CTCが挑んだ、現場で効く金融ITセキュリティ ─運用・検証・生成AI活用から攻撃トレンド対処まで CTC Engineer's Insight#4
| 参加枠 | 申込形式 | 参加費 | 参加者 |
|---|---|---|---|
|
一般枠
|
先着順 | 無料 | 120人 / 定員140人 |
イベント内容
概要
セキュリティ運用・製品検証・生成AI対応など、金融ITセキュリティの現場では、正解のない課題に日々向き合っています。
本イベントでは、セキュリティ業界の最前線で実務を担うCTCのエンジニアが、日々の業務において直面するセキュリティ課題に対し、どのように思考を巡らせ、選択と実装に至ったのか、そのプロセスと実践知を体系的に共有します。
SOC/CSIRTの運用対応から、7製品を実マルウェアで比較検証した結果、AI統制における自然言語ガードレールの設計など、金融業界だけでなく様々な業界で活用できる知見を90分で体系的にお届けします。
【パート①】SOC/CSIRT運用における判断と統制設計のリアル
➢ SOC/CSIRT業務を担うSIer技術者、セキュリティ部門の運用担当者におすすめ
CTCのSOC/CSIRT現場での対応経験をもとに、アラートの優先判断や運用設計時における考慮事項、実践的な統制モデルの設計ノウハウを紹介。
現場における判断基準や、チーム内での意思決定に必要な観点を、理論と実例の両面から整理してお届けします。
【パート②】エンドポイントセキュリティ実検証からみる再検証の必要性
➢ EPP/EDR製品の理解と評価軸を深めたい、SIerやセキュリティ担当者におすすめ
サイバー脅威が進化する中、EPP/EDRはエンドポイントを保護する重要な役割を担っています。
本パートでは、CTCがMS&ADシステムズ社向けに実施した実際のマルウェア検体を用いた7製品の比較検証をもとに、検証手法や結果を解説します。
他では語られにくい苦労した点や検証結果を踏まえてセキュリティ担当者が意識すべきポイントをお伝えします。
さらにMS&ADシステムズ社より検証に至った背景やCTCに対するコメントをいただきます。
【パート③】生成AI時代に求められるセキュリティ統制とリスク設計
➢生成AI×セキュリティ統制を設計・提案する情シス/SIerにおすすめ
生成AIの活用が進む中、金融IT領域におけるセキュリティ統制の再設計が求められています。
本パートでは、自然言語によるガードレール設計、AI活用におけるリスク想定、レッドチーミング手法など、国内外の最新知見とCTCの取り組み事例を交えて、安全なAI活用に向けた実践知を提示します。
■勉強会で得られる学びポイント:
・SOC/CSIRT運用におけるアラート対応や統制設計の実務判断
・EPS/EDR製品の比較検証から、導入時の現実的な落とし穴とは?
・生成AI活用に伴うセキュリティ統制やリスク対策の最新動向
・実運用に即した製品選定や統制設計の検討観点
・金融業界で培われた高度なセキュリティ対応ノウハウ
※配信URLは、申込者に対し本ページ上「参加者へのお知らせ」にて当日までに表示されます。
タイムスケジュール
| 時間 | 内容 |
|---|---|
| 19:00〜19:05 | オープニング |
| 19:05~19:25 |
セキュリティ運用の勘所小谷 陽
1.セキュリティ運用の説明
CSIRTとSOCの役割を中心にインシデント対応運用の概略の説明 2.セキュリティ運用の一日 アラート分析や、インシデント判断などの具体例について 3.運用改善 チューニング・品質向上・最新化の取り組み 4.まとめ CTCのセキュリティ運用サービスのご紹介 |
| 19:25~19:45 |
エンドポイントセキュリティ実検証からみる再検証の必要性伊藤 早紀/西城 秀行(MS&ADシステムズ株式会社)
サイバー脅威が進化する中、EPP/EDRはエンドポイントを保護する重要な役割を担っています。 本パートでは、CTCがMS&ADシステムズ社向けに実施したマルウェア検体を用いた実検証をもとに、検証手法や留意点を解説し、検証結果を踏まえてセキュリティ担当者が意識すべきポイントをお伝えします。 さらにMS&ADシステムズ社より検証に至った背景やCTCに対するコメントをいただきます。
|
| 19:45~20:05 |
生成AIセキュリティの最前線:AIの悪用・暴走を防げ!福永 圭佑
・生成AI活用における情報漏洩やハルシネーション対策の重要性
・AIセキュリティの3つのキートレンド(ガードレール、レッドチーミング、オブザーバビリティ) ・米国企業での導入事例に学ぶ、実践的ガバナンスのあり方 ・CTCでのAIセキュリティに関する取組事例の紹介 |
| 20:05~20:20 | Q&A |
| 20:20〜20:25 | クロージング |
※ 当日予告なく時間配分・内容が変更になる可能性がございます。
登壇者
パート①
金融事業グループ 金融システム技術本部 金融セキュリティ技術部 セキュリティ推進課 主任
パート②
金融事業グループ 金融システム技術本部 金融セキュリティ技術部 セキュリティ推進課
基盤運用本部 サイバーセキュリティ推進部 セキュリティコンサルティンググループ
兼 MS&ADホールディングス データマネジメント部 サイバーチーム
兼 三井住友海上火災保険株式会社 データマネジメント部 企画チーム 主任セキュリティスペシャリスト
パート③
金融事業グループ 金融NEXT営業本部 金融NEXT企画部 部長代行
参加対象
■セキュリティ・インフラ領域の実務担当者
- 現場対応に従事しているSI企業等の技術者の方
- 情報システム部門、セキュリティ部門の現場技術者の方
■金融ITに関心のあるエンジニア
- 金融系ITシステムの実務に関心を持つ技術者の方
- 金融ITの現場知見を学びたい中堅・若手エンジニアの方
- 今後金融IT領域にキャリアを広げたい方
参加にあたっての注意事項
- 参加を辞退する場合は、詳細ページより申込のキャンセルをお願い致します。
- 配信映像や音声は各自の通信環境に依存します。なるべく通信環境の良い状態で視聴ください。
新規会員登録
このイベントに申し込むには会員登録が必要です。
アカウント登録済みの方はログインしてください。
※ ソーシャルアカウントで登録するとログインが簡単に行えます。
※ 連携したソーシャルアカウントは、会員登録完了後にいつでも変更できます。
