主催者挨拶　5月14日（木）9:55～10:00

一般社団法人金融財政事情研究会　理事長　加藤 一浩

基調講演　5月14日（木）10:00～10:30
金融機関を取り巻く最近のサイバー脅威動向と求められる対策

2025年には複数の大企業の業務が長期間にわたって停止するなど、サイバー攻撃への対応は企業の大きな経営課題となっています。一方、業務のDX化が進む中で、金融機関も標的にされるリスクが高まっています。最新の脅威動向に目を配ることのほか、改めて基本的な対策ルールを順守する重要性について解説します。

日本銀行
金融機構局 参事役兼上席考査役（システム・業務継続担当）
塩谷 匡介 氏日本銀行へ入行後、主として日本経済の調査と統計作成に従事。専門は計量経済学・大規模データ解析。現在は金融機関のシステム運営やサイバーセキュリティ対策、BCP、生成AI活用などのテーマに関する調査・モニタリングを担当。

セッション1　5月14日（木）10:40～11:10
「攻撃者目線」で実現する、継続的なセキュリティ検証とリスクベースの改善方法

金融庁が公表したガイドラインをもとにセキュリティ強化を進めるうえで、「どこまで侵入され得るか」といったセキュリティの現状を継続的に把握し、リスクベースで優先度を付けて対策することが重要です。本セッションでは、攻撃者目線の自動ペネトレーションテストを実現する「Pentera」により、内部侵入経路やランサムウェア耐性を可視化し、継続的なリスク評価と改善のサイクルを回す方法を、実画面のデモを交えてお伝えします。

東京エレクトロン デバイス株式会社
CN営業本部 アカウント第二営業部
寺田 涼太 氏

Pentera Security, Inc.
Sales Engineer Japan
柴崎 恵美 氏

特別講演1　5月14日（木）11:20～11:50
被害事例から紐解くサイバー危機発生時の経営判断

完全な防御が困難な現状において、経営者が向き合うべき課題は技術論ではなく、事業継続を左右する意思決定のあり方です。企業のサイバー攻撃被害事例を経営目線で分析し、有事の際に組織がどのように機能すべきかを考察します。あわせて、現場と経営が一体となって対応するための体制整備と、経営陣が担うべき判断のポイントを解説します。

株式会社Armoris　取締役専務／CTO
一般社団法人金融ISAC　アドバイザー
鎌田 敬介 氏ゲームを通じてコンピュータを学び、学生時代にアルバイトでITを習得。2002年からJPCERT/CCにてサイバーセキュリティの技術と国際連携業務に従事。2011年から三菱UFJ銀行にてサイバーセキュリティ体制構築に従事。2014年 独立、金融ISACを設立、2019年に株式会社Armorisを設立。金融庁参与、茨城県警サイバーセキュリティ対策テクニカルアドバイザー。

セッション2　5月14日（木）12:00～12:30
金融機関における法令対策・内部不正対策・外部攻撃対策の最前線

外部脅威対策は「ネットワーク境界」から「ID境界へ」と言われています。防御・検知をすり抜ける攻撃者に対する「最後の砦」とされるのがアイデンティティ セキュリティ。規制対応、内部統制とSoD（職務権限分離）の実現、今後課題となるAIエージェントのリスクと制御も含め、今求められる対応について解説します。

SailPointテクノロジーズジャパン合同会社
営業本部 アカウント・エグゼクティブ
嶋村 総一郎​ 氏

特別講演2　5月14日（木）13:30～14:00
地方金融機関の現場で見えた組織課題と次の一歩

地方銀行・証券会社等への直接支援、有事対応・事案対処、デジタルフォレンジックの経験を踏まえ、金融機関の現場で見えてきた組織課題を整理します。特定企業に触れず、初動判断や連携の論点を含め、2026年に踏み出すべき現実的な一歩を示します。

サイバーセキュリティアドバイザー

名和 利男 氏海上自衛隊で戦闘情報中枢業務、航空自衛隊で防空指揮システムのセキュリティ担当業務等に従事。その後、JPCERT/CC等での経験を経て、複数のサイバーセキュリティ専門企業に所属。現在、インシデント対応、サイバー演習、脅威インテリジェンスに注力。

セッション3　5月14日（木）14:10～14:40
企業ブランドを守るセキュリティ戦略ーDMARC・BIMIと外部脅威対策のポイント

なりすましメールやフィッシング、偽SNS、情報漏洩など、企業ブランドを脅かす被害は後を絶ちません。本講演では、これらの脅威の概要を紹介し、具体的な対策手法や運用のポイントを解説します。組織として取り組むべき戦略を、実務で活用できる形でわかりやすく整理してお伝えします。

株式会社TwoFive
技術コンサルタント
伊藤 隼人 氏

特別講演3　5月14日（木）15:30～16:00
SMBCグループにおけるサイバーセキュリティの取組み

SMBCグループは、サイバーリスクを重要な経営課題と位置付け、グループ・グローバル横断でサイバーセキュリティ対策を推進しています。足元の環境も踏まえつつ、ガバナンス、識別、防御、検知、対応、復旧、サプライチェーン等の切り口で当グループの施策の概要を説明します。

三井住友フィナンシャルグループ
三井住友銀行 サイバーセキュリティ統括部 統括グループ グループ長
柏倉 信貴 氏2005年 入社。法人営業を経た後、総務部・リスク統括部で主にオペレーショナルリスク管理に従事。2011年から5年間、ロンドン拠点に駐在。2020年からニューヨーク拠点に駐在し、サイバーセキュリティに従事。2025年10月から現職。サイバーセキュリティ戦略策定や経営報告等の業務を所管。