル

巧妙化が進むサイバー攻撃と実効的なセキュリティ対策

日時

2024年2月20日(火)13:00-16:50(受付開始 12:30)

参加方法

以下の形式からお選びいただけます(詳細は本ページ下部の「参加の流れ」をご確認ください)

 

◆会場参加

・講演中の入退場および再来場も可能でございます

・講演資料は当日冊子形式にてお配りいたします

 

◆オンライン参加

・ご自身のPCやスマートフォンからご参加いただけます

・お一人様1アカウントでの視聴となります

・講演資料は視聴ページ内よりPDFデータにてダウンロードいただけます

参加費

無料

定員

300名 (事前登録制)
※会場参加は定員を24名としております

参加対象  銀⾏・証券・保険・カード会社等の経営者・管理者クラスの⽅々
IT部門(システム企画、情報セキュリティ)、システムリスク管理部門、システム開発部門の責任者および実務担当者の⽅々
主催 株式会社セミナーインフォ
協賛・協力

スポンサー情報はこちら

会場アクセス

 

【所在地】
〒102-0074
東京都千代田区九段南2-2-3

九段プラザビル2Fカンファレンスルーム(株式会社セミナーインフォ内)

 

【交通のご案内】
東京メトロ半蔵門線・東西線 / 都営地下鉄新宿線
九段下駅 2番出口 徒歩約5分

注意事項

本セミナーは金融機関にお勤めの方を対象としております。

金融機関以外にお勤めの方よりお申し込みいただいた場合、ご参加いただけませんので予めご了承ください。

プログラム

基調講演
13:00-13:40(40分間)※録画配信

金融機関に求められるサイバーセキュリティ強化
~2024年の方向性と求められる対応~

株式会社Armoris 取締役専務/CTO
一般社団法人金融ISAC 
専務理事/CTO
鎌田 敬介 氏

金融機関におけるサイバーセキュリティを取り巻く状況は、国際的な法規制の進展、特に欧米の当局要請やオペレーショナルレジリエンスに関する動向に加え、日本国内でも経営上の課題やセキュリティ専門人材の育成など課題は多岐にわたっています。このセッションでは、2023年の脅威動向の振り返りに加えて、これらの様々な要素を現状を踏まえて整理しつつ、今後金融機関が取り組むべきサイバーセキュリティマネジメントの視点について解説します。

1.2023年の脅威動向の振り返り

2.現在の金融業界のサイバーセキュリティ情勢について
3.これからの時代に必要となる管理的視点と技術的視点

13:45-14:25(40分間)

日々発見される新たな脆弱性と攻撃手法への対処
~Webアプリの安全性を維持し続けるために~

日本シノプシス合同会社
ソフトウェア・インテグリティ・グループ
シニア・セキュリティ・コンサルタント
CISSP,CEH
森 泰人 氏

日本では、多くの金融機関が自社のWebアプリやWebサービスAPIの構築をSIer等の第三者に依頼しています。納品時にセキュリティ・テストを行う事を契約に含めることで、セキュリティを担保しようとする例も増えてきています。それでも世界中でWebサービスが侵害される事例が多いのはなぜでしょうか。本セッションではなぜ納品時のテストだけでは不十分なのか、またその対策としての継続的な脆弱性管理ソリューションについてご紹介します。

1.脆弱性検査をしたシステムがなぜ侵害され続けるのか
2.リリース時の脆弱性スキャンだけでは役に立たない理由
3.継続的な脆弱性管理によってWebサービスを安全に保つ方法

14:25-14:35(10分間)

休憩               

14:35-15:15(40分間)

海外でのサイバーセキュリティ対応の最前線
〜脆弱性管理からインシデント対応まで〜

ServiceNow Japan合同会社
ソリューションセールス統括本部
セキュリティ事業部 事業部長
内田 太樹 氏

米国/欧州の規制当局を中心に、サイバーセキュリティ規則の策定や時勢に合わせた更新が行われています。ここ国内においても、オペレーショナル・レジリエンス確保の文脈の中でも重要な位置付けとなっており、今後、より一層高度な対応が求められることは必然です。本セッションでは、SBOMを含む脆弱性管理およびセキュリティインシデント対応について、海外先行事例からのトレンドと具体手法をご紹介します。

1.海外金融業界でのサイバーセキュリティ規制の状況

2.真に求められる脆弱性管理とは
3.ヒトに頼りすぎないセキュリティインシデント対応計画の実現手法

15:20-16:00(40分間)

調査から明らかになった国内「サイバー復旧」の現状と必要な対策とは?

デル・テクノロジーズ株式会社
DPS事業本部 第一営業部 部長
森川 孝秀 氏

被害の拡大・激甚性に収まりが見えないサイバー脅威。企業の事業継続性とレジリエンスを高めるため、特に注目されているのが「サイバー復旧」対策です。本セッションでは、国内における「サイバー復旧」の調査結果と、数多くの金融機関を含む世界数千社に導入実績を持つソリューションをベースとした、「サイバー復旧」対策に必要なポイントをご紹介いたします。

16:00-16:10(10分間)

休憩

特別講演
16:10-16:50(40分間)

MUFGのサイバーセキュリティリスク管理の取組み
~脅威インテリジェンスの活用方法~

株式会社三菱UFJ銀行
サイバーセキュリティ推進部
サイバーセキュリティグループ 上席調査役
瀬古 敏智 氏

サイバー攻撃が高度化・巧妙化する中、その予兆をいち早く捉え、プロアクティブに対応することが重要です。三菱UFJ銀行では2017年にサイバー組織内に脅威インテリジェンスの専門ラインを設置。脅威・脆弱性の情報収集や分析・発信に加え、対応・予防策の立案・推進や、経営層を含めたコミュニケーションまで幅広く活動しています。弊行の脅威インテリジェンス活動について、ライン創設メンバーが事例等を交えながらご紹介します。

協賛・協力

SPECIAL GUEST

GOLD SPONSORS

※コンテンツ内容に関する当社免責事項については、こちらをご確認ください。

株式会社セミナーインフォ
〒102-0074
東京都千代田区九段南 2-2-3
九段プラザビル 2F・5F
TEL 03-3239-6544
FAX 03-3239-6545
pagetop