基調講演

金融を含む重要インフラ分野のサイバーセキュリティを確保する基本的な枠組みとして、政府と重要インフラ事業者等の取り組むべき事項をとりまとめた行動計画を策定しています。今般、重要インフラサービスを安全かつ持続的に提供できるよう、自然災害やサイバー攻撃等に起因する重要インフラサービス障害の発生を可能な限り減らし、迅速な復旧が可能となるよう、経営層の積極的な関与の下、情報セキュリティ対策に関する取組を推進すべく、その見直しに取り組んでいます。本セッションにおいては、これらの取組の概要についてお伝えします。

（１）基本法（改定含む）
（２）行動計画の概要とその見直しのポイント
（３）2020年東京オリンピック・パラリンピック競技大会に向けた取組

昨今、セキュリティインシデントが天文学的に増え続ける中、いかに効率的にサイバー攻撃に対抗するかが課題となっています。本セッションでは、先回りして防御策を講じるための攻めのセキュリティ、それを支える脅威インテリジェンスやセキュリティプラットフォームをご紹介いたします。

金融分野に対するサイバー犯罪の動向は、銀行を中心に大きな変換期にあります。例えば、銀行ではSWIFT（国際銀行間金融通信協会）の関連システムがハッキングされ、その手口や攻撃目的等が話題となったことは記憶に新しいです。また、金融サービスの利用者を狙ったサイバー犯罪も次から次へと新たな脅威が報告されています。本セッションでは、これらの事案に鑑みた情報活用の勘所を解説し、次代へのサイバーセキュリティ対策の一例を考察します。

（１）気になるサイバー犯罪事例
（２）脅威情報の読み解き方とその活用方法
（３）今後、求められるサイバーセキュリティ対策

特別講演

米大統領選の前後においても注目されるポイントとなったサイバーセキュリティの問題は今や世界的大きな問題になっています。そうした中で、技術に着目したサイバー攻撃対策の流れから「サイバーセキュリティマネジメント」という組織管理の観点での取り組みがより重要になってきています。本セッションでは、国内外の様々な組織の役員層へのブリーフィングやディスカッションを行ってきた経験を踏まえ、 サイバーセキュリティマネジメントの最前線をお伝えします。

（１）サイバー攻撃の実施主体
（２）サイバー攻撃対応のための組織のあり方
（３）危機管理とサイバーセキュリティマネジメント
（４）今求められているインテリジェンスの活用
（５）サイバーセキュリティマネジメント人材の育成
（６）CISOの必要性と役割