金融業界のセキュリティ戦略で抑えるべき3つのポイント

2024年10月4日に金融庁から公表された、「金融分野におけるサイバーセキュリティに関するガイドライン」からはや半年ほど経ちました。適用対象となる機関や組織も広範な中、各社様様々な情報収集、ご対応を検討されてきていらっしゃるかと存じます。一方、具体的にどのような対策をするのか、どう始めるべきか、そして取り組みの中で具体的にどのようなソリューションを検討するべきなのか。まだまだこのような点については、お客様とお話している中では一層の情報収集をされていると思われます。

当イベントでは、当該ガイドラインに対して豊富な実績と経験・ノウハウを活かしたコンサルティング支援サービスを提供している弊社NRIセキュアとソリューションを提供しているF5ネットワークスジャパン様と共に現場のリアルな現在地を考察します。その上で、F5ネットワークスジャパン様と弊社で、要件の解釈から対策実行までのフェーズでどのようなご支援をできるのか、実例や他社様のユースケースを交えながら徹底的に掘り下げます。

イベント後にはささやかながら懇親会でセッション内容の学びを振り返りつつ、ゲーム感覚で参加者様、登壇者の面々交えて交流会も予定しております。自社のセキュリティリスク評価、どこまでセキュリティ対策を講じる必要があるのか、効果的なセキュリティ対策の実例を知りたい - そんな皆さまのお役に立てる内容をご準備して、ご参加をお待ちしております。

アジェンダ

時間	開催内容
14:30	開場・受付開始
15:00～15:20	＜セッション１＞「金融分野におけるサイバーセキュリティに関するガイドライン」に見る各社の課題動向金融庁は昨年10月「金融分野におけるサイバーセキュリティに関するガイドライン」（以下、金融庁ガイドライン）を金融機関等向けに公表しました。金融庁はサイバーセキュリティレベルの底上げを促進する方針を打ち出しています。それに伴い、多くの金融機関では金融庁ガイドラインを活用し、対策に取り組んでおられます。本セッションでは、弊社がご支援する中で見えてきた各社の取り組み傾向や金融庁ガイドラインの要求事項の中から関心の高い、経営層の取り組み、資産・脆弱性管理、監視などとその課題背景について、事例を交えてご紹介します。講演者プロフィール NRIセキュアテクノロジーズ株式会社アーキテクチャコンサルティング事業本部アーキテクチャコンサルティング部グループマネージャ小坂充
15:20～15:40	＜セッション２＞金融システムを支えるインフラセキュリティの要点ー技術的観点によるアセスメントとリスクベースアプローチの実践金融システムは24時間365日稼働し、日々大量のトランザクションを処理しています。また、顧客の個人情報や金融取引データを保護するために高度なセキュリティ対策が求められています。昨今、金融機関でもクラウドの利用が当たり前となり、ハイブリット環境で金融システムが稼働しています。金融機関におけるインフラ環境のセキュリティ対策は極めて重要な役割を担うため、見落としてはならないポイントがあります。このセッションでは、インフラ全体を把握した技術的なアセスメント、およびリスクベースによるアプローチの重要性についてご紹介します。講演者プロフィール NRIセキュアテクノロジーズ株式会社アーキテクチャコンサルティング事業本部セキュリティアーキテクチャコンサルティング部セキュリティコンサルタント堀木章史
15:40～15:50	休憩
15:50～16:15	＜セッション３＞サイバーセキュリティの脅威と対策の実践例近年、金融業界を狙ったサイバー攻撃は高度化・巧妙化しており、インシデントの発生は事業の継続や信頼性に大きな影響を及ぼします。本セッションでは、求められるセキュリティ対策の全体像の中から、暗号化やClient Side Protection等について昨今のインシデント事例をもとにセキュリティ対策について紹介します。講演者プロフィール NRIセキュアテクノロジーズ株式会社マネジメントコンサルティング事業本部決済セキュリティコンサルティング部エキスパートセキュリティコンサルタント日暮一太
16:15～16:50	＜セッション４＞セキュリティ統合で実現する簡単運用の最適解金融庁のガイドラインに従ってシステムを構築することは簡単なことではありません。その先には運用が待っています。構成をいかにシンプルに実現し簡単に運用を行うためには、セキュリティの統合が１つの最適解となります。 F5では、WAAP、Client Side Defense、Scanningといった機能を1つのダッシュボードから運用することでセキュリティ機能を統合し、構築や運用を簡単に行うことができます。また、最近の金融業界で話題となっているPQC、Active Cyber DefenseやSSL証明書の期限短縮等についてもお話します。講演者プロフィール F5ネットワークスジャパン合同会社シニアソリューションエンジニア久保大樹
17:00～17:50	懇親会各種セッションスピーカーと参加者の皆様の交流会最新の可視化ツールの特別体験会

時間

開催内容

14:30

開場・受付開始

15:00～15:20

＜セッション１＞
「金融分野におけるサイバーセキュリティに関するガイドライン」に見る各社の課題動向

金融庁は昨年10月「金融分野におけるサイバーセキュリティに関するガイドライン」（以下、金融庁ガイドライン）を金融機関等向けに公表しました。金融庁はサイバーセキュリティレベルの底上げを促進する方針を打ち出しています。それに伴い、多くの金融機関では金融庁ガイドラインを活用し、対策に取り組んでおられます。

本セッションでは、弊社がご支援する中で見えてきた各社の取り組み傾向や金融庁ガイドラインの要求事項の中から関心の高い、経営層の取り組み、資産・脆弱性管理、監視などとその課題背景について、事例を交えてご紹介します。

講演者プロフィール

NRIセキュアテクノロジーズ株式会社
アーキテクチャコンサルティング事業本部
アーキテクチャコンサルティング部
グループマネージャ
小坂充

15:20～15:40

＜セッション２＞
金融システムを支えるインフラセキュリティの要点
ー技術的観点によるアセスメントとリスクベースアプローチの実践

金融システムは24時間365日稼働し、日々大量のトランザクションを処理しています。また、顧客の個人情報や金融取引データを保護するために高度なセキュリティ対策が求められています。

昨今、金融機関でもクラウドの利用が当たり前となり、ハイブリット環境で金融システムが稼働しています。金融機関におけるインフラ環境のセキュリティ対策は極めて重要な役割を担うため、見落としてはならないポイントがあります。

このセッションでは、インフラ全体を把握した技術的なアセスメント、およびリスクベースによるアプローチの重要性についてご紹介します。

講演者プロフィール

NRIセキュアテクノロジーズ株式会社
アーキテクチャコンサルティング事業本部
セキュリティアーキテクチャコンサルティング部
セキュリティコンサルタント
堀木章史

15:40～15:50

休憩

15:50～16:15

＜セッション３＞
サイバーセキュリティの脅威と対策の実践例

近年、金融業界を狙ったサイバー攻撃は高度化・巧妙化しており、インシデントの発生は事業の継続や信頼性に大きな影響を及ぼします。

本セッションでは、求められるセキュリティ対策の全体像の中から、暗号化やClient Side Protection等について昨今のインシデント事例をもとにセキュリティ対策について紹介します。

講演者プロフィール

NRIセキュアテクノロジーズ株式会社
マネジメントコンサルティング事業本部
決済セキュリティコンサルティング部
エキスパートセキュリティコンサルタント
日暮一太

16:15～16:50

＜セッション４＞
セキュリティ統合で実現する簡単運用の最適解

金融庁のガイドラインに従ってシステムを構築することは簡単なことではありません。その先には運用が待っています。構成をいかにシンプルに実現し簡単に運用を行うためには、セキュリティの統合が１つの最適解となります。

F5では、WAAP、Client Side Defense、Scanningといった機能を1つのダッシュボードから運用することでセキュリティ機能を統合し、構築や運用を簡単に行うことができます。

また、最近の金融業界で話題となっているPQC、Active Cyber DefenseやSSL証明書の期限短縮等についてもお話します。

講演者プロフィール

F5ネットワークスジャパン合同会社
シニアソリューションエンジニア
久保大樹

17:00～17:50

懇親会

各種セッションスピーカーと参加者の皆様の交流会

最新の可視化ツールの特別体験会