FIT東京フォーラム
セキュリティセミナー
~直面する脅威への対応策とは~
金融庁では2020年の東京五輪を控え、10月上旬に4回目となるサイバー攻撃演習を実施。業界横断の演習に約120機関が参加し、高度化する新たな脅威への対抗策を実践的に学びました。金融機関は自らがログ管理、ネットワークセキュリティ、情報漏えいへの対策など、複雑化・巧妙化する課題に備えていかなくてはなりません。
本セミナーでは、標的型攻撃への対策をはじめ、特権IDの管理、モバイルセキュリティや決済システムのセキュリティ対策など金融機関が直面する脅威への対策を紹介します。
- カテゴリ
- FITフォーラム
- 受講資格
-
ONLY
金融機関および金融機関系列会社にお勤めの方限定
※メーカー、ベンダー、その他の方は受講できません
- イベント開催日
-
2019年11月26日 (火)
- 開始時間
- 開始時刻:10:00(受付09:30~)
終了時刻:16:30
- 会場
-
東京會舘LEVEL XXI(レベル21)
東京都千代田区大手町2-2-2 アーバンネット大手町ビル21F
■JR東京駅丸の内北口から徒歩5分
■地下鉄 大手町駅・A5、B2a出口から徒歩1~5分
丸の内線/東西線/千代田線/半蔵門線/都営三田線
※A5・B2a出口が便利です
- 申込締切
-
2019年11月25日 (月)15:00
- 受講料
-
無料
- 募集人数
- 80人 (先着順・事前登録制、定員になり次第締め切り)
- 主催
- 日本金融通信社(ニッキン)
- 共催
- 金融ジャーナル社
- 協賛
-
プロット、クオリティア、ゾーホージャパン、
レコモット、デジタルハーツ(講演順)
セミナースケジュール
※講演タイトル、講師等は予告なく変更する場合があります。予めご了承下さい。
- 09:55
- 開会のご挨拶
- 10:00
|
11:00
-
日本中の250を超える公的団体が採用する、
安全で簡単なファイル授受方法とは。
標的型攻撃への対策として急速に浸透し始めた「ネットワーク分離」。しかし分離した後もネットワーク間でのファイルの交換に課題が残ります。USBメモリでは管理が煩雑で、紛失・盗難リスクも残ります。
重要ネットワークを守る最新の防御手法の一つである「ファイルの無害化」のデモを交えながら、安全なファイル交換手法をご紹介いたします。
(株)プロット
常務取締役 坂田 英彦 氏
- 11:10
|
12:10
-
2020年目前、金融機関の情報を狙う標的型メール攻撃から
身を守る独自技術のご紹介
2020年オリンピックを控え日本は標的型攻撃の脅威にさらされています。パスワード付き添付に悪意あるコードを組み込み、全セキュリティチェックを無力化する攻撃が増加。自社が狙われるケースや踏み台として攻撃するケースも無視できません。
本講演では、パスワードファイルを解凍しサンドボックスを適用、感染を未然に防ぐ業界唯一の対策、一般の行職員でも怪しいと気付ける機能をご紹介。金融機関の運用例を交えてお話します。
(株)クオリティア
営業本部 ソリューション営業部 部長 辻村 安徳 氏
- 12:10 - 13:00
- 昼 食(ご用意しております)
- 13:00
|
14:00
-
リスクから金融を守る!
FISC「安全対策基準」をベースに「特権ID管理」を考える
近年、クラウドサービスの利用が進んでいることからオンプレとクラウドの混在環境で運用している企業も多く存在します。特権IDを適切に管理することで、サイバー攻撃や内部不正へのセキュリティ強化、運用の効率化に有効です。
しかし、ID管理は最も基本的なセキュリティ対策でありながらも、軽視されがちで、適切に管理されていないことが多いです。本講演では、特権ID管理の適切な方法を実績と合わせてご紹介します。
ゾーホージャパン(株)/(株)フェス
ITサービスマネジメント事業部
上席サービスマネジメント・アーキテクト 鈴木 浩一 氏
- 14:10
|
15:10
-
顧客情報を漏洩させないモバイル活用
~スマホ本体に個人情報を持たない方法とは~
リテール営業、ホール営業どちらも顧客と密なコミュニケーションをするにはモバイル端末で連絡を取ることが多いかと思います。
しかし、端末本体はMDMでセキュリティ対策を行っていてもデータ保護は不十分なこともあります。端末にデータが残っていなければ盗難・紛失したときでも顧客情報漏洩にはつながりません。
本セッションではモバイル端末にデータを残さず利便性を損なわない、サービスをご紹介します。
(株)レコモット
金融・公共サービス本部 取締役 本部長 宮内 謙 氏
- 15:10 - 15:30
- コーヒーブレイク
- 15:30
|
16:30
-
決済アプリケーションセキュリティー実現の5箇条とは?
大手流通事業者の決済システムのセキュリティの隙を突いた不正アクセス事件を振り返り、決済システムに対する現在のセキュリティ検査で決定的に欠けているチェックポイントや、当社が提供する実証的なペネトレーションから国内の検査サービスでほぼ網羅されない盲点を検証し、決済システムに真に求められるセキュリティ要件や管理プロセスについて攻撃者の視点から具体的に説明します。
(株)デジタルハーツ
セキュリティ事業部 本部長 岡田 卓也 氏
ヘッドオブオペレーション Synack 白谷 宗大 氏
