金融行政方針とサイバーセキュリティ強化の事例

過去のセミナー

OLD　SEMINARS

金融セミナーのセミナーインフォ　>　過去のセミナー　>　金融行政方針とサイバーセキュリティ強化の事例

金融行政方針とサイバーセキュリティ強化の事例

～最新の脅威動向と対策の最前線～

本セミナーは終了致しました。

受講区分	会場
開催日時	2017-02-03（金）　9:30～12:30
講師	Ｓ＆Ｊ株式会社代表取締役社長三輪　信雄　氏 1985年3月同志社大学工学部電気工学科卒業 1985年4月住友ゴム工業株式会社入社 1990年3月株式会社ラック入社 2003年9月株式会社ラック代表取締役社長就任 [現在]Ｓ＆Ｊ株式会社代表取締役社長 / 総務省最高情報セキュリティアドバイザー / 総務省自治体情報セキュリティ対策検討チーム委員 / 神奈川県警察サイバー犯罪捜査顧問 / 産業構造審議会商務流通情報分科会委員 / 東京電力スマートメーターシステム情報セキュリティに関する有識者委員 / 経産省サイバーセキュリティリスクと企業経営に関する研究会委員 / セキュリティ・キャンプ実施協議会会長

概要	金融行政方針にはサイバーセキュリティの強化が挙げられており、セキュリティ対策が喫緊の課題とされている。一方で、世界規模で発生しているサイバー攻撃は、攻撃者が有利な状況で変化を続けており、また、世間の注目も厳しさを増していることから、従来の対策では不十分となってきている。ところが、最新のセキュリティ対策を標榜するベンダーに振り回されて、対策予算が増大しているのに、対策効果が見込めない事例も散見される。本講演では、セキュリティ対策の形式的な手法だけでなく、対策の考え方について解説する。
セミナー詳細	１．平成28事務年度金融行政方針（平成 28年10月）（１）サイバーセキュリティについての記述（２）G7サイバーエキスパートグループ２．金融庁公表「金融機関におけるサイバーセキュリティの対応状況」を読み解く（１）確認項目（２）建設的な対話と一斉把握の結果３．経営陣の取り組みのための「サイバーセキュリティ経営ガイドライン」解説（１）サイバーセキュリティ経営の３原則（２）サイバーセキュリティ経営の重要１０項目（３）技術的対策の例　　(a)防御対象の特定とリスクの把握　　(b)多層防御措置の実施　　(c)PDCAサイクルの実施と改善　　(d)各種セキュリティ診断の実施　　(e)自組織で対応できる対策項目とそうでない項目の整理　　(f)情報共有活動や公的機関などからの提供情報の活用　　(g)緊急時のための「体制整備」と「被害特定」のための準備　　(h)定期的な職員への訓練実施４．最新の脅威動向 ※最新動向により入れ替わることがあります（１）サイバー攻撃により大量のATMから同時に引き出された事例(2016/11 EU) （２）郵便ポストに届けられたUSBメモリからマルウェア感染(2016/11 オーストラリア) （３）ランサムウェアが容易に入手できて攻撃が可能に（４）闇サイトにおけるクレジットカード情報売買の実態（５）DDoSによる大規模アタック（６）スクリーンロックされたPCの乗っ取り手法（７）年金機構、JTB、経団連などへの標的型攻撃５．セキュリティ対策の最前線（１）セキュリティ対策は、脅威シナリオと作戦立案から（２）インターネットセグメントにおける対策のアプローチ　　(a)Firewall、IDS/IPS、WAF、パッチ適用、監視の効果と配置　　(b)セキュアシステム開発　　(c)脆弱性診断の内製化（３）組織内部セグメントにおける対策のアプローチ　　(a)入口/出口/内部対策とCSIRT/SOCの「あるべき姿」　　(b)インターネット分離とVDIにおける課題と対応策６．質疑応答 ※ 録音、ビデオ・写真撮影、PCの使用等はご遠慮ください

概要

金融行政方針にはサイバーセキュリティの強化が挙げられており、セキュリティ対策が喫緊の課題とされている。一方で、世界規模で発生しているサイバー攻撃は、攻撃者が有利な状況で変化を続けており、また、世間の注目も厳しさを増していることから、従来の対策では不十分となってきている。ところが、最新のセキュリティ対策を標榜するベンダーに振り回されて、対策予算が増大しているのに、対策効果が見込めない事例も散見される。
本講演では、セキュリティ対策の形式的な手法だけでなく、対策の考え方について解説する。

セミナー詳細

１．平成28事務年度金融行政方針（平成 28年10月）
（１）サイバーセキュリティについての記述
（２）G7サイバーエキスパートグループ

２．金融庁公表「金融機関におけるサイバーセキュリティの対応状況」を読み解く
（１）確認項目
（２）建設的な対話と一斉把握の結果

３．経営陣の取り組みのための「サイバーセキュリティ経営ガイドライン」解説
（１）サイバーセキュリティ経営の３原則
（２）サイバーセキュリティ経営の重要１０項目
（３）技術的対策の例
　　(a)防御対象の特定とリスクの把握
　　(b)多層防御措置の実施
　　(c)PDCAサイクルの実施と改善
　　(d)各種セキュリティ診断の実施
　　(e)自組織で対応できる対策項目とそうでない項目の整理
　　(f)情報共有活動や公的機関などからの提供情報の活用
　　(g)緊急時のための「体制整備」と「被害特定」のための準備
　　(h)定期的な職員への訓練実施

４．最新の脅威動向 ※最新動向により入れ替わることがあります
（１）サイバー攻撃により大量のATMから同時に引き出された事例(2016/11 EU)
（２）郵便ポストに届けられたUSBメモリからマルウェア感染(2016/11 オーストラリア)
（３）ランサムウェアが容易に入手できて攻撃が可能に
（４）闇サイトにおけるクレジットカード情報売買の実態
（５）DDoSによる大規模アタック
（６）スクリーンロックされたPCの乗っ取り手法
（７）年金機構、JTB、経団連などへの標的型攻撃

５．セキュリティ対策の最前線
（１）セキュリティ対策は、脅威シナリオと作戦立案から
（２）インターネットセグメントにおける対策のアプローチ
　　(a)Firewall、IDS/IPS、WAF、パッチ適用、監視の効果と配置
　　(b)セキュアシステム開発
　　(c)脆弱性診断の内製化
（３）組織内部セグメントにおける対策のアプローチ
　　(a)入口/出口/内部対策とCSIRT/SOCの「あるべき姿」
　　(b)インターネット分離とVDIにおける課題と対応策

６．質疑応答 ※ 録音、ビデオ・写真撮影、PCの使用等はご遠慮ください

カテゴリ
関連キーワード	サイバーセキュリティ金融行政方針 DDoS 標的型攻撃 Firewall WAF CSIRT/SOC 東京開催

お問い合わせ先	株式会社セミナーインフォ TEL ： 03-3239-6544　　　E-mail ： seminar-operation@seminar-info.jp お問い合わせフォーム申込規約・全額返金保証の規約

※ 印刷用ページもご用意しております。本ページの内容を印刷される際にご利用ください。