BEGIN:VCALENDAR
VERSION:2.0
PRODID:-//https://techplay.jp//JP
CALSCALE:GREGORIAN
METHOD:PUBLISH
X-WR-CALDESC:CTCが挑んだ、現場で効く金融ITセキュリティ 
 ─運用・検証・生成AI活用から攻撃トレンド対処まで C
 TC Engineer's Insight＃4
X-WR-CALNAME:CTCが挑んだ、現場で効く金融ITセキュリティ 
 ─運用・検証・生成AI活用から攻撃トレンド対処まで C
 TC Engineer's Insight＃4
X-WR-TIMEZONE:Asia/Tokyo
BEGIN:VTIMEZONE
TZID:Asia/Tokyo
BEGIN:STANDARD
DTSTART:19700101T000000
TZOFFSETFROM:+0900
TZOFFSETTO:+0900
TZNAME:JST
END:STANDARD
END:VTIMEZONE
BEGIN:VEVENT
UID:982825@techplay.jp
SUMMARY:CTCが挑んだ、現場で効く金融ITセキュリティ ─運
 用・検証・生成AI活用から攻撃トレンド対処まで CTC Eng
 ineer's Insight＃4
DTSTART;TZID=Asia/Tokyo:20250722T190000
DTEND;TZID=Asia/Tokyo:20250722T202500
DTSTAMP:20260406T235310Z
CREATED:20250624T024247Z
DESCRIPTION:イベント詳細はこちら\nhttps://techplay.jp/event/98282
 5?utm_medium=referral&utm_source=ics&utm_campaign=ics\n\n概要\nセキ
 ュリティ運用・製品検証・生成AI対応など、金融ITセキ
 ュリティの現場では、正解のない課題に日々向き合っ
 ています。\n本イベントでは、セキュリティ業界の最
 前線で実務を担うCTCのエンジニアが、日々の業務にお
 いて直面するセキュリティ課題に対し、どのように思
 考を巡らせ、選択と実装に至ったのか、そのプロセス
 と実践知を体系的に共有します。\nSOC／CSIRTの運用対応
 から、7製品を実マルウェアで比較検証した結果、AI統
 制における自然言語ガードレールの設計など、金融業
 界だけでなく様々な業界で活用できる知見を90分で体
 系的にお届けします。【パート①】SOC／CSIRT運用にお
 ける判断と統制設計のリアル\n➢ SOC／CSIRT業務を担うSI
 er技術者、セキュリティ部門の運用担当者におすすめ\n
 CTCのSOC／CSIRT現場での対応経験をもとに、アラートの
 優先判断や運用設計時における考慮事項、実践的な統
 制モデルの設計ノウハウを紹介。現場における判断基
 準や、チーム内での意思決定に必要な観点を、理論と
 実例の両面から整理してお届けします。\n【パート②
 】エンドポイントセキュリティ実検証からみる再検証
 の必要性\n➢ EPP／EDR製品の理解と評価軸を深めたい、S
 Ierやセキュリティ担当者におすすめ\nサイバー脅威が
 進化する中、EPP/EDRはエンドポイントを保護する重要な
 役割を担っています。本パートでは、CTCがMS&ADシステ
 ムズ社向けに実施した実際のマルウェア検体を用いた7
 製品の比較検証をもとに、検証手法や結果を解説しま
 す。他では語られにくい苦労した点や検証結果を踏ま
 えてセキュリティ担当者が意識すべきポイントをお伝
 えします。さらにMS&ADシステムズ社より検証に至った
 背景やCTCに対するコメントをいただきます。【パート
 ③】生成AI時代に求められるセキュリティ統制とリス
 ク設計\n➢生成AI×セキュリティ統制を設計・提案する
 情シス／SIerにおすすめ \n生成AIの活用が進む中、金融I
 T領域におけるセキュリティ統制の再設計が求められて
 います。本パートでは、自然言語によるガードレール
 設計、AI活用におけるリスク想定、レッドチーミング
 手法など、国内外の最新知見とCTCの取り組み事例を交
 えて、安全なAI活用に向けた実践知を提示します。\n■
 勉強会で得られる学びポイント：・SOC／CSIRT運用にお
 けるアラート対応や統制設計の実務判断・EPS／EDR製品
 の比較検証から、導入時の現実的な落とし穴とは？・
 生成AI活用に伴うセキュリティ統制やリスク対策の最
 新動向・実運用に即した製品選定や統制設計の検討観
 点・金融業界で培われた高度なセキュリティ対応ノウ
 ハウ\n※配信URLは、申込者に対し本ページ上「参加者
 へのお知らせ」にて当日までに表示されます。\nタイ
 ムスケジュール\n\n\n\n時間\n内容\n\n\n19:00〜19:05\nオープ
 ニング\n\n\n19:05～19:25\n\nセキュリティ運用の勘所\n小谷
  陽\n１．セキュリティ運用の説明　　CSIRTとSOCの役割
 を中心にインシデント対応運用の概略の説明２．セキ
 ュリティ運用の一日　　アラート分析や、インシデン
 ト判断などの具体例について３．運用改善　　チュー
 ニング・品質向上・最新化の取り組み４．まとめ　　C
 TCのセキュリティ運用サービスのご紹介\n\n\n\n19:25～19:4
 5\n\nエンドポイントセキュリティ実検証からみる再検
 証の必要性 \n伊藤 早紀／西城 秀行（MS&ADシステムズ株
 式会社）\nサイバー脅威が進化する中、EPP/EDRはエンド
 ポイントを保護する重要な役割を担っています。 本パ
 ートでは、CTCがMS&ADシステムズ社向けに実施したマル
 ウェア検体を用いた実検証をもとに、検証手法や留意
 点を解説し、検証結果を踏まえてセキュリティ担当者
 が意識すべきポイントをお伝えします。 さらにMS&ADシ
 ステムズ社より検証に至った背景やCTCに対するコメン
 トをいただきます。\n\n\n\n19:45～20:05\n\n生成AIセキュリ
 ティの最前線：AIの悪用・暴走を防げ！ \n福永 圭佑\n
 ・生成AI活用における情報漏洩やハルシネーション対
 策の重要性・AIセキュリティの3つのキートレンド（ガ
 ードレール、レッドチーミング、オブザーバビリティ
 ）・米国企業での導入事例に学ぶ、実践的ガバナンス
 のあり方・CTCでのAIセキュリティに関する取組事例の
 紹介\n\n\n\n20:05～20:20\nQ＆A\n\n\n20:20〜20:25\nクロージング
 \n\n\n\n※ 当日予告なく時間配分・内容が変更になる可
 能性がございます。\n登壇者\nパート①\n\n\n\n\n小谷 陽\
 n伊藤忠テクノソリューションズ株式会社金融事業グル
 ープ 金融システム技術本部 金融セキュリティ技術部 
 セキュリティ推進課 主任\n2003年にCTCへ新卒入社し、イ
 ンフラエンジニアとして構築案件を中心に担当、2011年
 より顧客システムのインフラ運用に従事、2018年より顧
 客システムのセキュリティ運用に従事し、CSIRTの一部
 としてインシデント対応やセキュリティ向上業務など
 に従事。\n\n\nパート②\n\n\n\n伊藤 早紀\n伊藤忠テクノ
 ソリューションズ株式会社金融事業グループ 金融シス
 テム技術本部 金融セキュリティ技術部 セキュリティ
 推進課\n2018年にCTCへ新卒入社し、証券会社向けのイン
 フラ構築案件・保守運用を担当。以降は、セキュリテ
 ィ分野を中心に金融業界向けのセキュリティソリュー
 ションの企画、プリセールス、技術支援などの幅広い
 業務に従事。\n\n\n\n\n\n西城 秀行\nMS&ADシステムズ株式
 会社 基盤運用本部　サイバーセキュリティ推進部 セ
 キュリティコンサルティンググループ　兼 MS&ADホール
 ディングス データマネジメント部 サイバーチーム 兼 
 三井住友海上火災保険株式会社 データマネジメント部
 　企画チーム 主任セキュリティスペシャリスト\n2018年
 、Sier企業に新卒入社しITやセキュリティ分野を経験。2
 024年、現職となりMS&ADのサイバーセキュリティ分野の
 業務を担当。HTBのランクはPro Hacker。CRTO(Red Team Operator)
 、HTB CPTS、HTB CBBH、CISSP、CEHを保持。\n\n\nパート③\n\n\n\
 n福永 圭佑\n伊藤忠テクノソリューションズ株式会社金
 融事業グループ 金融ＮＥＸＴ営業本部 金融ＮＥＸＴ
 企画部 部長代行\n銀行向け市場リスク管理システムの
 構築や、投資運用機関向けデータ分析プラットフォー
 ム開発などに従事。現在はAI・データ活用のソリュー
 ション開発やプロダクトマネジメントを牽引し、金融
 業界向け生成AIガイドライン策定にも参画。公益社団
 法人日本証券アナリスト協会 認定アナリスト。\n\n\n\n
 参加対象\n■セキュリティ・インフラ領域の実務担当
 者\n\n現場対応に従事しているSI企業等の技術者の方\n
 情報システム部門、セキュリティ部門の現場技術者の
 方\n\n■金融ITに関心のあるエンジニア\n\n金融系ITシス
 テムの実務に関心を持つ技術者の方\n金融ITの現場知見
 を学びたい中堅・若手エンジニアの方\n今後金融IT領域
 にキャリアを広げたい方\n\n参加にあたっての注意事項
 \n\n参加を辞退する場合は、詳細ページより申込のキャ
 ンセルをお願い致します。\n配信映像や音声は各自の
 通信環境に依存します。なるべく通信環境の良い状態
 で視聴ください。\n\n
LOCATION:
URL:https://techplay.jp/event/982825?utm_medium=referral&utm_source=ics&utm
 _campaign=ics
END:VEVENT
END:VCALENDAR