CTCが挑んだ、現場で効く金融ITセキュリティ ─運用・検証・生成AI活用から攻撃トレンド対処まで CTC Engineer's Insight#4

2025/07/22(火)19:00 〜 20:25 開催
ブックマーク
参加枠申込形式参加費 参加者
一般枠
先着順 無料 171人 / 定員180人

イベント内容

概要

セキュリティ運用・製品検証・生成AI対応など、金融ITセキュリティの現場では、正解のない課題に日々向き合っています。

本イベントでは、セキュリティ業界の最前線で実務を担うCTCのエンジニアが、日々の業務において直面するセキュリティ課題に対し、どのように思考を巡らせ、選択と実装に至ったのか、そのプロセスと実践知を体系的に共有します。

SOC/CSIRTの運用対応から、7製品を実マルウェアで比較検証した結果、AI統制における自然言語ガードレールの設計など、金融業界だけでなく様々な業界で活用できる知見を90分で体系的にお届けします。


【パート①】SOC/CSIRT運用における判断と統制設計のリアル

➢ SOC/CSIRT業務を担うSIer技術者、セキュリティ部門の運用担当者におすすめ

CTCのSOC/CSIRT現場での対応経験をもとに、アラートの優先判断や運用設計時における考慮事項、実践的な統制モデルの設計ノウハウを紹介。
現場における判断基準や、チーム内での意思決定に必要な観点を、理論と実例の両面から整理してお届けします。

【パート②】エンドポイントセキュリティ実検証からみる再検証の必要性

➢ EPP/EDR製品の理解と評価軸を深めたい、SIerやセキュリティ担当者におすすめ

サイバー脅威が進化する中、EPP/EDRはエンドポイントを保護する重要な役割を担っています。
本パートでは、CTCがMS&ADシステムズ社向けに実施した実際のマルウェア検体を用いた7製品の比較検証をもとに、検証手法や結果を解説します。
他では語られにくい苦労した点や検証結果を踏まえてセキュリティ担当者が意識すべきポイントをお伝えします。
さらにMS&ADシステムズ社より検証に至った背景やCTCに対するコメントをいただきます。

【パート③】生成AI時代に求められるセキュリティ統制とリスク設計

➢生成AI×セキュリティ統制を設計・提案する情シス/SIerにおすすめ 

生成AIの活用が進む中、金融IT領域におけるセキュリティ統制の再設計が求められています。
本パートでは、自然言語によるガードレール設計、AI活用におけるリスク想定、レッドチーミング手法など、国内外の最新知見とCTCの取り組み事例を交えて、安全なAI活用に向けた実践知を提示します。

■勉強会で得られる学びポイント:
・SOC/CSIRT運用におけるアラート対応や統制設計の実務判断
・EPS/EDR製品の比較検証から、導入時の現実的な落とし穴とは?
・生成AI活用に伴うセキュリティ統制やリスク対策の最新動向
・実運用に即した製品選定や統制設計の検討観点
・金融業界で培われた高度なセキュリティ対応ノウハウ

※配信URLは、申込者に対し本ページ上「参加者へのお知らせ」にて当日までに表示されます。

タイムスケジュール

時間 内容
19:00〜19:05 オープニング
19:05~19:25

セキュリティ運用の勘所

小谷 陽
1.セキュリティ運用の説明
  CSIRTとSOCの役割を中心にインシデント対応運用の概略の説明
2.セキュリティ運用の一日
  アラート分析や、インシデント判断などの具体例について
3.運用改善
  チューニング・品質向上・最新化の取り組み
4.まとめ
  CTCのセキュリティ運用サービスのご紹介
19:25~19:45

エンドポイントセキュリティ実検証からみる再検証の必要性

伊藤 早紀/西城 秀行(MS&ADシステムズ株式会社)
サイバー脅威が進化する中、EPP/EDRはエンドポイントを保護する重要な役割を担っています。 本パートでは、CTCがMS&ADシステムズ社向けに実施したマルウェア検体を用いた実検証をもとに、検証手法や留意点を解説し、検証結果を踏まえてセキュリティ担当者が意識すべきポイントをお伝えします。 さらにMS&ADシステムズ社より検証に至った背景やCTCに対するコメントをいただきます。
19:45~20:05

生成AIセキュリティの最前線:AIの悪用・暴走を防げ! 

福永 圭佑
・生成AI活用における情報漏洩やハルシネーション対策の重要性
・AIセキュリティの3つのキートレンド(ガードレール、レッドチーミング、オブザーバビリティ)
・米国企業での導入事例に学ぶ、実践的ガバナンスのあり方
・CTCでのAIセキュリティに関する取組事例の紹介
20:05~20:20 Q&A
20:20〜20:25 クロージング

※ 当日予告なく時間配分・内容が変更になる可能性がございます。

登壇者

パート①

小谷 陽
伊藤忠テクノソリューションズ株式会社
金融事業グループ 金融システム技術本部 金融セキュリティ技術部 セキュリティ推進課 主任
2003年にCTCへ新卒入社し、インフラエンジニアとして構築案件を中心に担当、2011年より顧客システムのインフラ運用に従事、2018年より顧客システムのセキュリティ運用に従事し、CSIRTの一部としてインシデント対応やセキュリティ向上業務などに従事。

パート②

伊藤 早紀
伊藤忠テクノソリューションズ株式会社
金融事業グループ 金融システム技術本部 金融セキュリティ技術部 セキュリティ推進課
2018年にCTCへ新卒入社し、証券会社向けのインフラ構築案件・保守運用を担当。以降は、セキュリティ分野を中心に金融業界向けのセキュリティソリューションの企画、プリセールス、技術支援などの幅広い業務に従事。
西城 秀行
MS&ADシステムズ株式会社
基盤運用本部 サイバーセキュリティ推進部 セキュリティコンサルティンググループ 
兼 MS&ADホールディングス データマネジメント部 サイバーチーム
兼 三井住友海上火災保険株式会社 データマネジメント部 企画チーム 主任セキュリティスペシャリスト
2018年、Sier企業に新卒入社しITやセキュリティ分野を経験。2024年、現職となりMS&ADのサイバーセキュリティ分野の業務を担当。HTBのランクはPro Hacker。CRTO(Red Team Operator)、HTB CPTS、HTB CBBH、CISSP、CEHを保持。

パート③

福永 圭佑
伊藤忠テクノソリューションズ株式会社
金融事業グループ 金融NEXT営業本部 金融NEXT企画部 部長代行
銀行向け市場リスク管理システムの構築や、投資運用機関向けデータ分析プラットフォーム開発などに従事。現在はAI・データ活用のソリューション開発やプロダクトマネジメントを牽引し、金融業界向け生成AIガイドライン策定にも参画。公益社団法人日本証券アナリスト協会 認定アナリスト。

参加対象

■セキュリティ・インフラ領域の実務担当者

  • 現場対応に従事しているSI企業等の技術者の方
  • 情報システム部門、セキュリティ部門の現場技術者の方

■金融ITに関心のあるエンジニア

  • 金融系ITシステムの実務に関心を持つ技術者の方
  • 金融ITの現場知見を学びたい中堅・若手エンジニアの方
  • 今後金融IT領域にキャリアを広げたい方

参加にあたっての注意事項

  • 参加を辞退する場合は、詳細ページより申込のキャンセルをお願い致します。
  • 配信映像や音声は各自の通信環境に依存します。なるべく通信環境の良い状態で視聴ください。
イベントに申し込む

新規会員登録

このイベントに申し込むには会員登録が必要です。
アカウント登録済みの方はログインしてください。



※ ソーシャルアカウントで登録するとログインが簡単に行えます。

※ 連携したソーシャルアカウントは、会員登録完了後にいつでも変更できます。

関連するイベント