金融行政方針とサイバーセキュリティ強化の事例 ~最新の脅威動向と対策の最前線~ |
受講区分 | 会場 |
---|---|
開催日時 | 2017-02-03(金) 9:30~12:30 |
講師 |
S&J株式会社 代表取締役社長 三輪 信雄 氏
1985年3月同志社大学工学部電気工学科卒業 1985年4月住友ゴム工業株式会社入社 1990年3月株式会社ラック入社 2003年9月株式会社ラック 代表取締役社長就任 |
開催地 | カンファレンスルーム(株式会社セミナーインフォ内) |
概要 | 金融行政方針にはサイバーセキュリティの強化が挙げられており、セキュリティ対策が喫緊の課題とされている。一方で、世界規模で発生しているサイバー攻撃は、攻撃者が有利な状況で変化を続けており、また、世間の注目も厳しさを増していることから、従来の対策では不十分となってきている。ところが、最新のセキュリティ対策を標榜するベンダーに振り回されて、対策予算が増大しているのに、対策効果が見込めない事例も散見される。 本講演では、セキュリティ対策の形式的な手法だけでなく、対策の考え方について解説する。 |
詳細 |
1.平成28事務年度 金融行政方針(平成 28年10月) (1)サイバーセキュリティについての記述 (2)G7サイバーエキスパートグループ 2.金融庁公表「金融機関におけるサイバーセキュリティの対応状況」を読み解く (1)確認項目 (2)建設的な対話と一斉把握の結果 3.経営陣の取り組みのための「サイバーセキュリティ経営ガイドライン」解説 (1)サイバーセキュリティ経営の3原則 (2)サイバーセキュリティ経営の重要10項目 (3)技術的対策の例 (a)防御対象の特定とリスクの把握 (b)多層防御措置の実施 (c)PDCAサイクルの実施と改善 (d)各種セキュリティ診断の実施 (e)自組織で対応できる対策項目とそうでない項目の整理 (f)情報共有活動や公的機関などからの提供情報の活用 (g)緊急時のための「体制整備」と「被害特定」のための準備 (h)定期的な職員への訓練実施 4.最新の脅威動向 ※最新動向により入れ替わることがあります (1)サイバー攻撃により大量のATMから同時に引き出された事例(2016/11 EU) (2)郵便ポストに届けられたUSBメモリからマルウェア感染(2016/11 オーストラリア) (3)ランサムウェアが容易に入手できて攻撃が可能に (4)闇サイトにおけるクレジットカード情報売買の実態 (5)DDoSによる大規模アタック (6)スクリーンロックされたPCの乗っ取り手法 (7)年金機構、JTB、経団連などへの標的型攻撃 5.セキュリティ対策の最前線 (1)セキュリティ対策は、脅威シナリオと作戦立案から (2)インターネットセグメントにおける対策のアプローチ (a)Firewall、IDS/IPS、WAF、パッチ適用、監視の効果と配置 (b)セキュアシステム開発 (c)脆弱性診断の内製化 (3)組織内部セグメントにおける対策のアプローチ (a)入口/出口/内部対策とCSIRT/SOCの「あるべき姿」 (b)インターネット分離とVDIにおける課題と対応策 6.質疑応答 ※ 録音、ビデオ・写真撮影、PCの使用等はご遠慮ください |
お問合わせ |
株式会社セミナーインフォ セミナー運営事務局 TEL : 03-3239-6544 FAX : 03-3239-6545 E-mail : customer@seminar-info.jp |