講演概要:
近年では高度化するサイバー攻撃対策への対応について、多層防御という考え方が主流となり、マルウェアに感染後の対策(いわゆる内部対策と出口対策)が重要視されています。当社が2015年当時サイバーキルチェーンに照らし自社のセキュリティ対策を再整理したところ、やはり内部対策と出口対策が弱いという結果になりました。そんな中、セキュリティの専門家ではない私たちが、サイバー攻撃対策の推進にあたりポイントになったことを実際の対策事例を交え解説します。
ジャパンネット銀行
IT統括部サイバーセキュリティ対策室長
岩本 俊二 氏
プロフィール:
2008年2月にジャパンネット銀行入社、システムリスク全般を担当。
2012年からセキュリティに関する対応が増加、JNB-CSIRT組成に奔走し、2013年9月に社内CSIRT設置。その後、高度化するサイバー攻撃への更なる体制強化のため、2015年9月にIT統括部内に新しい組織としてサイバーセキュリティ対策室を設置、室長に就任。標的型攻撃、DDoS対策、不正送金・なりすましログイン対策など、セキュリティ対策全般を担当。金融ISACでは、運営委員、不正送金対策WGの座長を務め、金融機関全体のセキュリティレベル向上に取り組んでいます。