主催者挨拶　5月15日（木）9:55～10:00

一般社団法人金融財政事情研究会　理事長
加藤 一浩

基調講演1　5月15日（木）10:00～10:30
能動的サイバー防御の実現に向けた取組み（仮）

政府は、国家安全保障戦略に基づき、サイバー安全保障分野での対応能力を欧米主要国と同等以上に向上させるための取組みを進めてきました。取組みの一つの柱は、金融業をはじめとする基幹インフラ業務の安定供給のための官民連携の強化です。新たな制度を規定する取組みを紹介します。
※本講演のアーカイブ配信はございません。あらかじめご了承ください。

内閣官房
サイバー安全保障体制整備準備室 企画官
谷澤 厚志 氏2004年 経済産業省入省。経済安全保障・貿易管理・通商政策などに携わり、2022年より内閣サイバーセキュリティセンターに出向。サイバー対処能力強化法案では官民連携部分を担当。

セッション1　5月15日（木）10:40～11:10
攻めのセキュリティ対策！ 継続的なリスク評価と改善を実現するCTEMとは？
～金融業界の活用例と攻撃者目線でのセキュリティ強化手法を解説～

金融業界では、急速に変化する環境に応じた高度なセキュリティ対策が不可欠です。そのためには、単発的な対策にとどまらず、「継続的なリスク評価と改善」が求められます。本セッションでは、組織が持続的にセキュリティを強化するために重要な「CTEM」というアプローチについて金融業界のユースケースも交えてご紹介します。

東京エレクトロン デバイス株式会社
CNBU CN営業本部 アカウント第二営業部
寺田 涼太 氏

Pentera Security Inc.
Japan Country Manager
ミッチェル・ディバート 氏

基調講演2　5月15日（木）11:20～11:50
金融分野におけるサイバーセキュリティの強化

サイバーリスクは、技術の発展や地政学リスクの高まり等とともに増加しており、トップリスクの一つとして、金融機関において適切に管理していく必要があります。最近の脅威動向を踏まえた、金融分野におけるサイバーセキュリティ強化に向けた金融庁の取組みを紹介します。

金融庁
総合政策局 参事官
五十嵐 ほづえ 氏官民での業務経験あり、民間企業ではWeb3の新規事業立上げに伴う規制対応およびAIを活用したモニタリング、BPR等も経験。また、証券取引等監視委員会でデジタルフォレンジックを担当。現在は金融庁にて、AI推進、サイバーセキュリティ、耐量子暗号に関する業務に従事。

セッション2　5月15日（木）12:00～12:30
ランサムウェアの拡散を防ぐ！ 金融業界で選ばれるマイクロセグメンテーションとは

ランサムウェアの拡散を防ぎ、被害を局所化するには、最小権限の原則を守り、必要通信のみを許可することが有効です。言うは易く行うは難しですが、それをマイクロセグメンテーションによって効率的に実現することが可能です。金融業界を中心に選ばれているIllumioの特徴と導入企業の事例を元にその活用方法を解説します。

イルミオジャパン合同会社
Global Partner Engineering, Senior Partner Sales Engineer
豊嶋 依里 氏

NRIセキュアテクノロジーズ株式会社
クラウドセキュリティ事業部 シニアセキュリティコンサルタント
境 文也 氏

基調講演3　5月15日（木）13:30～14:00
サイバー空間の脅威の情勢とその対策

サイバー空間を取り巻く環境は絶えず変容しており、サイバー空間をめぐる脅威はきわめて深刻な情勢が続いています。警察において把握しているインターネットバンキングにかかる不正送金事犯等被害の脅威情勢や未然防止に向けた対策、警察の取組み等をお話しします。

警察庁
サイバー警察局 サイバー企画課 課長・警視監
阿久津 正好 氏1996年4月 警察庁入庁。在ドイツ日本大使館一等書記官、長官官房参事官（国際・サイバーセキュリティ対策調整担当）、生活安全局情報技術犯罪対策課長、サイバー警察局サイバー捜査課長、山口県警察本部長等を経て、現職。

セッション3　5月15日（木）14:10～14:40
内部不正対策：セキュリティとプライバシーの均衡を取るための10箇条

内部からの情報漏洩はサイバー攻撃の約10倍で、退職者による手土産転職や古いコンプライアンスレベルから変革できなかった組織での不祥事が後を絶ちません。しかし過剰にセキュリティやコンプライアンスを要求すると、業務効率性に影響します。本講演では、内部不正対策のベストプラクティスとユーザー様事例を中心にお伝えします。

日本プルーフポイント株式会社
チーフエバンジェリスト
増田 幸美 氏

ショートセッション1　5月15日（木）14:50～15:05
金融システムを未知の脅威から守るレジリエンス（回復力）の実現

2024年末から2025年初頭にかけて、日本の金融機関もターゲットとなったDDoS攻撃が多発しました。EUのNIS2やDORA、金融庁「金融分野におけるサイバーセキュリティに関するガイドライン」など、様々な規制やガイドラインによって金融サービス機関でのセキュリティ対策を促しています。これらに応えられる「A10 Defend Suite」を中心とした強力なポートフォリオを紹介します。

A10ネットワークス株式会社
マーケティング部 プロダクトマーケティングマネージャー
水野 正和 氏

特別講演1　5月15日（木）15:15～15:45
PQCへの対応をめぐる動向と三菱UFJ銀行での取組み（仮）

量子コンピュータの発展が既存の暗号技術の危殆化を生じさせ、攻撃リスクを増大させる可能性が指摘されています。対応として、耐量子計算機暗号（Post Quantum Cryptography：PQC）への移行が推奨されています。国内外においてどのような動きが起きているか、これを受けてMUFGがどのように対応しているかを説明します。
※本講演のアーカイブ配信はございません。あらかじめご了承ください。

三菱UFJ銀行
サイバーセキュリティ推進部 サイバーセキュリティGr 上席調査役
設楽 佑一郎 氏銀行系業界団体において、サイバーセキュリティやシステムリスク管理、重要インフラ防護等の各種政策への対応に従事。2024年から現職。自社のサイバーセキュリティ戦略、業界施策の立案・推進の傍ら、PQCなど先端領域の調査・研究、対応の企画を担当。

セッション4　5月15日（木）15:55～16:25
経済安全保障の時代のセキュリティ強化策 ～業務効率を下げずに実現するには～

経済安全保障推進法の施行や、近年のサイバーリスクの深刻化に対処していくためのガイドライン公表など、金融業界においてセキュリティの見直し・強化が急務となっています。本セミナーでは、まず見直しておきたい「認証・アクセス管理」に注目し、業務効率を下げずに昨今のセキュリティ脅威に備えるための具体策について事例を交えてご紹介します。

株式会社日立ソリューションズ
セキュリティソリューション事業部 セキュリティプロダクト本部 セキュリティプロダクト第3部 部長
河浦 直人 氏

ショートセッション2　5月15日（木）16:35～16:50
データ中心に考えるセキュリティリスク対策

金融業界におけるDX化やサービス高度化が進む一方で、システム開発のスピード向上とセキュリティを両立させることが課題となっています。本セッションでは、データベース上に格納されているデータ保護の強化によって、より効率的に解決するMySQLデータベースのセキュリティソリューションをご紹介します。

日本オラクル株式会社
MySQL Global Business Unit, MySQL Principal Solution Engineer
生駒 眞知子 氏

特別講演2　5月15日（木）17:00～17:30
緊急時ホットラインのデータで考える現場の課題と態勢整備

サイバー保険付帯の「緊急時ホットライン」サービスに寄せられた問合せデータをもとに、現場で発生しているサイバーインシデントの傾向と対応の実態を共有します。主に中堅・中小組織が直面する課題を可視化し、態勢整備や人材育成を考える上でのヒントを提供します。

東京海上ディーアール株式会社
サイバーセキュリティ事業部 チーフコンサルタント
井出 雄介 氏サイバーリスクコンサルタントとしてCSIRT構築・運用支援、役員および従業員への訓練・教育支援などに従事。また、日本シーサート協議会運営副委員長、同産学連携推進委員長として業界の連携強化と活動発展に寄与している。

ショートセッション3　5月15日（木）17:40～17:55
攻撃サーフェイス視点の境界防御再構築と外部リスク管理

本セッションでは、金融機関の攻撃サーフェスに対する防御戦略を紹介します。境界防御の概念変化に伴い、Web・APIにおける未知の脅威対策、次世代ファイアウォールとSASEの活用、そしてダークウェブ監視などによる「脅威対策のシフトレフト」の重要性を解説します。金融庁ガイドラインを踏まえ、変化する脅威環境への対応策をご提案します。

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
BFSIアカウントマネージャ
飯干 尚矢 氏