2024年6月に「金融分野におけるサイバーセキュリティに関するガイドライン」が施行されてから1年が経過しました。
金融機関においては、ガイドラインを踏まえた体制整備や対策の実施が進み、委託先管理、SBOMの導入、脆弱性管理の運用といった具体的な取り組みが各現場で始まっています。
それに伴い、運用上の課題や実務との整合性、対応の優先順位といった現実的な論点が顕在化しつつあり、表層的な対策にとどまらない、実効性ある取り組みがより強く求められています。
本イベントでは、株式会社Armoris 取締役専務CTO 兼 金融ISAC 顧問の鎌田 敬介様をはじめ、サイバーセキュリティ対応の現場に精通した金融機関のご担当者様をお招きし、ガイドライン施行から1年を経た現在、実際にどのような変化や対応が生じているのかについて、具体的な事例や実務上の視点を交えて解説します。
昨年開催した本イベントの様子はこちら
2025年9月3日(水) 15:00~19:00
こちらから予定をご登録いただけます
※金融業界のお客様、金融におけるシステム子会社様を対象としております。
それ以外のお客様はお申し込みをご遠慮ください。お断りさせていただく場合がございます。
| 時間 | 開催内容 |
|---|---|
| 14:30 | 開場/受付開始 |
| 15:00~15:05 | 開会のご挨拶 |
| 15:05~15:35 | <基調講演> 本講演では、これまで数多くの金融機関の経営層と向き合ってきた経験をもとに、現場と経営の“サイバー認識ギャップ”の構造と、その背景にある組織的・文化的要因を解き明かします。さらに、ガイドラインや体制整備が形式化する中で、実効性のあるサイバーリスク管理を実現するためのヒントを提示します。 講演者プロフィール
株式会社Armoris 取締役専務CTO / 金融ISAC 顧問 元ゲーマー。学生時代にITを学び、JPCERT/CCに新卒採用。セキュリティの世界へ入る。20代後半から国際会議での講演や運営に関与しながら、国際連携や海外セキュリティ機関の設立を支援。三菱東京UFJ銀行のIT・サイバーセキュリティ管理に3年間従事。その後、金融ISAC創設時から参画し、国内外セキュリティコミュニティーの活性化を支援。並行して12年間に渡り、国内外でサイバー攻撃演習を実施するなど、経営層・管理者・技術者を対象に幅広く実践的なノウハウをグローバル目線で届けている。金融庁参与、茨城県警サイバーセキュリティ対策テクニカルアドバイザーなども務める。 |
| 15:35~16:00 | <セッション1> 講演者プロフィール (調整中)出向により金融庁在任中(2025年8月1日に帰任予定)の弊社社員により講演予定 |
| 16:00~16:15 | 休憩 |
| 16:15~16:30 | <セッション2> 安心・安全なサービス提供のために、金融商品・サービスを新規導入する際、企画・開発段階からサービスの仕様のリスク分析をどのように取り組んできたのか、2021年から当社現場で取り組んできた事例についてご紹介します。 講演者プロフィール
株式会社セブン銀行 2005年セブン銀行入社、お客さまサービス部、金融犯罪対策部、企画部広報に携わる。直近では、リスク統括部情報セキュリティ管理室にてセキュリティ・バイ・デザイン(サービス仕様)を担当、新サービス等提供の際、企画・要件定義段階において、サービスの不正利用防止状況の評価・追加対策のサポートを担当。 |
| 16:30~16:40 | <セッション3> 金融機関におけるサプライチェーンまで含めたセキュリティ評価の重要性が増している中、効率的かつ継続的な評価ができるツール「Secure SketCH」。 講演者プロフィール
NRIセキュアテクノロジーズ株式会社 不動産向けSaaS企業にて11年間、クラウドサービスの拡販経験を積む。2021年に野村総合研究所入社。NRIセキュアテクノロジーズに出向後、Secure SketCHのセールスリーダーを担当。金融・製造業界を初め、幅広い企業へのサービス導入を支援。グローバル、サプライチェーンセキュリティ評価等のセミナー講師、メディア取材対応などを行い、Secure SketCHの全国普及に従事。
|
| 16:40~16:50 | <セッション4> 本セッションでは内部ネットワークへの予防策・検知策としてマイクロセグメンテーション・NDRに着目。それぞれの特徴や違い、利活用に向けた課題をご提示します。 講演者プロフィール
NRIセキュアテクノロジーズ株式会社 総合電機メーカーのコーポレートIT・セキュリティ部門を経て2022年に株式会社野村総合研究所に入社し、NRIセキュアに出向。保険業や製造業、重要インフラ事業会社等へのセキュリティポリシー策定やシステムセキュリティ要件・設計レビュー、プロセス策定等に従事。CISSP。 |
| 16:50~17:00 | <セッション5> 昨今では高度化を更に推し進める一手として、検知エンジニアリング/脅威ハンティングといった活動に取り組む組織も増えてきており、これを成功に導くには「最新のサイバー脅威」をより深く理解し、速やかな対策強化に繋げることが益々重要になってきています。 本セッションでは、レッド/ブルーチームの活動を促進する「脅威情報に基づく防御」アプローチと、その成功のカギを握る「脅威インテリジェンスの活用」について概説します。 講演者プロフィール
NRIセキュアテクノロジーズ株式会社 外資系コンサル企業・SIerを経て、2023年よりNRIセキュアテクノロジーズ株式会社に所属。現職では、脅威リサーチャとして最新の脅威動向の調査や顧客向けに脅威インテリジェンスサービス業務に従事。
|
| 17:00~17:40 | <パネルディスカッション> 講演者プロフィール
株式会社Armoris 取締役専務CTO / 金融ISAC アドバイザー 元ゲーマー。学生時代にITを学び、JPCERT/CCに新卒採用。セキュリティの世界へ入る。20代後半から国際会議での講演や運営に関与しながら、国際連携や海外セキュリティ機関の設立を支援。三菱東京UFJ銀行のIT・サイバーセキュリティ管理に3年間従事。その後、金融ISAC創設時から参画し、国内外セキュリティコミュニティーの活性化を支援。並行して12年間に渡り、国内外でサイバー攻撃演習を実施するなど、経営層・管理者・技術者を対象に幅広く実践的なノウハウをグローバル目線で届けている。金融庁参与、茨城県警サイバーセキュリティ対策テクニカルアドバイザーなども務める。
MS&ADインシュアランスグループホールディングス株式会社 某金融機関でのITインフラとサイバーセキュリティ対策の業務を経て、2019年よりMS&ADホールディングスにてグループ各社のサイバーセキュリティ態勢の強化に従事。
株式会社ジェーシービー 2013年、新卒で某金融機関に入社。営業等を経てサイバーセキュリティの世界へ。2017年のジェーシービー入社後はCSIRTに所属し、ガバナンス・企画領域からインシデント対応やログ分析まで幅広く対応。また知見を活かし、クラウド基盤やリモートワーク環境構築、デジタルサービス企画や生成AI利活用等の幅広い案件を支援。金融ISAC等の外部団体での情報共有にも注力。
株式会社みずほフィナンシャルグループ 2003年に入社。官庁出向、経営企画、監査、取締役会等事務局の業務を経て、2022年に持株・銀行・信託のサイバーセキュリティ統括部へ異動となり、計画策定・当局対応・予算管理・会議体報告・開示等の対応に従事。
また2024年からはサイバーセキュリティに関する教育・訓練等の業務も担いながら現在に至る。
NRIセキュアテクノロジーズ株式会社
モデレーター |
| 17:40~19:40 | 懇親会 同会場での開催となります |
40名
無料(事前登録制)
※プログラムや開催日時等は、都合により変更する場合がございます。変更する際には本ホームページにて告知させていただきます。
※メールアドレスは会社で業務上お使いになられるメールアドレスをご記入ください。フリーメール等の場合はお断りさせていただく場合がございます。
※製品・サービス提供などにおいて競合となるお客様、個人、本人確認が取れない場合はお断りさせていただく場合がございます。
※お申し込みいただいた後、数分で受付完了メールを自動返信させていただきます。受付完了メールが届かない方には、開催当日朝お送りする視聴用URLなども届かない可能性があります。過去に、メルマガ配信停止時に一括配信停止など自動返信メールも配信停止した場合、お手元にメールが届きませんのでご注意ください。お手元にメールが届いていない場合は、お早めにセミナー事務局までご連絡ください。
NRIセキュア セミナー事務局
E-mail:event@nri-secure.co.jp
