近年、デジタル化によるアタックサーフェスの拡大により、ランサムウェアやフィッシングなどの攻撃が増加しています。高度化・巧妙化する攻撃に備えるためには、攻撃の動向を踏まえた上で、必要となる対策を継続的に実施していくことが重要です。
特に金融機関は、多くの個人情報や金融資産を保有していることから、サイバー攻撃の標的になりやすく、サイバーセキュリティ対策は喫緊の課題となっており、頭を悩ませているご担当者様も多いのではないでしょうか。
NRIセキュアでは、これまで多くの金融業のお客様にセキュリティ対策のご支援をして参りました。
本セミナーでは、これまでの経験やノウハウにより、金融機関におけるサイバーセキュリティの最新動向や対策について解説します。
2023年8月23日(水) 16:00~20:00
こちらから予定をご登録いただけます
▼オンライン(LIVE配信) ※セミナー講演のみの配信となります。
ZOOMウェビナー
※金融業界のお客様、システム子会社以外のお客様はお申し込みをご遠慮ください。お断りさせていただく場合がございます。
| 時間 | 開催内容 |
|---|---|
| 15:30 | 開場/受付開始 |
| 16:00~16:05 | 開会のご挨拶 |
| 16:05~16:30 | <セッション1> 2020年から2022年までの金融庁での金融証券検査官兼研究官としての業務経験を基に、金融庁等の公開情報から読み解く金融機関の目指すべきサイバーセキュリティの方向性と国際動向等を解説します。
そして、NRIセキュアが実施した、企業における「情報セキュリティ実態調査2022(NRI Secure Insight 2022)」の中から、金融機関におけるサイバーセキュリティ施策の実情や海外との比較などを紹介します。
講演者プロフィール
NRIセキュアテクノロジーズ株式会社 2007 年に野村総合研究所入社。同社が提供する証券系システムと顧客のネットワーク構築・エンハンス活動に従事。 2015 年 NRIセキュアテクノロジーズに出向後、情報セキュリティに関する調査・コンサルティングを中心に数多くのセキュリティ関連プロジェクトをさまざまな業種にて推進。 |
| 16:30~16:50 | <セッション2> ブロックチェーン技術の普及により、デジタルトランザクションや情報の信頼性が向上し、次世代のWeb概念であるweb3に向けた新しいサービス展開が拡がりをみせています。 しかし、この技術もまたセキュリティの脅威に晒されています。ブロックチェーン技術をセキュアに活用するためには、構成する技術要素ごとに異なるセキュリティ観点が必要になります。 本セッションでは、ブロックチェーンの盾となり、システムをセキュリティの脅威から確実に守るために必要な「ブロックチェーン診断」についてご紹介します。 講演者プロフィール
NRIセキュアテクノロジーズ株式会社 認可法人金融機関にてセキュリティ企画に関する業務に2年間従事。 2021年に野村総合研究所(NRIセキュア)に入社。入社以来、PCI関連を中心に決済セキュリティ全般の審査/コンサルティング業務に従事。 |
| 16:50~17:10 | <セッション3> システムに対する侵入可否の検証(ペネトレーションテスト)が普及してから久しく、特に金融業界ではTLPTやレッドチームと呼ばれる洗練された手法を用いることも珍しくなくなってきました。
このような時間経過に伴い、ペネトレーションテストの実施手法が増え、自社にとって「本当にやるべき実施手法」の見極めが求められています。
そこで、本セッションでは、金融業界の事例やレギュレーションなどを通じて、自社の環境にとって最適なペネトレーションテストの選び方についてご紹介します。
講演者プロフィール
NRIセキュアテクノロジーズ株式会社 野村総合研究所に入社後、NRIセキュアテクノロジーズに出向。セキュリティエンジニアとして、自社の製品開発、クラウド基盤の統括責任者、メール/MDM/資産管理などの製品の導入・保守などを担当。 現在は、セキュリティコンサルタントとして、様々な業界に対して、セキュリティ評価/ゼロトラストコンサル/CSIRT構築支援/文書策定支援/アドバイザリ支援などに従事。
NRIセキュアテクノロジーズ株式会社 2014年に新卒でセキュリティサービス提供企業に入社し、サイバーセキュリティに関する研究活動に従事。2年間の海外赴任を経験し、国際機関にてコンサルテーションを実施。 2022年にNRIセキュア入社後はペネトレーションテストや脆弱性診断、大手金融機関向けコンサルテーションに従事。 |
| 17:10~17:20 | 休憩 講演会場内に無料相談コーナーも併設。 |
| 17:20~17:50 | <セッション4> 近年急激に進む、デジタル化に伴い、従来のセキュリティ対策に加え、自社のみならず、サプライチェーン全体に対して対策が急務となっています。 自社は勿論、顧客や取引先も守っていくためにはどのようなセキュリティ対策が必要なのか?お悩みのセキュリティご担当者様も多いのではないでしょうか。 本セッションでは、サプライチェーン全体のセキュリティ課題を解決する、今実施したいセキュリティ対策3選として、Secure SketCH・マネージド脅威情報分析サービス・Proofpoint EFDをご紹介します。
講演者プロフィール
NRIセキュアテクノロジーズ株式会社 2021年、野村総合研究所(NRIセキュア)に入社。
NRIセキュアテクノロジーズ株式会社 野村総合研究所に入社後、NRIセキュアテクノロジーズに出向。セキュリティコンサルタントとして金融業を中心とする様々な業界への監査(PCIDSS等)やコンサルティング支援、セキュリティ対策評価等を経験したのちTI(Threat Intelligence)業務に従事。 現在は脆弱性情報やマルウェア関連情報をはじめとする脅威情報収集や、TLPT(Threat-Led Penetration Testing)対応等に取り組む。
NRIセキュアテクノロジーズ株式会社 野村総合研究所へ入社後、NRIセキュアテクノロジーズへ出向。マネージドセキュリティサービス、高度セキュリティ監視業務に携わり、Webアクセスやメールセキュリティを主に担当し、実際の攻撃とも対峙してきた。 現在はセキュリティ製品・サービスの調査および販売・導入・運用支援を行っている。 |
| 17:50~18:00 | 質疑応答 |
| 18:00~20:00 | 懇親会 ※オンライン配信はございません。 |
無料(事前登録制)
※プログラムや開催日時等は、都合により変更する場合がございます。変更する際には本ホームページにて告知させていただきます。
※メールアドレスは会社で業務上お使いになられるメールアドレスをご記入ください。フリーメール等の場合はお断りさせていただく場合がございます。
※製品・サービス提供などにおいて競合となるお客様、個人、本人確認が取れない場合はお断りさせていただく場合がございます。
※お申し込みいただいた後、数分で受付完了メールを自動返信させていただきます。受付完了メールが届かない方には、開催当日朝お送りする視聴用URLなども届かない可能性があります。過去に、メルマガ配信停止時に一括配信停止など自動返信メールも配信停止した場合、お手元にメールが届きませんのでご注意ください。お手元にメールが届いていない場合は、お早めにセミナー事務局までご連絡ください。
NRIセキュア セミナー事務局
E-mail:event@nri-secure.co.jp
