データ活用によるセキュリティ対策のススメ

クラウドシフトやリモートワークが拡大するなか、日々高度化・巧妙化するサイバー攻撃、新たな脆弱性対応、情報漏洩・内部犯行などのインシデントは、さまざまなセキュリティソリューションを入れても対症療法だけではなかなか解決できません。また、一元管理しやすい境界型防御からゼロトラストに移行しようとする企業が増えていますが、その場合、データも分散されてしまいます。そんななか、改めて、データ分析（監視・検知）が注目されています。

本セミナーでは、いかにデータ分析をして、限られたリソースの中で、セキュリティ業務を効率的かつ効果的にするか、具体的な成功事例を交えて解説します。また、今後広まっていくであろう次世代技術「PETs」も紹介します。

受付終了

開催日: 2022年9月14日(水) 14:00～16:30

会場

オンライン（Live配信）

ZOOMウェビナーにて配信させていただきます。ご参加いただく方には、当日朝に視聴用URLをご案内させていただきます。もし、当日お昼になっても視聴用URLが届かない場合は、セミナー事務局までお問い合わせください。
視聴用URLは参加されるご本人様のみ、当日限り有効です。
セミナー開始5分前よりログインいただけます。

アジェンダ

時間	開催内容
13:55	ログイン開始
14:00～14:10	ご挨拶 NRIセキュアテクノロジーズ株式会社戦略コンサルティング事業本部本部長　石井晋也講演者プロフィール 2001年に野村総合研究所入社。主に金融業界向けのシステム基盤の構想立案・CIAMソリューションの事業企画・開発業務に従事。14年よりNRIセキュアテクノロジーズに出向、サイバーセキュリティコンサルティング業務に従事する傍ら、ID＆APIコンサルティングチームを立ち上げチームを統括。現在では、戦略コンサルティング事業本部長として、金融業界をはじめ、カード、製造業、エネルギー業界など多様な業種・業態に、企業のデジタルセキュリティ改革を支援するサービスを提供している。
14:10～14:40	＜セッション１＞データ活用による証券業界のセキュリティ不正検知の取り組み事例近年、企業に対するサイバー攻撃は、リスト型アカウントハッキングをはじめ、既存の一般的なセキュリティ監視対策を回避する高度な攻撃が増加傾向にあります。日本の金融機関においても不正出金被害が相次いでおり、その一部では、既存のサイバーセキュリティ対策や不正検知の仕組みを導入済みであったにもかかわらず、被害を防止できなかったケースも確認されています。現在、NRIセキュアテクノロジーズでは、これらの脅威への対処実績を活かした業界共同利用型の不正検知基盤の企画・開発や、企業のサービス仕様や固有リスクに柔軟に合致した不正検知のコンサルティング・実装・運用を行っています。本セッションでは、実際に日本の金融業界で発生したサイバー攻撃・不正手口を題材にして、企業内外のデータ活用による効果的な不正対策手法、不正事案から得たさまざまな示唆や運用上の課題等について解説します。 NRIセキュアテクノロジーズ株式会社戦略コンサルティング事業本部デジタルビジネス開発部シニアアソシエイト　大杉周平講演者プロフィール 2019年12月NRIセキュアテクノロジーズ入社。専門はセキュリティログ分析に係るコンサルティング。執筆：ITロードマップ2022年度版「サービス不正利用対策」
14:40～15:10	＜セッション2＞「Private AI」が実現する次世代のプライバシー強化技術とはプライバシー保護の施策は、プライバシー法や標準化・ガイドラインに則したガバナンスの構築やデータ管理だけではありません。事実、プライバシー保護を強化する技術の集合「PETs（Privacy Enhancing Technologies）」を導入する組織が増加傾向にあります。数年前よりGAFAMは同分野の先端技術に投資を行っており、多くの要素技術がオープンソース化されているため、他組織も従前より少ない投資額で実用化することが可能になりつつあります。本セッションでは、PETsの概要とデータ分析領域における活用、代表的なオープンソースについて紹介します。 NRIセキュアテクノロジーズ株式会社戦略コンサルティング事業本部デジタルビジネス開発部セキュリティコンサルタント　川口将司講演者プロフィール 2008年、野村総合研究所入社。同社で証券システム、AIソリューションの開発業務を経て、2021年よりNRIセキュアテクノロジーズで主にプライバシー＆アイデンティティのコンサルティングを担当。専門はプライバシー保護技術（PETs）、Web3、AIセキュリティ。
15:10～15:15	休憩（5分間）
15:15～15:45	＜セッション3＞ Splunkを活用したデジタルワークプレイスのセキュリティ運用 Covid-19により一変した世の中で、テレワークを含めたワークプレイスは分散し続け、「どこからでも働ける」状況へと変化しています。一方でワークプレイスを支える種々のサービスもまた分散しており、情報セキュリティ部門だけで全サービスのトレース・利用状況確認を続けるのは、事実上困難な状況となりつつあります。本セッションではログ可視化ツールであるSplunkを用いて、情報セキュリティ部門だけでなくユーザー部門を巻き込み、共にセキュリティを担保していく取り組みを紹介します。株式会社野村総合研究所デジタルワークプレイス事業三部シニアアソシエイトエンジニア　野畑剛史氏講演者プロフィール 2019年に株式会社野村総合研究所に入社以降、オンプレからSaaSまで、社内OAの検証・導入・運用に携わる。 2020年よりゼロトラストでのデジタルワークプレイスを支援するセキュリティソリューションの検証・推進中。
15:45～16:15	＜セッション4＞ Splunkを活用したリモートワーク時代の労務・コミュニケーション改善支援 Covid-19により世相は一変し、働き方もリモートワークが当たり前の世の中になりました。一方でリモートワークではメンバーの体調やメンタルが把握しづらい、どれだけ働いているのよくわからない、コミュニケーションがきちんととれているかわからないといったマネジメント上の課題が出てきています。本セッションではログ可視化ツールであるSplunkを用いて、メンバーの労務状況・コミュニケーション状況を把握するダッシュボード事例を紹介します。株式会社野村総合研究所デジタルワークプレイス事業三部エキスパートシステムエンジニア　山崎崇生氏講演者プロフィール 2009年にNRIに入社以降、お客様とのサービス共創R&D等を通じて新しいサービスや価値を生み出すチャレンジに従事。 2019年より社内OAの導入・運用に携わるとともに、Covid-19で変わる働き方を支援する新しいサービスを企画・導入推進中。
16:15～16:30	アンケート回答＆質疑応答

参加費: 無料（事前登録制）

参加対象

ログなどのデータ収集・分析に課題をお持ちのITセキュリティ／情報システム担当・責任者様
不正検知に課題をお持ちの担当・責任者様
ITセキュリティ／情報システム担当・責任者様

※サービス提供などにおいて競合となるお客様、同業、個人、本人確認が取れない場合はお断りさせていただく場合がございます。

主催: NRIセキュアテクノロジーズ株式会社

協力: 株式会社野村総合研究所

お申込み要領

※プログラムや開催日時等は、都合により変更する場合がございます。変更する際には本ホームページにて告知させていただきます。

※メールアドレスは会社で業務上お使いになられるメールアドレスをご記入ください。フリーメール等の場合はお断りさせていただく場合がございます。

※製品・サービス提供などにおいて競合となるお客様、同業、個人、本人確認が取れない場合はお断りさせていただく場合がございます。

※お申し込みいただいた後、数分程度で受付完了メールを自動返信させていただきます。受付完了メールが届かない方には、開催当日朝お送りする視聴用URLなども届かない可能性があります。過去に、メルマガ配信停止時に一括配信停止など自動返信メールも配信停止した場合、お手元にメールが届きませんのでご注意ください。お手元にメールが届いていない場合は、お早めにセミナー事務局までご連絡ください。

※本セミナーへのお申込み時にご記入いただいた個人情報につきましては、原則としてご本人の承諾なしに第三者に提供することはいたしません。主催企業における「個人情報保護方針」に基づき、適切に管理いたします。
・NRIセキュアテクノロジーズ株式会社　「プライバシーポリシー」　

お問い合わせ先: NRIセキュア　セミナー事務局
E-mail：event@nri-secure.co.jp