金融セキュリティ情報交換会 イベントレポート

Assuredが主催する「金融セキュリティ情報交換会」が、都内会場にて開催されました。当日は、金融機関でサイバーセキュリティやリスク管理を担う多くの皆様にお集まりいただき、会場は終始熱気に包まれました。

本イベントの最大の目的は、金融機関様同士の「リアルな情報交換」。最新のガイドライン対応から深刻なリソース不足まで、各社が抱える共通の課題を共有し、その具体的な解決策を探る場として、大盛況のうちに幕を閉じました。

本レポートでは、残念ながら今回ご参加が叶わなかった皆様へ、当日の熱量と、特に注目を集めたセッションの様子をダイジェストでお届けします。

プログラム

・アシュアード 代表取締役社長の挨拶 | 代表取締役社長 大森
・アシュアードセミナー 金融庁ガイドラインを踏まえたクラウドサービス管理の勘所 | セキュリティエキスパート 植木
・【特別講演】ほくほくフィナンシャルグループ / 北陸銀行様
・セキュリティ座談会
・アシュアードセミナー サードパーティリスク管理の勘所 | Assured企業評価 齋藤
・懇親会

【専門家解説】金融庁ガイドライン対応と「脱・属人化」への道筋

Assuredのセキュリティエキスパート植木からは、多くの企業が悩む「管理のあるべき姿」と「効率化」のポイントを解説しました。

サードパーティ管理は「自社セキュリティ」と同列へ

最新の金融庁のサイバーセキュリティガイドラインやNISTのフレームワークでは、サードパーティ管理は単なる「ガバナンスの一部」ではなく、「特定・防御・検知」といった自社セキュリティと同列の重要項目へと位置づけが変化しています。これは、委託先リスクが自社リスクに直結する現状を反映しています。

「成熟度モデル」で現在地を可視化

「何から手をつけるべきか」という悩みに対し、植木はAssuredが独自で定義する「クラウドサービス管理の成熟度モデル(全28項目)」を提示。 体制・プロセス・評価手法など、自社の現状を客観的にスコアリングし、リソースに合わせて段階的にレベルアップしていくロードマップの重要性を説きました。

【特別講演】最大の注目!北陸銀行様が語る「リアルなクラウド管理体制」

参加者の皆様から「最も参考になった」との声が集中したのが、ほくほくフィナンシャルグループ/北陸銀行 新谷様による特別講演です。
Excel管理の限界からAssured導入に至った経緯、そして現在の「リアルな運用体制」について、具体的な事例を交えてお話しいただきました。

導入の決め手は「属人化の解消」と「ユーザー部門の負担軽減」

以前はExcelのアンケートによるクラウドサービス評価を行っていたものの、「評価が属人的になる」「担当者の作業負担が膨大」「ユーザー部門とのやり取りが煩雑」といった根深い課題があったと新谷様は語ります。

PoC(概念実証)を経て本格導入を決定されましたが、その狙いは明確でした。

  • 評価の標準化: 専門家による評価コメントと点数化により、評価の属人化を解消。
  • 工数削減: 事業者との煩雑なアンケートのやり取りをAssuredが代行することで、行内の工数を大幅に削減。特にユーザー部門の負担がほぼゼロになった効果は大きかったと強調されました。
  • 定期評価の実現: 導入時だけでなく、これまで手が回らなかった「定期評価」の効率化にも期待を寄せられました。

「月平均9件」の申請をどう捌く? 少人数での運用体制

現在、システム部門のサイバーセキュリティチーム(システム子会社からの出向者3名を含む)が、少人数体制で月平均9件にも上る新規クラウドサービスの利用申請を対応されています。

「社会人2年目のメンバーもいる中で、Assuredの専門家コメントが評価の勘所を押さえるのに大いに役立っている」と、具体的な体制についても言及されました。

スコアに応じた「判定基準」の明確化へ

参加者の関心が最も高かったのが、具体的な「利用判定基準」の整備です。北陸銀行様では現在、Assuredの評価スコアを元に、原則利用可とするラインと、原則利用不可とするラインを明確化する基準案を検討されているとのことです。

あわせて、IPアドレス制限や多要素認証の必須化といった「条件付き利用」のルールや、「どうしても使いたい」という例外申請のための「担当役員決裁」フローも検討されており、そのリアルな運用案に、多くの参加者が頷きながらメモを取られていました。

Assuredへの「率直な期待」も

講演の最後には、「利用拒否先への対応」や「定期評価の効率化」「サードパーティリスク全般への評価対象の拡大」といった、ユーザーだからこその率直な期待や要望も語られました。これもまた、アシュアードとユーザーが一体となって課題解決に取り組む本会ならではの光景でした。

【セキュリティ座談会】「うちも同じだ」— 課題意識が共鳴した議論の場

特別講演の後は、本イベントのもう一つの目玉である「セキュリティ座談会」が開催されました。

各テーブルでは、他社の具体的な取り組みや悩みを直接聞けるとあって、予定時間を超えるほどの活発な議論が交わされ、まさに「情報交換会」の名にふさわしい熱気に包まれました。

本座談会で「共通の論点」となった、事前に皆様からいただいた課題や関心事を特別に公開します。これらは、ご参加いただけなかった皆様にとっても、共感できるポイントが非常に多いのではないでしょうか。

共通の課題・関心事

  • ガイドライン対応: 「金融分野におけるサイバーセキュリティに関するガイドライン」を踏まえた見直しに苦慮している。
  • リソース不足: 「人員不足」「レビューできる人員が限られる」「マンパワー不足が不安」といった声が多数。
  • 評価の形骸化: 「チェックすることが目的になることを危惧している」という本質的な悩み。
  • 特有の論点: 委託先が利用するSaaS(N+1、自社が直接契約していないもの)の確認方法が分からない。

他の金融機関に聞きたいこと(ディスカッション・ポイント)

  • ガイドライン対応(特にサードパーティ管理強化)として、具体的にどのような見直し(対象拡大、評価深度化)を行っていますか?
  • 深刻な「リソース不足」に対し、評価業務を効率化・省力化するために工夫している点(ツールの活用、評価の自動化など)はありますか?
  • 評価がやっておしまいではなく、本来の「リスク低減」につなげるために、どのような点に注意していますか?

参加者の声(アンケートより抜粋)

  • 「北陸銀行様の事例紹介がとても参考になりました。具体的な利用判定の考え方や運用体制など、自行に戻ってすぐに議論できる内容でした。」
  • 「座談会で他社の運用実態やアシュアードの活用状況を聞けたことが最大の収穫です。」
  • 「他社でもリソース不足が顕著であり、課題感は全く同じだと分かり安心したと同時に、連携の必要性を感じました。」
  • 「金融機関の担当者同士、同じ目線で悩みを共有できたことが非常に有意義でした。」

 
 

編集後記

本イベントが盛況に終わった最大の要因は、間違いなく「参加者の皆様のリアルな声」にありました。特に北陸銀行様の実践的なお話と、座談会でのオープンな議論は、ご参加いただいた皆様の満足度の高さに直結していました。

Assuredは、単なるツール提供者としてではなく、皆様の課題に寄り添い、金融機関様同士が「生きた知見」を交換できる「場」を引き続き提供してまいります。

今回、残念ながらご参加いただけなかった金融機関の皆様も、次回開催の折には、ぜひこの「リアルな情報交換の場」を体験しにお越しください。

Assuredクラウド評価に少しでもご興味がございましたら
お気軽にお問い合わせください

Assuredクラウド評価に少しでも
ご興味がございましたら
お気軽にお問い合わせください

見積もりが欲しい
直接サービス説明を受けたい
デモ画面が見たい

見積もりが欲しい
直接サービス
説明を受けたい

お問い合わせ

Assuredクラウド評価が3分でわかる
サービス資料

Assuredクラウド評価が
3分でわかる
サービス資料

サービス資料ダウンロード

PAGE TOP

ASSURED_logo
採用情報はこちら

Visional グループ 運営サービス

© Assured, Inc.

© Assured, Inc.