EN

NRI Secure Finance Forum 2025

0903financial_smn

2024年6月に「金融分野におけるサイバーセキュリティに関するガイドライン」が施行されてから1年が経過しました。

金融機関においては、ガイドラインを踏まえた体制整備や対策の実施が進み、委託先管理、SBOMの導入、脆弱性管理の運用といった具体的な取り組みが各現場で始まっています。

それに伴い、運用上の課題や実務との整合性、対応の優先順位といった現実的な論点が顕在化しつつあり、表層的な対策にとどまらない、実効性ある取り組みがより強く求められています。

本イベントでは、株式会社Armoris 取締役専務CTO 兼 金融ISAC 顧問の鎌田 敬介様をはじめ、サイバーセキュリティ対応の現場に精通した金融機関のご担当者様をお招きし、ガイドライン施行から1年を経た現在、実際にどのような変化や対応が生じているのかについて、具体的な事例や実務上の視点を交えて解説します。

 

昨年開催した本イベントの様子はこちら

金融セキュリティのリアルを語る|NRI Secure Finance Forum 2024 開催レポート
開催日

2025年9月3日(水) 15:00~19:00

こちらから予定をご登録いただけます

会場
大手町プレイスホール&カンファレンス(カンファレンスルーム101103
  • JR山手線・京浜東北線など「東京」駅丸の内北口から徒歩7分
  • JR東海道新幹線など「東京」駅丸の内北口から徒歩7分
  • 東京メトロ丸の内線・東西線・千代田線・半蔵門線「大手町」駅A5出口直結
  • 都営三田線「大手町」駅A5出口直結
※本イベントは現地開催のみとなります。当日の現地参加が難しく、資料送付を希望する金融業界の方は下記よりお申込みくださいませ。イベント終了後送付させていただきます。
参加対象
  • 弊社社員より直接ご案内させていただいたお客様
  • 金融業界におけるセキュリティ担当/情報システム担当
  • 金融業界におけるセキュリティ動向について理解したい方

金融業界のお客様、金融におけるシステム子会社様を対象としております。
 それ以外のお客様はお申し込みをご遠慮ください。お断りさせていただく場合がございます。

アジェンダ

時間 開催内容
14:30

開場/受付開始

15:00~15:05 開会のご挨拶
15:05~15:35

<基調講演>
金融機関の経営者と対話して見えた“サイバーギャップ”の正体

日本国内では、金融機関を含む重要インフラ事業者に対するサイバーセキュリティの責務がますます重くなっています。サイバー攻撃は詐欺などもふくめて高度化・巧妙化し、対応すべき事項はより先鋭化・細分化され、現場には高い専門性が求められる一方で、経営層や非IT部門との間には認識のギャップが広がっています。

本講演では、これまで数多くの金融機関の経営層と向き合ってきた経験をもとに、現場と経営の“サイバー認識ギャップ”の構造と、その背景にある組織的・文化的要因を解き明かします。さらに、ガイドラインや体制整備が形式化する中で、実効性のあるサイバーリスク管理を実現するためのヒントを提示します。

講演者プロフィール

kamata

株式会社Armoris 取締役専務CTO / 金融ISAC 顧問
鎌田 敬介様

元ゲーマー。学生時代にITを学び、JPCERT/CCに新卒採用。セキュリティの世界へ入る。20代後半から国際会議での講演や運営に関与しながら、国際連携や海外セキュリティ機関の設立を支援。三菱東京UFJ銀行のIT・サイバーセキュリティ管理に3年間従事。その後、金融ISAC創設時から参画し、国内外セキュリティコミュニティーの活性化を支援。並行して12年間に渡り、国内外でサイバー攻撃演習を実施するなど、経営層・管理者・技術者を対象に幅広く実践的なノウハウをグローバル目線で届けている。金融庁参与、茨城県警サイバーセキュリティ対策テクニカルアドバイザーなども務める。

15:35~16:00

<セッション1>
(仮題)金融業界の動向と求められるサイバーセキュリティ

金融庁職員として金融機関のサイバーセキュリティの監督・モニタリングに携わってきた弊社社員が、その経験を踏まえて、現在の金融業界におけるサイバーセキュリティの動向と、金融機関に求められるサイバーセキュリティについて講演する予定です。

講演者プロフィール

(調整中)出向により金融庁在任中(2025年8月1日に帰任予定)の弊社社員により講演予定

16:00~16:15

休憩

16:15~16:30

<セッション2>
企画段階から考えるSbD(サービスリスク分析)の当社取組事例

安心・安全なサービス提供のために、金融商品・サービスを新規導入する際、企画・開発段階からサービスの仕様のリスク分析をどのように取り組んできたのか、2021年から当社現場で取り組んできた事例についてご紹介します。

講演者プロフィール

yoshikawa

株式会社セブン銀行
リスク統括部 情報セキュリティ管理室 7BK-CSIRT 兼 金融犯罪対策部 グループ長
吉川 岳伸様

2005年セブン銀行入社、お客さまサービス部、金融犯罪対策部、企画部広報に携わる。直近では、リスク統括部情報セキュリティ管理室にてセキュリティ・バイ・デザイン(サービス仕様)を担当、新サービス等提供の際、企画・要件定義段階において、サービスの不正利用防止状況の評価・追加対策のサポートを担当。

16:30~16:40

<セッション3>
金融業界におけるサードパーティリスク管理の最適化
“ちょうどいい”TPRM導入のポイント解説

金融機関におけるサプライチェーンまで含めたセキュリティ評価の重要性が増している中、効率的かつ継続的な評価ができるツール「Secure SketCH」。

本セッションでは、このSecure SketCHを用いて、グループ企業から、グローバル企業、取引先・委託先まで含めたアセスメントをどのように実施できるのか、
セキュリティ対策状況の可視化を成功させた事例を交えて、活用方法を解説します。

講演者プロフィール

t-seto

NRIセキュアテクノロジーズ株式会社
GRCプラットフォーム部 セキュリティコンサルタント 
瀬戸 達也

不動産向けSaaS企業にて11年間、クラウドサービスの拡販経験を積む。2021年に野村総合研究所入社。NRIセキュアテクノロジーズに出向後、Secure SketCHのセールスリーダーを担当。金融・製造業界を初め、幅広い企業へのサービス導入を支援。グローバル、サプライチェーンセキュリティ評価等のセミナー講師、メディア取材対応などを行い、Secure SketCHの全国普及に従事。
16:40~16:50

<セッション4>
サイバー攻撃の侵入を前提としたネットワークセキュリティ戦略

ランサムウェアを筆頭に内部ネットワークの侵入・水平移動を試みるサイバー攻撃は後を絶ちません。攻撃を未然防止、早期検知、被害極小化し、ビジネスインパクトを最小化するには端末や外部ネットワーク境界だけでなく、内部ネットワークでの対策も重要となります。

本セッションでは内部ネットワークへの予防策・検知策としてマイクロセグメンテーション・NDRに着目。それぞれの特徴や違い、利活用に向けた課題をご提示します。

講演者プロフィール

hayashi

NRIセキュアテクノロジーズ株式会社
セキュリティアーキテクチャコンサルティング部
シニアセキュリティコンサルタント
林 千尋

総合電機メーカーのコーポレートIT・セキュリティ部門を経て2022年に株式会社野村総合研究所に入社し、NRIセキュアに出向。保険業や製造業、重要インフラ事業会社等へのセキュリティポリシー策定やシステムセキュリティ要件・設計レビュー、プロセス策定等に従事。CISSP。

16:50~17:00

<セッション5>
Threat Informed Defenseをベースに、チーム協同で実現するプロアクティブディフェンス

TLPTをはじめ、多くの金融機関において脅威動向を踏まえた評価と対策改善に係る活動が浸透しており、技術的・管理的対策での成熟度が向上してきました。
昨今では高度化を更に推し進める一手として、検知エンジニアリング/脅威ハンティングといった活動に取り組む組織も増えてきており、これを成功に導くには「最新のサイバー脅威」をより深く理解し、速やかな対策強化に繋げることが益々重要になってきています。

本セッションでは、レッド/ブルーチームの活動を促進する「脅威情報に基づく防御」アプローチと、その成功のカギを握る「脅威インテリジェンスの活用」について概説します。

講演者プロフィール

hkobayashi

NRIセキュアテクノロジーズ株式会社
インテリジェンスセンター統括部 エキスパートアナリスト
小林 弘典

外資系コンサル企業・SIerを経て、2023年よりNRIセキュアテクノロジーズ株式会社に所属。現職では、脅威リサーチャとして最新の脅威動向の調査や顧客向けに脅威インテリジェンスサービス業務に従事。
17:00~17:40

<パネルディスカッション>

講演者プロフィール

kamata

株式会社Armoris 取締役専務CTO / 金融ISAC アドバイザー
鎌田 敬介様

元ゲーマー。学生時代にITを学び、JPCERT/CCに新卒採用。セキュリティの世界へ入る。20代後半から国際会議での講演や運営に関与しながら、国際連携や海外セキュリティ機関の設立を支援。三菱東京UFJ銀行のIT・サイバーセキュリティ管理に3年間従事。その後、金融ISAC創設時から参画し、国内外セキュリティコミュニティーの活性化を支援。並行して12年間に渡り、国内外でサイバー攻撃演習を実施するなど、経営層・管理者・技術者を対象に幅広く実践的なノウハウをグローバル目線で届けている。金融庁参与、茨城県警サイバーセキュリティ対策テクニカルアドバイザーなども務める。

msad_adachi

MS&ADインシュアランスグループホールディングス株式会社
データマネジメント部長

MS&ADシステムズ株式会社
執行役員 基盤運用副本部長
安達 知秀様

某金融機関でのITインフラとサイバーセキュリティ対策の業務を経て、2019年よりMS&ADホールディングスにてグループ各社のサイバーセキュリティ態勢の強化に従事。
また、MS&ADシステムズに兼務し、ガバナンスからシステム実装まで幅広く対応。

jcb_hirano

株式会社ジェーシービー
システム企画部 システムリスク・サイバーセキュリティ統括室 主査
平野 勝啓様

2013年、新卒で某金融機関に入社。営業等を経てサイバーセキュリティの世界へ。2017年のジェーシービー入社後はCSIRTに所属し、ガバナンス・企画領域からインシデント対応やログ分析まで幅広く対応。また知見を活かし、クラウド基盤やリモートワーク環境構築、デジタルサービス企画や生成AI利活用等の幅広い案件を支援。金融ISAC等の外部団体での情報共有にも注力。

mfb_itou_2-1

株式会社みずほフィナンシャルグループ
サイバーセキュリティ統括部 次長
伊藤 彰志様

2003年に入社。官庁出向、経営企画、監査、取締役会等事務局の業務を経て、2022年に持株・銀行・信託のサイバーセキュリティ統括部へ異動となり、計画策定・当局対応・予算管理・会議体報告・開示等の対応に従事。
また2024年からはサイバーセキュリティに関する教育・訓練等の業務も担いながら現在に至る。

仮アイコン2

NRIセキュアテクノロジーズ株式会社
(調整中)出向により金融庁在任中(2025年8月1日に帰任予定)の弊社社員が登壇予定。

渡辺

モデレーター
NRIセキュアテクノロジーズ株式会社
事業戦略推進本部 関西支店 支店長
渡辺 貴恒

17:40~19:40

懇親会

同会場での開催となります

定員

40名

参加費

無料(事前登録制)

主催
NRIセキュアテクノロジーズ株式会社
お申込み要領

※プログラムや開催日時等は、都合により変更する場合がございます。変更する際には本ホームページにて告知させていただきます。

※メールアドレスは会社で業務上お使いになられるメールアドレスをご記入ください。フリーメール等の場合はお断りさせていただく場合がございます。

※製品・サービス提供などにおいて競合となるお客様、個人、本人確認が取れない場合はお断りさせていただく場合がございます。

※お申し込みいただいた後、数分で受付完了メールを自動返信させていただきます。受付完了メールが届かない方には、開催当日朝お送りする視聴用URLなども届かない可能性があります。過去に、メルマガ配信停止時に一括配信停止など自動返信メールも配信停止した場合、お手元にメールが届きませんのでご注意ください。お手元にメールが届いていない場合は、お早めにセミナー事務局までご連絡ください。

お問い合わせ先

NRIセキュア セミナー事務局
E-mail:event@nri-secure.co.jp

セミナーお申込みフォーム