金融機関における顧客情報管理 ~サイバー攻撃、内部不正の観点から~ |
受講区分 | 会場 |
---|---|
開催日時 | 2014-10-23(木) 13:30~16:30 |
講師 |
デロイト トーマツ リスクサービス株式会社 代表取締役社長 丸山 満彦 氏 1992年監査法人トーマツ入社 98年より2000年まで米国のDeloitteのデトロイト事務所に勤務 製造業グループ他米国企業のシステム監査を実施 帰国後、リスクマネジメント、コンプライアンス、情報セキュリティ、個人保護情報関連のコンサルティングを実施 経済産業省情報セキュリティ監査研究会、情報セキュリティ総合戦略策定委員会、個人情報保護法ガイドライン策定委員会、総務省サイバー攻撃防御モデルの検討分科会、日本情報経済社会推進協会ISMS技術専門部会、日本データ通信協会プライバシーマーク審査会等の委員を歴任 12年3月まで内閣官房情報セキュリティセンターで情報セキュリティ指導官を兼務 |
開催地 | カンファレンスルーム(株式会社セミナーインフォ内) |
概要 | サイバー攻撃は自分の能力を誇示するような愉快犯ではなく、明確な目的をもったグローバルに展開する犯罪組織による攻撃へと明確にシフトしている。また、金融機関は外部からだけでなく自社のシステムに対してアクセス権を与えられた人によるいわゆる内部犯行の脅威にもさらされている。一方、それらに対抗するためのサービスや新しい製品の導入もめまぐるしい。金融機関はこのような攻撃や防御の両方において変化の激しい環境の中で、適切なセキュリティ対応をしていかなくてはならない。最新のトレンドは意識するものの、セキュリティの基本を抑えることがもっとも重要である。今回は、このような観点から金融機関における顧客情報の管理について概説をしたい。 |
詳細 |
1.金融業界における最近の脅威の傾向 (1)標的型攻撃の増加 (a)仕組み・手口 (b)事例 (2)預金者等に対する攻撃 (3)金融機関内部の不正 (a)システム悪用 (b)情報漏えい (c)破壊的行為 2.最近の製品等について (1)振る舞い検知~未知の脅威からシステムを守る~ (a)課題 (b)効果 (2)次世代ファイアーウォール~外部からの脅威・内部からの脅威への対策~ (a)課題 (b)効果 (3)統合ログ分析 (a)課題 (b)効果 (4)暗号化 (a)課題 (b)効果 3.金融機関のこれからとるべき対策 (1)セキュリティ対策の基本 (2)サイバーセキュリティフレームワーク (a)現状把握 (b)対応策計画 (c)対応策実行 (d)モニタリング (3)標的型攻撃対策と内部不正対策の多くは共有できる 4.質 疑 応 答 ※ 録音・ビデオ撮影・PCの使用等はご遠慮下さい |
お問合わせ |
株式会社セミナーインフォ セミナー運営事務局 TEL : 03-3239-6544 FAX : 03-3239-6545 E-mail : customer@seminar-info.jp |