Project № 20141102 第40回 金融機関 情報セキュリティマネジャー養成コース 情報セキュリティの実務(基礎~中級編) ~サイバー攻撃、ネットバンキング不正対策などを概説~ ★情報セキュリティの担当者や管理者、そしてCIO(情報担当役員)の方々にまで広く、役に立つ解説を 行います。また、PC、ネットワーク、スマホ、SNS、メールなどについても幅広く解説します。 ★日々、情報の技術は進展し、事故や犯罪も多発しています。今、何が起きているのか。情報セキュリティマ ネジャーとして今、何をしなければならないのか。金融マンに必須の基礎的な情報セキュリティとともに金 融機関自らが経営危機に陥らないため(生き残れるような)高度な対応策を解説します。また、サイバー戦 争と言われるような国際間の情報セキュリティの潮流を体系的かつ平易に解説します。 ★特徴として演習に力を注ぎます。受講者の方々から「実践に近い形の学習ができた」と言われることを目指 します。 ★ 公認不正検査士(CFE)の眼から、不正事例の具体的対応方法を解説します。 スペシャリストによる「短期特別集中講座」です 開催日:2015年2月24日(火) ・25日(水) (2日間) 会 場:第2ニッキンホール(東京・市ヶ谷) 講 師: JSSM(日本セキュリティ・マネジメント学会) 常任理事 兼 「先端技術・情報犯罪とセキュリティ研究会」主査 ACCS(社団法人 コンピュータソフトウェア著作権協会)技術顧問 萩原情報セキュリティ・コンサルティング 代表 CMC・N研究会常任アドバイザー/CFE(米国公認不正検査士) 萩 原 栄 幸 氏 主催:CMC Computer Based Management College http://www.nikkin.co.jp/cmc/ ※上記サイトからWeb での申し込みが出来ます 後援 : 一般社団法人 一般社団法人 一般社団法人 一般社団法人 全国 地方 銀行 協 会 第二 地方 銀行 協 会 全国 信用 金庫 協 会 全国信用組合中央協会 研修の狙い 金融機関のセキュリティマネジャーとして必要な知識を習得します。また、日々、変化・進展するセキュリ ティ情報を幅広く身に付け、顧客や経営に信頼される活動に結び付けることを狙いとします。そして日々、進 展する環境の変化を分析し、金融機関の情報セキュリティ態勢・機能の高度化を図ります。 研修のテーマ ・ 情報セキュリティ管理・運営に関する基礎知識の確認と実践・応用力が身に付くように指導します。 IPA(情報処理推進機構)などが提唱する情報セキュリティ対策の網羅性を確保しながら、時代の流れ を最大限に取り込みます。また、情報セキュリティ関連の法規と制度についても解説します。 ・ 「フォレンジック調査」 「スマートフォン・タブレット」 「ビッグデータ」 「サイバー攻撃」 「フィッシング 対策」など時代のキーワードをセキュリティ面から分析します。 ・ 実践に基づく「情報セキュリティ啓蒙教育」について解説します。 ・ 金融機関で起きたトラブルをもとに実際にどう対応すべきか、情報セキュリティ対応の演習を行います。 研修の対象 金融機関等に勤務し、セキュリティ部門の企画・開発、管理を担当している方、セキュリティについてもう 一度学習したいと思っている開発・企画・管理担当やシステム開発担当の方。そして情報セキュリティ対策が 大きな経営課題となるなか、情報セキュリティ担当の役員・管理者も対象としています。 開催要綱 日 時: 2015年2月24日(火)-25日(水) 時 間: 1日目 10:00~16:00 2日間 2日目 10:00~16:00 講 師: 萩原 栄幸 氏 JSSM(日本セキュリティ・マネジメント学会) 常任理事 会 場: 第2ニッキンホール(東京・市ヶ谷) 受講料: A:62,640円(本体価格58,000円、消費税4,640円) (CMC金融機関機械化研究会会員、金融ニュービジネス&テクノロジー研究会会員) B:66,960円(本体価格62,000円、消費税4,960円) (後援協会会員機関) C:71,280円(本体価格66,000円、消費税5,280円) (一般機関) (昼食はこちらで用意いたします) 定 員: 40人 ◇講師プロフィール 萩原 栄幸(はぎわら・えいこう)氏 日本における情報セキュリティの第一人者。23 年間三菱東京UFJ銀行に勤務。先端技術の調査・研究の実験室「テ クノ巣」の責任者を務め、更に内部犯罪調査を現場で指導してきた。情報セキュリティ、内部犯罪、サイバー攻撃、ス マホ、SNS、クラウド、などについて独自の検証を踏まえ執筆や講演活動を行う。NHKやフジテレビ等にも出演し、 活動範囲を広め、2011 年 12 月に世界で初めて Android OSのウイルス対策ソフトが構造上パソコン並みではないこと をネット上で解説し世界の注目を浴びた。 現在も地銀、信金、信組、JAなどの金融機関を主体にコンサルティング を実施し、実践で改善を行い、地域オンリー1を目指すよう精力的に指導している。照会先は [email protected] 【講演・セミナー】 個別の銀行、信金、信組などでも多数の講演やコンサルティング実績を持ち、12 年にはベトナ ムのハノイで民間銀行2行向けセミナーを開催。 日本セキュリティ・マネジメント学会では 12 年 11 月の学術講演会(ス マホがテーマ)の座長を務め、13 年 3 月の総務省、経済産業省後援による「遠隔操作ウイルス」をテーマに公開討論 会の座長兼司会を務める。13 年 6 月の学会全国大会では「サイバー攻撃」をテーマに副大会実行委員長となり、個別 に論文発表も行う。2014 年 11 月の学術講演会(内部犯罪がテーマ)でも座長兼講師として活躍している。 情報セキュリティの実務(基礎~中級編) ~サイバー攻撃、ネットバンキング不正対策などを概説~カリキュラム 第1日目 2月24日(火)10:00~16:00 (昼食 12:30~13:30) 第2日目 2月25日(水) 10:00~16:00 (昼食 12:30~13:30) 1;情報セキュリティの基礎 ・パソコンと周辺機器の知識 ・インターネット関連知識 ・スマホ、SNS、メールなど 6:演習問題 実際に事件が発生したという前提で皆さんの知恵を 出して下さい。新人もリーダーも中間管理職も役員 もそれぞれの経験の中で、 「エレガントな回答」を目 指してください。 2:サイバー攻撃 ・サイバー攻撃の基本 ・マスコミは伝えないサイバー攻撃の実態 ・金融機関の視点からみた防御法 ・無料の企業主催のサイバー防御セミナーの穴とは ・ここがポイント!サイバー攻撃の対処法 3:ネットバンキング不正(フィッシング詐欺) ・現在のネットバンキング被害の実態 ・全銀協の通達から何が見えるか ・金融機関とお客様の関係を円満にする補填方法 ・本音ではネットバンキングは本当に安全なのか ・今のうちからお客様を指導するポイント ・中小金融機関の法人被害が激増するワケとは ・ワンタイムパスワード、2要素認証の穴をみる ・金融機関としての対応法における基本 4:情報セキュリティの情報収集の仕方・考え方 ・今叫ばれる「セキュリティ・クライシス」 ・金融機関のセキュリティの広さと深さ ・何もなくて当たり前、でも何かあると懲戒免職? ・セキュリティへの費用のかけ方がおかしい! ・活用したい公的情報の見方 ・あなたの金融機関は何を守るのか? ・経営側とのギャップをどう埋める 5:事件簿 ・ベネッセ事件の完全解説(学術講演資料より) ・NTTデータ(キャッシュカード偽造)事件を金融 機関側視点で検証してみると・・・ ・その他過去1-2年に発生した事件から教訓となる 事例を解説 ・・・イベント発生状況・・・ (1)A銀行にて5月連休明けにシステム管理者が変な ログ を発見した・・・ (2)その日の夜にコンプライアンス統括部長、システム企画 室長、人事部長、CIO(情報担当役員)が密かに会議を 行っていた。 (3)翌日、緊急役員会が招集された。 同日の午後、CIOから「あなた」が呼ばれた。 要点 (1)担保管理システムから何者かが調査部長のIDで 侵入した。 (2)その後、このシステムを橋頭堡として債券総合システ ム、営業店統括システム、還元資料電子化システム などを徘徊し、顧客マスターを発見、その一部を コピーした様子。 (3)ログの改ざんの可能性も否定できないがそこは緊急 で調査中。現在までのところ総勘定元帳など根幹部分 のアクセスには失敗しており、最悪のケースは免れた。 「あなた」はCIOから「事故調査委員会」のリーダーに任命 されました。 さて、ここからあなたはどう行動すべきか? (研修では細かな条件が多々掲載されています) 100人いれば100通りの回答が出ます。 また技術論は最小限のレベルに留めます。重要なのは 金融機関として的確にどう動くのか?知識があっても大概 アタフタして墓穴を掘る方が多いのが実状です。 そこを如何にエレガントに対応するかがポイントです。 スキル、ノウハウはあった方が有利ですが、新人でも創 造力を駆使してTOPの回答者にもなりえるものです。 作業手順を考えている間、ドラスティックな事実が次々と 情報として入ってきます。その時あなたはどう柔軟に判断 していくのでしょうか? 7:まとめ FAX03-3261-4570 CMC 事務局まで 金融機関 情報セキュリティマネジャー養成コース 102 情報セキュリティの実務(基礎~中級編) ~サイバー攻撃、ネットバンキング不正対策などを概説~カリキュラム ホームページ用受講申込書 2015年2月24日(火) ・25日(水) (2日間) 貴社名 5 所在地 7 9 〒 TEL Eメール 受付番号 FAX 受講者氏名 所属(部・課・グループ) 役 職 7 2 6 ☆お申し込みいただきました方には、受講証・請求書・会場地図を郵送します。 受講料 6 X A:62,640円(本体価格58,000円) (CMC金融機関機械化研究会) (CMC金融ニュービジネス&テクノロジー研究会) B:66,960円(本体価格62,000円) (後援協会会員機関) X C:71,280円(本体価格66,000円) (一般機関) お問い合わせは、株式会社 CMC TEL03-3261-4550 FAX03-3261-4570 まで 振込先銀行 みずほ銀行 市ヶ谷支店 普通預金 1797042 (名義) 株式会社 CMC 振込予定日(できるだけご記入ください) 月 日 ☆受講についてのお願い ①受講料は、セミナー開催日までにお振込み下さい。 ②銀行振込の場合は領収書を発行いたしません ③銀行振込に際しては、貴社名の前に請求書番号の下3桁(枝番数字)を付記してください。銀行振込の手数 料は貴社でご負担をお願いします。 ④開催日一週間以内の受講キャンセルの場合、受講料の払い戻しはいたしません。 ⑤講演の録音、撮影はご遠慮ください。また講義中は携帯電話、パソコンのご利用もご遠慮ください。 ⑥ホームページに提携ホテル一覧がございます。特別割引もございますので是非ご利用下さい。 ⑦諸般の事情により開催を中止させていただくことがあります。
© Copyright 2025 ExpyDoc
