EN

NRI Secure Finance Forum 2024

SMN_1024financial-5

近年、サプライチェーン攻撃やランサムウェアなどサイバー攻撃による被害が甚大になっており深刻な状況です。

こうした状況を受けて、2024年6月に金融庁は、「主要行等向けの総合的な監督指針」等の一部改正(案)及び「金融分野におけるサイバーセキュリティに関するガイドライン」(案)をとりまとめて公表しました。金融機関はこれまでよりもさらに、サイバーセキュリティ戦略・計画策定や、現状把握、各種対策など態勢強化が求められます。

本イベントでは、株式会社Armoris 取締役専務CTO 兼 金融ISAC 顧問の鎌田 敬介様、金融機関のサイバーセキュリティ最前線でご活躍されているご担当者様をお招きし、「金融分野におけるサイバーセキュリティに関するガイドライン」の解説や、金融業界におけるサイバーセキュリティの動向や求められる対策について解説します。
開催日

2024年10月24日(木) 16:00~20:00

こちらから予定をご登録いただけます

会場
大手町プレイスホール&カンファレンス(カンファレンスルーム101102
  • JR山手線・京浜東北線など「東京」駅丸の内北口から徒歩7分
  • JR東海道新幹線など「東京」駅丸の内北口から徒歩7分
  • 東京メトロ丸の内線・東西線・千代田線・半蔵門線「大手町」駅A5出口直結
  • 都営三田線「大手町」駅A5出口直結
※本イベントは現地開催のみとなります。当日の現地参加が難しく、資料送付を希望する金融業界の方は下記よりお申込みくださいませ。イベント終了後送付させていただきます。
参加対象
  • 弊社社員より直接ご案内させていただいたお客様
  • 金融業界におけるセキュリティ担当/情報システム担当
  • 金融業界におけるセキュリティ動向について理解したい方

金融業界のお客様、金融におけるシステム子会社様を対象としております。
 それ以外のお客様はお申し込みをご遠慮ください。お断りさせていただく場合がございます。

アジェンダ

時間 開催内容
15:30

開場/受付開始

16:00~16:05 開会のご挨拶
16:05~16:35

<基調講演>
サイバーセキュリティを攻撃者目線で紐解く

「サイバーセキュリティは経営課題」をはじめとして、様々なキーワードが飛び交うサイバー界隈。金融庁からは新しいガイドラインが出てきたりなんだりと、守る側の状況はめまぐるしく変化しています。
このセッションでは守る側ではなく攻撃側にフォーカスして最近の事案からわかることを
いくつか紐解いて解説してみたいとおもいます。

講演者プロフィール

kamata

株式会社Armoris 取締役専務CTO / 金融ISAC アドバイザー
鎌田 敬介様

元ゲーマー。学生時代にITを学び、JPCERT/CCに新卒採用。セキュリティの世界へ入る。20代後半から国際会議での講演や運営に関与しながら、国際連携や海外セキュリティ機関の設立を支援。三菱東京UFJ銀行のIT・サイバーセキュリティ管理に3年間従事。その後、金融ISAC創設時から参画し、国内外セキュリティコミュニティーの活性化を支援。並行して12年間に渡り、国内外でサイバー攻撃演習を実施するなど、経営層・管理者・技術者を対象に幅広く実践的なノウハウをグローバル目線で届けている。金融庁参与、茨城県警サイバーセキュリティ対策テクニカルアドバイザーなども務める。

16:35~17:00

<セッション1>
金融業に求められるセキュリティ対策と今後の展望

世の中全体のサイバー脅威やその対策状況について、公開されている統計情報や弊社分析を基に実態やその概要を解説します。
そして、金融庁から公開された統計情報や新しい監督指針案や各種公開情報をもとに、今後金融機関に求められるセキュリティ対策の方向性を解説します。

講演者プロフィール

hsogawa-1

NRIセキュアテクノロジーズ株式会社
金融セキュリティコンサルティング部
十川 基

2007年に野村総合研究所入社。同社が提供する証券系システムと顧客のネットワーク構築・エンハンス活動に従事。
2015年 NRIセキュアテクノロジーズに出向後、情報セキュリティに関する調査・コンサルティングを中心に数多くのセキュリティ関連プロジェクトをさまざまな業種にて推進。

17:00~17:05

休憩

17:05~17:15

<セッション2>
金融庁ガイドライン等によるサイバーセキュリティ管理態勢の最適化

2024年6月28日に金融庁から「金融分野におけるサイバーセキュリティに関するガイドライン」(案)が公表されました。

本セッションでは、本ガイドラインを用いて、どのようにリスクアセスメントを行い、サイバーセキュリティの管理態勢を構築していくのか、具体的に金融機関に求められる対応事項等も踏まえながら、本ガイドラインの活用方法を解説します。

講演者プロフィール

ouchi-1-1

NRIセキュアテクノロジーズ株式会社
金融セキュリティコンサルティング部 金融マネジメントグループ
コンサルタント 
大内 諭

外資系コンサルティング会社にて、金融機関のシステム更改プロジェクトにおけるPMOやプロジェクトリスク評価等に携わった後、2022年に野村総合研究所に入社。入社後NRIセキュアテクノロジーズに出向し、金融機関におけるサイバーセキュリティ評価、情報セキュリティ対策支援、委託先管理支援などに従事 。

17:15~17:25

<セッション3>
金融庁調査の好事例に学ぶ効果的なTLPT実施のポイント

金融機関を中心にサイバー攻撃の脅威が高まる中、サイバーレジリエンスの向上につながる手法の1つとしてTLPT(脅威ベースのペネトレーションテスト)が注目を浴び、TLPTの実施が増加傾向にあります。

本セッションでは金融庁の調査に基づくTLPT事例の好例と課題、および弊社が過去にご提案した課題への対処案をご紹介します。

講演者プロフィール

skaneko

NRIセキュアテクノロジーズ株式会社
OffensiveCyberSecurity事業部 セキュリティコンサルタント
金子 慧海

2020年に野村総合研究所入社後、NRIセキュアテクノロジーズへ出向。様々な業界で各種セキュリティ診断業務を経験した後、ペネトレーションテストやTLPTを中心としたレッドチーム業務に従事。OSCP, OSWE, OSWP, GPEN, GCPN, GREM, CEH, CREST Registered Penetration Tester
17:25~17:35

<セッション4>
金融機関を取り巻くサプライチェーンリスクの実態とSecure SketCHを用いた具体的な対策アプローチ

金融機関におけるサプライチェーンまで含めたセキュリティ評価の重要性が増している中、効率的かつ継続的な評価ができるツール「Secure SketCH」。
 
本セッションでは、このSecure SketCHを用いて、グループ企業から、グローバル企業、取引先・委託先まで含めたアセスメントをどのように実施できるのか、
セキュリティ対策状況の可視化を成功させた事例を交えて、活用方法を解説します。

講演者プロフィール

t-seto

NRIセキュアテクノロジーズ株式会社
GRCプラットフォーム部 セキュリティコンサルタント 
瀬戸 達也

不動産向けSaaS企業にて11年間、クラウドサービスの拡販経験を積む。
2021年に野村総合研究所入社。NRIセキュアテクノロジーズに出向後、Secure SketCHのセールスリーダーを担当。金融・製造業界を初め、幅広い企業へのサービス導入を支援。
グローバル、サプライチェーンセキュリティ評価等のセミナー講師、メディア取材対応などを行い、Secure SketCHの全国普及に従事。

17:35~18:15

<パネルディスカッション>

講演者プロフィール

kamata

株式会社Armoris 取締役専務CTO / 金融ISAC アドバイザー
鎌田 敬介様

元ゲーマー。学生時代にITを学び、JPCERT/CCに新卒採用。セキュリティの世界へ入る。20代後半から国際会議での講演や運営に関与しながら、国際連携や海外セキュリティ機関の設立を支援。三菱東京UFJ銀行のIT・サイバーセキュリティ管理に3年間従事。その後、金融ISAC創設時から参画し、国内外セキュリティコミュニティーの活性化を支援。並行して12年間に渡り、国内外でサイバー攻撃演習を実施するなど、経営層・管理者・技術者を対象に幅広く実践的なノウハウをグローバル目線で届けている。金融庁参与、茨城県警サイバーセキュリティ対策テクニカルアドバイザーなども務める。

msad_adachi

MS&ADインシュアランスグループホールディングス株式会社 
データマネジメント部サイバーチーム長

MS&ADシステムズ株式会社 
サイバーセキュリティ推進部長
安達 知秀様

某金融機関でのITインフラとサイバーセキュリティ対策の業務を経て、2019年よりMS&ADホールディングスにてグループ各社のサイバーセキュリティ態勢の強化に従事。
また、MS&ADシステムズに新設のサイバーセキュリティ推進部を兼務し、ガバナンスからシステム実装まで幅広く対応。

NIL_kinugawa

日本生命保険相互会社
IT統括部 IT調査課長 
衣川 将様

2004年に日本生命保険相互会社へ入社後、業績管理、販売支援施策企画・教育業務の対応に従事。その後、2006年にシステム企画部(現:IT統括部)へ異動となり、個人保険の事務に関するシステム投資計画策定・開発管理や、全社のシステム投資計画策定の対応に従事。2018年からは、リスク管理統括部にてシステムリスク管理全般の対応を経て、2021年より現在に至る。

smbc_yoshida

株式会社三井住友フィナンシャルグループ
サイバーセキュリティ統括部 部長代理
吉田 勇輝様

新卒からシステム開発や運用等の業務に携わり、2016年から三井住友フィナンシャルグループ・三井住友銀行のCSIRTに所属。プライベートSOCの立上げ・インシデント対応・脆弱性管理等の業務を経て、2019年にサイバー脅威インテリジェンス分析チームを組成。日々の脅威情報分析・対策立案等の業務に加え、金融ISAC等の外部団体での情報共有にも注力

hsogawa-1

NRIセキュアテクノロジーズ株式会社
金融セキュリティコンサルティング部
十川 基

2007年に野村総合研究所入社。同社が提供する証券系システムと顧客のネットワーク構築・エンハンス活動に従事。
2015年 NRIセキュアテクノロジーズに出向後、情報セキュリティに関する調査・コンサルティングを中心に数多くのセキュリティ関連プロジェクトをさまざまな業種にて推進

モデレーター
NRIセキュアテクノロジーズ株式会社
ストラテジーコンサルティング事業本部 アカウント戦略部 部長 
渡辺 貴恒

18:15~20:00

懇親会

同会場での開催となります

定員

30名

参加費

無料(事前登録制)

主催
NRIセキュアテクノロジーズ株式会社
お申込み要領

※プログラムや開催日時等は、都合により変更する場合がございます。変更する際には本ホームページにて告知させていただきます。

※メールアドレスは会社で業務上お使いになられるメールアドレスをご記入ください。フリーメール等の場合はお断りさせていただく場合がございます。

※製品・サービス提供などにおいて競合となるお客様、個人、本人確認が取れない場合はお断りさせていただく場合がございます。

※お申し込みいただいた後、数分で受付完了メールを自動返信させていただきます。受付完了メールが届かない方には、開催当日朝お送りする視聴用URLなども届かない可能性があります。過去に、メルマガ配信停止時に一括配信停止など自動返信メールも配信停止した場合、お手元にメールが届きませんのでご注意ください。お手元にメールが届いていない場合は、お早めにセミナー事務局までご連絡ください。

お問い合わせ先

NRIセキュア セミナー事務局
E-mail:event@nri-secure.co.jp

セミナーお申込みフォーム