金融庁では2020年の東京五輪を控え、10月上旬に4回目となるサイバー攻撃演習を実施。業界横断の演習に約120機関が参加し、高度化する新たな脅威への対抗策を実践的に学びました。金融機関は自らがログ管理、ネットワークセキュリティ、情報漏えいへの対策など、複雑化・巧妙化する課題に備えていかなくてはなりません。
本セミナーでは、標的型攻撃への対策をはじめ、特権IDの管理、モバイルセキュリティや決済システムのセキュリティ対策など金融機関が直面する脅威への対策を紹介します。
※講演タイトル、講師等は予告なく変更する場合があります。予めご了承下さい。
標的型攻撃への対策として急速に浸透し始めた「ネットワーク分離」。しかし分離した後もネットワーク間でのファイルの交換に課題が残ります。USBメモリでは管理が煩雑で、紛失・盗難リスクも残ります。
重要ネットワークを守る最新の防御手法の一つである「ファイルの無害化」のデモを交えながら、安全なファイル交換手法をご紹介いたします。
(株)プロット
常務取締役 坂田 英彦 氏
2020年オリンピックを控え日本は標的型攻撃の脅威にさらされています。パスワード付き添付に悪意あるコードを組み込み、全セキュリティチェックを無力化する攻撃が増加。自社が狙われるケースや踏み台として攻撃するケースも無視できません。
本講演では、パスワードファイルを解凍しサンドボックスを適用、感染を未然に防ぐ業界唯一の対策、一般の行職員でも怪しいと気付ける機能をご紹介。金融機関の運用例を交えてお話します。
(株)クオリティア
営業本部 ソリューション営業部 部長 辻村 安徳 氏
近年、クラウドサービスの利用が進んでいることからオンプレとクラウドの混在環境で運用している企業も多く存在します。特権IDを適切に管理することで、サイバー攻撃や内部不正へのセキュリティ強化、運用の効率化に有効です。
しかし、ID管理は最も基本的なセキュリティ対策でありながらも、軽視されがちで、適切に管理されていないことが多いです。本講演では、特権ID管理の適切な方法を実績と合わせてご紹介します。
ゾーホージャパン(株)/(株)フェス
ITサービスマネジメント事業部
上席サービスマネジメント・アーキテクト 鈴木 浩一 氏
リテール営業、ホール営業どちらも顧客と密なコミュニケーションをするにはモバイル端末で連絡を取ることが多いかと思います。
しかし、端末本体はMDMでセキュリティ対策を行っていてもデータ保護は不十分なこともあります。端末にデータが残っていなければ盗難・紛失したときでも顧客情報漏洩にはつながりません。
本セッションではモバイル端末にデータを残さず利便性を損なわない、サービスをご紹介します。
(株)レコモット
金融・公共サービス本部 取締役 本部長 宮内 謙 氏
大手流通事業者の決済システムのセキュリティの隙を突いた不正アクセス事件を振り返り、決済システムに対する現在のセキュリティ検査で決定的に欠けているチェックポイントや、当社が提供する実証的なペネトレーションから国内の検査サービスでほぼ網羅されない盲点を検証し、決済システムに真に求められるセキュリティ要件や管理プロセスについて攻撃者の視点から具体的に説明します。
(株)デジタルハーツ
セキュリティ事業部 本部長 岡田 卓也 氏
ヘッドオブオペレーション Synack 白谷 宗大 氏