金融 & IT業界の
情報サイト

　2016年6月30日（木）、日本金融監査協会（IFRA）は法政大学の新一口坂校において特別企画セミナー「サイバーセキュリティとITガバナンス」を開催した。

　近年、金融機関におけるサイバーセキュリティ対策は喫緊の課題となっている。今回のセミナーでは、最近の事例、傾向の分析などを通じて、サイバーセキュリティに対する理解を深めるとともに、ITガバナンスの態勢整備について考えることを目的として開催された。

　はじめに、「最近のサイバー・セキュリティのトレンド」と題して、NRIセキュアテクノロジーズ 上級セキュリティコンサルタント 北原 幸彦氏が講演。近年のサイバーセキュリティの脅威の動向や事例を挙げ、標的型攻撃、DDoS攻撃、ランサムウェアなど各サイバー攻撃について解説。その上で、人材の育成、技術的対策、CSIRT（Computer Security Incident Response Team）構築に触れ、年々変化するセキュリティ脅威に対して「侵入される」ことを前提にバランスよく常に効果的な打ち手を進化させていく必要があるとした。

　続いて、「サイバーセキュリティとITガバナンス」と題して、NRIセキュアテクノロジーズ 主任セキュリティコンサルタント 鳥越 真理子氏が講演。ガバナンスのサイクルに必要となるサイバーセキュリティ・フレームワークの構成要素や活用法を紹介。経営層の理解とコミットメントは欠かせないとし、リスク評価や行動計画策定に向けたギャップ分析と評価測定など監査の観点について解説した。

　最後に、「サイバーセキュリティと金融ISACの活動」と題して、金融ISAC 理事長 / NRIセキュアテクノロジーズ 取締役フェロー 菅谷 光啓氏が講演。金融ISAC（Information Sharing and Analysis Center）の設立の背景や組織体制・会員制度について解説。これまでの活動概況を報告するとともに、2016年度の活動方針として、「リソースシェアリングの推進」、「地域会員の活動活性化」、「情報共有スキームの高度化」を挙げた。

　参加者と、それぞれの講演者との間で、幅広い観点から、質疑応答、意見交換が行われた。日本金融監査協会（IFRA）は、金融の分野で、リスク管理、監査等に関わる高度な人材の育成を支援し、リスク管理と監査の発展に貢献することを目指して設立された非営利組織（設立と活動の目的）。経営マネジメント、企画部門、リスク管理部門、監査部門の担当者向けに、各分野の実務家、専門家を招き、リスクマネジメントと監査のポイントについて実費相当の廉価な価格（非営利の活動）で研修セミナーを企画・開催している。

（撮影、編集・制作： GoodWayメディアプロモーション事業部 ＠株式会社グッドウェイ ）