完全会場開催!

金融機関におけるサイバーセキュリティ対策と高度化

開催日:2025年2月19日(水)
会場:JA共済ビルカンファレンスホール(千代田区平河町)

基調講演・特別講演

【基調講演①】
 MUFGにおけるペネトレーションテストについて

 株式会社三菱UFJ銀行
 サイバーセキュリティ推進Gr レッドチーム戦略Gr
 木村 俊樹 氏
【基調講演②】
 SOMPOホールディングスのサイバーCoE
 ~リスクマネジメントとしてのサイバーセキュリティ~

 SOMPOホールディングス株式会社
 IT企画部 サイバーセキュリティグループ グループリーダー
 喜多村 直己 氏
【特別講演】
 住信SBIネット銀行のセキュリティ担当者が語るセキュリティ対策の勘所

 住信SBIネット銀行株式会社
 システムリスク管理部 部長
 細野 高志 氏

開催概要

昨今、サイバー攻撃は巧妙化・複雑化し、取引先から侵入されるサプライチェーン攻撃も頻発するなど、サイバーリスクの脅威は日々高まっています。サイバーリスクは経営上の重要課題であり、迅速かつ強固な対策を継続的に行うことが重要です。本イベントでは、2024年10月に金融庁から公表された「金融分野におけるサイバーセキュリティに関するガイドライン」の重要ポイントをはじめ、セキュリティの高度化に向けた対策や管理体制について先進企業各社よりご紹介いただきます。本イベントが皆様の業務の一助となれば幸いです。
このセミナーに申し込む
タイトル

金融機関におけるサイバーセキュリティ対策と高度化
日時

2025年2月19日(水)13:00-17:20(受付開始 12:30)
参加費

無料
定員

150名(事前登録制)
参加対象 

銀⾏・証券・保険・カード会社等の経営者・管理者クラスの⽅々
IT部門(システム企画、情報セキュリティ)、システムリスク管理部門、システム開発部門の責任者および実務担当者の⽅々
申込期限  2025年2月18日(火)17:00
※定員に達した場合上記よりも前に申込フォームをクローズさせていただく場合がございます
主催 株式会社セミナーインフォ
協賛・協力

スポンサー情報はこちら

会場アクセス

JA共済ビルカンファレンスホール
東京都千代田区平河町2-7-9 JA共済ビル
≫ 地図・アクセスはこちら
注意事項

・本セミナーは金融機関にお勤めの方を対象としております。
 金融機関以外にお勤めの方よりお申し込みいただいた場合、ご参加いただけませんので予めご了承ください。

・本セミナーは対面型での開催です。オンラインでのご受講はできませんのでご注意ください。
このセミナーに申し込む

プログラム

13:00-13:30
(30分間)
基調講演➀

MUFGにおけるペネトレーションテストについて

株式会社三菱UFJ銀行
サイバーセキュリティ推進Gr レッドチーム戦略Gr
木村 俊樹 氏
システムのセキュリティを評価するために今や一般的に行われているペネトレーションテスト。皆さんの組織でも行われていると思いますが、ペネトレーションテストの定義自体に地域差があったり、ヒトによって解釈が分かれるためテスト内容はそれぞれ異なります。そういった現状やその他のセキュリティテストとの違いを明らかにしつつ、MUFGにおける取り組みを紹介いたします。

1.ペネトレーションテストの定義
2.脆弱性診断等のその他セキュリティテストとの違いについて
3.MUFGにおけるペネトレーションテストの企画・推進について
13:35-14:05
(30分間)

金融庁の新ガイドラインを効率的にカバーできる新しいテクノロジー

イルミオジャパン合同会社
営業本部長 市場戦略担当
河合 瑞気 氏
「金融分野におけるサイバーセキュリティに関するガイドライン 令和6年10月4日版」について解説します。従来の取り組み方針の振り返りに加え、NIST CSF 2.0、NIST SP800-171との類似性に触れつつ今回のガイドラインの考え方や方向性について読み解いていきます。2章の具体的なアクションアイテムや技術要件については、サイバーハイジーンやサイバーレジリエンスの観点から詳しく解説。基礎的な対応領域をカバーするには何が必要なのか、頭の中を整理していただけるセッションです。

1.金融庁の新サイバーセキュリティガイドラインについて徹底解説
2.ガイドラインの狙いと位置付け
3.具体的な技術的要件事項の解説
14:10-14:40
(30分間)

『金融分野におけるサイバーセキュリティに関するガイドライン』対応のために今すぐとるべきアクション

ServiceNow Japan合同会社
金融・公共SC統括本部 金融SC本部
本部長
三木 啓一 氏
2024年10月4日に金融庁より公表された『金融分野におけるサイバーセキュリティに関するガイドライン』は、リスクガバナンスを含む広範な対応を求めます。こうした中、各金融機関様におかれましては自らの事業環境や経営戦略に基づきリスクベースの対応が求められ、具体的なアクションを迫られている金融機関は少なくありません。本セッションでは当社が米国や欧州において金融機関のセキュリティ対応で培った豊富な実績を基に、当ガイドラインへの対応を支援するサイバーセキュリティプラットフォームをご紹介します。

1.金融分野におけるサイバーセキュリティに関するガイドラインの解釈
2.対応に向けた課題と当社が考える対応策
3.グローバル事例
14:40-14:55(15分間)

休憩
※ホワイエでのブース展示も是非ご覧ください

14:55-15:25
(30分間)

クラウド時代のセキュリティ:変革のための戦略と実践

アバナード株式会社
Azureプラットフォーム インフラストラクチャーアーキテクト
ディレクター, CISSP
吉松 龍輝 氏
本セッションでは、クラウド時代におけるセキュリティ戦略と実践方法について、金融企業のクラウドセキュリティ導入の事例を交えて解説します。従来の境界型セキュリティからクラウドベースのセキュリティアーキテクチャーへの移行に焦点を当て、必要な考え方の変革とプロセスの見直しについてお話します。脅威に対応するためのプロアクティブなアプローチや、実務に役立つノウハウをご紹介します。

1.従来のセキュリティデザインからクラウド時代のセキュリティデザインへの変遷
2.クラウドのアジャイルな利活用を支えるセキュリティの考え方
3.クラウドで実践可能なセキュリティ対応策
15:30-16:00
(30分間)
基調講演➁

SOMPOホールディングスのサイバーCoE
~リスクマネジメントとしてのサイバーセキュリティ~

SOMPOホールディングス株式会社
IT企画部 サイバーセキュリティグループ グループリーダー
喜多村 直己 氏
SOMPOホールディングスでは2021年よりサイバーCoE体制を構築し、グループ全体のサイバーセキュリティの向上に努めています。本セッションでは4年間の歩みを振り返るとともに、当社独自の取り組みである「サイバーメトリックス」や「サイバーパトロール」をご紹介し、グループ全体を俯瞰したリスクマネジメントとしてのサイバーセキュリティについてお話します。

1.SOMPOホールディングス サイバーCoEの歩み
2.サイバーメトリックスによる可視化とPDCA
3.サイバーパトロールによる資産監視と脅威の把握
4.指標ベースでの管理
16:00-16:15(15分間)

休憩
※ホワイエでのブース展示も是非ご覧ください

16:15-16:45
(30分間)

ランサムウェア被害から迅速に復旧するための“サイバーリカバリ”とは?

Rubrik Japan株式会社
Senior Account Executive
三浦 かなこ 氏
最近トレンドになっている“サイバーリカバリ”という用語をご存知でしょうか?「システム障害からの復旧」を目的とした従来型のバックアップ&リカバリではなく、「ランサムウェア被害からの復旧」にも迅速に対応可能なバックアップソリューションを意味します。本セッションでは、従来型バックアップとサイバーリカバリの違い、最近流行りのランサムウェアの手口、ランサムウェア対策に必要なポイントについて解説いたします。
16:50-17:20
(30分間)
特別講演

住信SBIネット銀行のセキュリティ担当者が語るセキュリティ対策の勘所

住信SBIネット銀行株式会社
システムリスク管理部 部長
細野 高志 氏
リアル店舗を持たないネット銀行において、当社は開業以来サイバーセキュリティをトップリスクとして技術的な対策を中心に様々な対策を行ってきました。しかしながら、セキュリティ対策はもはや特定の部署、特定の担当者のみが実施するものではありません。全社一丸となり各役割に応じて対応しなければ、必ず綻びが出ます。本セッションでは、当社が実施しているサイバーセキュリティ対策のポイントを中心にご説明いたします。

1.当社のセキュリティ管理体制の概要
2.セキュリティリスクの「可視化」
3.当社が実施するサイバーレジリエンス
4.サードパーティリスクへの対応
17:20以降

質疑応答

各講演者へのご質問やお名刺交換をすることができます。

※講演者によってはスケジュールの都合上、不参加となる場合がございます。予めご了承ください。

お申し込みフォーム

 本セミナーは金融機関にお勤めの方に限りご参加いただけるセミナーでございます。
 当イベントの協賛企業の方、協賛企業からのご紹介の場合につきましては、ご案内いただいた企業の関係者様としてご登録をお願いしております。
 恐れ入りますが、ご案内先協賛企業にお問い合わせいただけますと幸いです。

※本イベントは会場参加のみとなります
※正式名称でのご登録をお願いいたします。
※会社の個人アドレスのご登録をお願いいたします。(グループ共通アドレスや複数名で同じアドレスをご登録された方には、ご参加をお断りする場合がございます)
1.個人情報収集の目的
株式会社セミナーインフォ(以下、「弊社」と記述)は、フォーラムの運営、弊社サービスのご案内を目的として個人に関する情報(以下、「個人情報」と記述)を収集させていただきます。また、お客様が登録、記載いただいた個人情報は本フォーラムの協賛企業(イルミオジャパン合同会社、ServiceNow Japan合同会社、アバナード株式会社、Rubrik Japan株式会社、株式会社Box Japan、ほか本イベントサイト(https://si-forum.jp/20250219)に協賛企業としてロゴを掲載している企業)へ安全対策を講じた方法により第三者提供をさせていただきます。提供先企業様から商品やサービス、イベントに関する案内をメールや電話等でさせていただく場合がございますのであらかじめご承知下さい。提供先企業の個人情報の取扱いについては以下<各社個人情報ポリシー>よりご確認ください。収集しました個人情報はお客様の許可なく上記以外の利用はいたしません。
※協賛企業への第三者提供は、お申し込み完了時点で提供先企業へ提供されます。申込のキャンセルをご希望の場合、弊社へのご連絡のタイミングによっては、先んじて提供先企業よりお客様へサービス等のご案内がある場合もございますので、予めご承知おき下さい。
※協賛企業はイベント当日まで追加される場合があります。お申し込み後に追加された協賛企業にも個人情報が提供されますのでご了承ください。協賛企業は本イベントサイト(https://si-forum.jp/20250219)で確認することができます。

<各社個人情報ポリシー>
イルミオジャパン合同会社:https://www.illumio.com/legal/privacy-policy
ServiceNow Japan合同会社:https://www.servicenow.com/jp/privacy-statement.html
アバナード株式会社:https://www.avanade.com/ja-jp/utility/privacy-policy
Rubrik Japan株式会社:https://www.rubrik.com/ja/legal/privacy-policy
株式会社Box Japan:https://www.box.com/ja-jp/legal/privacypolicy

2.個人情報の委託
上記利用目的の範囲内において、収集いたしましたお客様の個人データの一部または全部を、個人情報を適正に管理していると弊社が認めた委託会社に委託することがございます。

3.個人情報の管理
弊社は、収集した個人情報を可能な限り正確かつ最新の状態で保有するよう努めます。また、漏えい、減失または毀損等に対して、合理的な範囲で適正かつ合理的な安全対策を講じます。

4.個人情報の開示・訂正・削除
弊社に提供されたご自身の個人情報について、第三者提供の停止および開示を請求することができます。また開示の結果、ご自身の個人情報について、訂正・削除を請求することもできます。弊社にこのような要求をされる場合、末尾の問い合わせ窓口までご連絡ください。その場合、本人以外への個人情報の漏洩や、本人以外による個人情報の書き換え等を防止するため、請求者が本人であることの確認をさせていただきます。確認がとれた場合に限り個人情報の開示・訂正・削除を行うものとします。

<個人情報の取り扱いに関するお問い合わせ>
株式会社セミナーインフォ 管理グループ
TEL : 03-3239-6544 Email : privacy@seminar-info.jp
※弊社の個人情報保護方針は、ホームページをご確認ください。
※本フォーラムでは撮影を予定しております。

協賛・協力

SPECIAL GUESTS

PLATINUM SPONSOR

GOLD SPONSORS

SILVER SPONSOR

スポンサー情報へ

※コンテンツ内容に関する当社免責事項については、こちらをご確認ください。

株式会社セミナーインフォ
〒102-0074
東京都千代田区九段南 2-2-3
九段プラザビル 2F・5F
TEL 03-3239-6544
FAX 03-3239-6545
pagetop

Copyright © 1999-2025 Seminar Info Co.,Ltd. All rights reserved.