【日本金融監査協会（IFRA）】特別企画セミナー「サイバーセキュリティとITガバナンス」を開催。警察庁、金融庁、JPCERT/CC、金融ISACが集結し、サイバー犯罪の高まる脅威と関係者の連携による対応強化を呼びかけた。 - グッドウェイ：金融・IT業界・フィンテック情報ポータルサイト（GoodWay Fintech）

2015/09/20	【日本金融監査協会（IFRA）】特別企画セミナー「サイバーセキュリティとITガバナンス」を開催。警察庁、金融庁、JPCERT/CC、金融ISACが集結し、サイバー犯罪の高まる脅威と関係者の連携による対応強化を呼びかけた。	\| by:サイト管理者

　2015年9月15日（火）、日本金融監査協会（IFRA）は法政大学の新一口坂校において経営マネジメント層、企画部門、リスク管理部門、内部監査部門、システム部門の管理者、担当者など幅広い層の方を対象に、特別企画セミナー「サイバー・セキュリティと IT ガバナンス」を開催した。

　近年、金融機関の顧客を対象としたサイバー犯罪が多発、手口は高度かつ巧妙化しており、被害も甚大となっている。今回のセミナーでは有識者による最近の事例紹介や傾向分析などを通じて、サイバー・セキュリティに対する理解を深めるとともに、IT ガバナンスの態勢整備について考え直すことを目的としているという。

　最初の講演は、「金融機関と顧客を狙ったサイバー犯罪の発生状況」と題して、警察庁生活安全局情報技術犯罪対策課指導第１係警視小竹一則氏が登壇。外国人組織による犯罪の実態と巧妙化する手口、増加する被害の状況を踏まえ、金融機関による対策や関係者の連携の必要性について解説された。

　続いて、「金融分野のサイバーセキュリティ強化に向けた金融庁の取組み」と題して、金融庁監督局監督管理官稲田拓司氏が登壇。金融分野のサイバーセキュリティにおける課題と強化に向けた5つの方針、システムリスクに関する監督指針・検査マニュアル改正の背景・趣旨、具体的な改正内容、パブリックコメントに寄せられた質問や意見に対する回答などが紹介された。

　昼食休憩の後、「情報セキュリティ・インシデントの傾向と JPCERT/CC の活動」と題して、一般社団法人JPCERTコーディネーションセンターエンタープライズサポートグループ情報セキュリティアナリスト山本健太郎氏が登壇。組織的な犯罪に対抗するためには、まず、各企業が組織内にCSIRT（Computer Security Incident Response Team）を立ち上げ、CSIRT間で情報共有し、セキュリティ・インシデントに迅速に対応することが必要と指摘した。JPCERT/CCは、企業内CSIRTに対するサポート活動をしていると紹介した。

　最期は、「サイバー攻撃の高まる脅威と情報セキュリティ・ガバナンス」と題して、一般社団法人金融ISAC 理事長 NRIセキュアテクノロジーズ取締役フェロー菅谷光啓氏が登壇。サイバー攻撃の高まる脅威、情報セキュリティガバナンスの推進、サイバー攻撃に関する情報共有を行う中立的な機関である金融ISACについて紹介された。金融ISACは、主要な金融機関が加盟しており、実際にサイバー・アタックが起きたとき、直ちに情報を持ち寄り、事象の把握と分析、対策までを数時間内に策定。メンバーに情報配信するなどの活動を行うことができるようになった。今後も多くのメンバーに加入してもらい、態勢を強化していくと述べた。

（取材、撮影、記事、編集・制作：藤野　宙志　＠株式会社グッドウェイ）

　日本金融監査協会（IFRA）は、金融の分野で、リスク管理、監査等に関わる高度な人材の育成を支援し、リスク管理と監査の発展に貢献することを目指して設立された非営利組織（設立と活動の目的）。経営マネジメント、企画部門、リスク管理部門、監査部門の担当者向けに、各分野の実務家、専門家を招き、リスクマネジメントと監査のポイントについて実費相当の廉価な価格（非営利の活動）で研修セミナーを企画・開催している。

22:30 | 写真：金融・IT業界向け

< 前の記事へ次の記事へ >一覧へ戻る