世の中ではサイバー攻撃の高度化が叫ばれるなか、社内を見渡してもセキュリティの専門家と呼べる人材はゼロ。そのような中で組織としてサイバー攻撃に対応するための考え方(ジャパンネット銀行流のセキュリティ対策)をわかり易く解説します。本講演では、セキュリティの専門家ではない私たちが、人材やコストの制約がある中、セキュリティ対策を推進するにあたりポイントになったことや実務で使えるセキュリティ対策を事例も交えながら解説します。
岩本 俊二 [ジャパンネット銀行]
株式会社ジャパンネット銀行
IT統括部サイバーセキュリティ対策室長
2008年2月にジャパンネット銀行入社、システムリスク全般を担当。2012年ごろからセキュリティに関する対応が増加、同年から社内CSIRT組成に奔走。経営会議に付議すること4度目となる2013年9月になんとかJNB-CSIRTの組成にこぎつけました。その後の活動が認められ、更なる体制強化のため、2015年9月にIT統括部内に新しい組織としてサイバーセキュリティ対策室を設置、室長に就任しました。これまでの経験を元に、金融ISACでは、2016年6月に不正送金対策WGの座長、2017年7月には運営委員に就任し、金融機関全体のセキュリティレベル向上に努めています。