2025年9月3日、NRIセキュアは、金融機関様を対象としたオフラインイベント「NRI Secure Finance Forum 2025」を大手町プレイスホール&カンファレンスにて開催いたしました。本イベントでは、株式会社Armoris 取締役専務CTO 兼 金融ISAC 顧問の鎌田 敬介 氏をはじめ、金融機関のサイバーセキュリティ第一線で活躍する有識者の方々をゲストに迎え、パネルディスカッションや講演を実施。さらに、NRIセキュアによる講演を通じて、最新の脅威動向やセキュリティ対策の最前線について議論・共有が行われました。
本稿では、「NRI Secure Finance Forum 2025」での様子をお届けします。
金融分野におけるサイバーセキュリティ対策は、金融庁「金融分野におけるサイバーセキュリティに関するガイドライン」(以下、金融庁ガイドライン)施行から1年を経て、着実に実務へと浸透しつつあります。
しかしその一方で、現場レベルでは運用上の課題や優先順位付けといった、より現実的な問題が浮き彫りになってきました。
こうした背景を踏まえ、本イベントでは、鎌田氏による基調講演を皮切りに、セブン銀行の担当者とNRIセキュアによる講演、そして金融機関の有識者を招いたパネルディスカッションを通じて、ガイドライン対応の進捗や課題、さらには今後の金融セキュリティの方向性について、多角的に議論しました。
本稿では、特に参加者から高い関心を集めたパネルディスカッションを中心に、当日の様子をご紹介します。
パネルディスカッション|【現場の本音】ガイドライン施行1年後のリアル~金融業界のサイバーセキュリティは今~
「【現場の本音】ガイドライン施行1年後のリアル~金融業界のサイバーセキュリティは今~」と題して、ジェーシービー・MS&ADホールディングス・みずほフィナンシャルグループの各社のサイバーセキュリティ担当者と、金融ISACアドバイザーに、金融庁ガイドライン施行が、現場にどのような変化をもたらしたのかを、金融機関の実務担当者の視点から多角的に語っていただきました。
まずは、金融庁ガイドライン施行による影響をテーマに、サイバーセキュリティの現場で活躍される担当者にお話をお伺いしました。金融庁ガイドラインによって、経営層を含む全社レベルでセキュリティの注目度が一段と高まり、現場としても取り組みが特別対応ではなく日常業務として定着し始めたと、コメントいただきました。
加えて、従来はセキュリティが抽象的に語られがちだったのに対して、金融庁ガイドラインにより要件と期待水準が明確化され、実運用に直結する具体的な会話へ移行した点が大きな変化として挙げられました。
一方で、すべての要件を一度に満たすことは現実的ではありません。パネリスト間では、リスクベースで優先度を付け、段階的に到達度を高めるロードマップを描くことが共通解として示されました。
後半は、金融業界を取り巻く最新の脅威動向に話題が移りました。見かけ上は新しいインシデントでも、過去の手口の組み合わせや高度化されたものであることが多く、攻撃者の学習速度と運用力が脅威の本質を形づくっているとの認識が共有されました。金融犯罪は今後さらに巧妙化・深刻化が見込まれるため、従来対策を土台にしつつ、先を見据えた対策が求められるとお話いただきました。さらに、生成AI活用を含む今後の取り組みを着実に前進させるとの結論で議論を締めくくりました
鎌田 敬介氏(Armoris・金融ISAC) 
安達 知秀氏(MS&ADホールディングス・MS&ADシステムズ )
平野 勝啓氏(ジェーシービー)
基調講演|金融機関の経営者と対話して見えた“サイバーギャップ”の正体
「金融機関の経営者と対話して見えた“サイバーギャップ”の正体」と題した基調講演に、鎌田氏にご登壇いただきました。まず、セキュリティ対策を実運用へ落とし込む難しさが指摘されました。AIの進展で攻撃が巧妙化し不安が先行する一方、現場にはベストプラクティスの完全適用が求められるが、人的リソースや予算などの制約から現実的には難しい点を整理しました。現場は脅威把握や脆弱性対応に追われ、経営は事業インパクトとしてのリスクに視線を置くため、見ている世界が異なることが対策遅れやインシデント時の混乱を招く、これがサイバーギャップの正体だと鎌田氏は述べました。
現場と経営層の溝を埋める鍵として、セキュリティ用語を事業継続や財務影響の文脈に翻訳して伝えること、断片情報ではなく全体像を示して意思決定を促すこと、減点主義ではなくリスクを発見した事実を前向きに評価して学習に結び付けることが重要だと述べました。経営の当事者意識を高める具体的な手立てについても、鎌田氏より提示されました。
結びに、金融庁ガイドラインを百点満点で網羅する発想ではなく、優先度を明確にしたリスクベースの進め方を採り、スモールスタートで段階的に成熟させることが現実的な道筋であると述べました。経営と現場が共通の指標で対話できる運営リズムを整えることが、実効性あるサイバーリスク管理への近道だと締めくくりました。
セブン銀行によるセッション
「企画段階から考えるSbD(サービスリスク分析)の当社取組事例」では、セブン銀行の吉川 岳伸氏が登壇し、新サービスを対象に企画・要件定義~設計・実装・評価・運用まで一貫してセキュリティ・バイ・デザインを適用する実践を紹介しました。第三者評価(NRIセキュア)や委員会・経営会議での合意形成により、開発スピードを落とさずにリスク最小化を実現。スモールスタートで成功パターンをナレッジ化し、教育・OJTで事業部門に展開して自走化を図るロードマップが提示されました。
NRIセキュアによるセッション
セッション1 金融業界の動向と求められるサイバーセキュリティ
金融庁への出向経験を持つ、金融セキュリティコンサルティング部の北原 幸彦より、金融庁での監督・モニタリング業務を通じて得られた知見をもとに、金融業界全体の最新動向と、金融機関に求められるセキュリティ対策の方向性を解説しました。
ガイドライン改定の背景と今後金融機関が重点的に取り組む分野を具体事例で示しつつ、2025年施行の関連法・金融庁ガイドラインを整理し、PQC移行も見据えた実効的体制の構築を提言しました。
セッション3 金融業界におけるサードパーティリスク管理の最適化 “ちょうどいい”TPRM導入のポイント解説
GRCプラットフォーム部の瀬戸 達也より、法制度・指針の強化を踏まえた“ちょうどいいTPRM”の設計を解説。資本関係のない取引先こそリスクベースで柔軟に評価し、透明性・客観性の高い仕組みで継続運用する重要性を示しました。「Secure SketCH」を用いて、ベンダー負荷を抑えつつグループ企業~海外拠点・委託先まで広く・継続的にモニタリングできる実装・事例を解説しました。
セッション4 サイバー攻撃の侵入を前提としたネットワークセキュリティ戦略を用いた具体的な対策アプローチ
セキュリティアーキテクチャコンサルティング部の林 千尋より、ランサムウェアを中心とした内部ネットワークへの侵入・ラテラルムーブメント対策に焦点を当て、マイクロセグメンテーションやNDR(Network Detection & Response)の特性・課題を解説。組織の制約や運用体制に応じて、早期検知・被害最小化を一気通貫で実現するためのネットワークセキュリティ戦略を提示しました。さらに、マイクロセグメンテーションとNDRの補完関係を踏まえた適用判断の軸と、段階的な導入・運用設計のポイントを示しました。
セッション5 Threat Informed Defenseをベースに実現するプロアクティブディフェンス
インテリジェンスセンター統括部の小林 弘典より、最新の脅威に基づき検知・防御を設計するThreat-Informed Defense(TID)の要点を、金融機関での実装視点で紹介しました。
脅威インテリジェンスをTLPT・検知調整・脅威ハンティングへ結びつけ、脅威シナリオに基づく優先度設定、RED/BLUEの連携による検証と改善、ダッシュボードでの可視化と迅速な意思決定までの実務ポイントを解説しました。
懇親会の様子
フォーラム終了後は、登壇者・参加者・NRIセキュア社員が一堂に会する懇親会を開催しました。懇親会では抽選会に加え、ライトニングトークも実施し、各登壇者がそれぞれの専門領域から最新の知見や現場で効く実践ポイントをコンパクトに紹介しました。会場からはうなずきや質問が相次ぎ、終始にぎやかな雰囲気でした。懇親会は、お客様同士、またお客様とNRIセキュア社員の間で名刺交換や意見交換が活発に行われ、セキュリティの課題や次の一手について具体的な対話が広がりました。リラックスした環境の中で交流が深まり、多くの方にとって実りある時間となりました。
さいごに
今回で3回目の開催となる、金融業界を対象としたオフラインイベントでしたが、去年に続き、サイバーセキュリティに関する知見を持つ外部有識者の皆さまにもご登壇いただき、さらに内容を一層充実させて実施しました。金融庁ガイドラインの動向に合わせたテーマ設定のもと、基調講演・各セッション・パネルディスカッションを通じて多くのご関心とご好評をいただきました。
NRIセキュアでは、金融機関をはじめ幅広い企業の皆さまに対して、実効性の高いセキュリティ強化を引き続きご支援します。今後も、セキュリティとトラストの実現に向けて取り組みを推進してまいります。
開催概要
NRI Secure Finance Forum 2025
- 主催:NRIセキュアテクノロジーズ株式会社
- 日時:2025年9月3日(水) 15:00~17:40
- 会場:大手町プレイスホール&カンファレンス
