講演資料 - 日本銀行金融研究所

(スライド1)
情報セキュリティ・シンポジウムとCITECSの関係
年月
回
シンポジウムのテーマ
金融研究所内担当部署
1997
2月
1998
11月
第1回 金融分野における情報セキュリティ技術の現状と課題
研究第2課
1999
11月
第2回 金融業務と認証技術
研究第2課
2000
11月
第3回 情報セキュリティ技術の評価と信頼性
研究第2課
2002
2月
第4回 インターネットを利用した金融サービスの情報セキュリティ対策
研究第2課
2003
3月
第5回 デジタル署名の長期的な利用とその安全性
研究第2課
2004
3月
第6回 金融分野における人工物メトリクス
研究第2課
2005 3月
4月
2006 3月
情報セキュリティ分野の論文の外部公表を開始(DPS、金融研究)
第7回 金融業界における情報システムの脆弱性検知と情報共有
情報技術研究担当
CITECS設立
第8回 金融機関の情報セキュリティ対策のあり方
第9回 リテールバンキングのセキュリティ
CITECS
2007
3月
2008
2月
第10回 金融業務と情報セキュリティ技術:この10年の経験と今後の展望
CITECS
2009
3月
第11回 偽造防止技術の新潮流:金融業務における人工物メトリクスの可能性
CITECS
2010
3月
第12回 環境変化に耐える情報セキュリティ・システムとは
CITECS
2011
3月
10月
2012
12月
2014
3月
2015
3月
4月
CITECS
(東日本大震災で延期)
第13回 金融分野における情報セキュリティ技術の最新動向と今後の方向性
多様化するリテール取引の安全性
第14回
―モバイル化を支える情報セキュリティ技術を中心に
多様化するリテール取引の安全性Ⅱ
第15回
―モバイル化、クラウド化を支える情報セキュリティ技術を中心に
第16回 金融サービスにおける技術進歩と課題
CITECS設立10周年
― CITECS設立10周年記念
CITECS(制度基盤研究課)
CITECS(制度基盤研究課)
CITECS(制度基盤研究課)
CITECS(制度基盤研究課)
(スライド2)
金融業務に求められる情報セキュリティ
金融機関間ネットワーク
パスワードの
漏洩防止
金融サービス
利用者
8281…
aKib@
暗証番号
各種パスワード
不正な処理の防
止・検知・追跡
端末
金融機関
ATM
通信回線
生体情報
パソコン
<インターネット・
バンキング>
通信回線
キャッシュカード
カードの偽造防止
携帯端末
<モバイル・
バンキング>
機器や処理デー
タの改ざん防止
共同システム/
外部委託のシステム
金融機関内部の
情報システム
データの盗聴・
改ざん防止
通
信
回
線
クラウド提供
ベンダー等
不正な処理の防
止・検知・追跡
2
(スライド3)
達成すべき目標と主な情報セキュリティ技術
目標
カードの偽造防止
データの盗聴・
改ざん防止
不正な処理の防
止・検知・追跡
機器や処理データ
の改ざん防止
パスワードの
漏洩防止
情報セキュリティ技術
【基盤技術】
暗号アルゴリズム
【物理媒体のセキュリティ技術】
・ICカードの耐タンパー技術
【認証技術】
・パスワード認証
・生体認証(静脈認証等)
・電子認証
・人工物メトリクス
【ネットワーク・セキュリティ技術】
・暗号通信(SSL通信)
・ウィルス/不正侵入検知
・スパム対策 ・クラウド ・IPv6
・フィッシング対策
【ログ管理技術】
・デジタル・フォレンジック
3
(スライド4)
(スライド5)
CITECS設立以降のシンポジウム
CITECS設立 (2005/4)
2006
第8回 金融機関の情報セキュリティ対策のあり方
2007
第9回 リテールバンキングのセキュリティ
2008
第10回 金融業務と情報セキュリティ技術:この10年の経験と今後の展望
2009
第11回 偽造防止技術の新潮流:金融業務における人工物メトリクスの可能性
2010
第12回 環境変化に耐える情報セキュリティ・システムとは
2011
2012
2014
2015
(東日本大震災で延期)
第13回 金融分野における情報セキュリティ技術の最新動向と今後の方向性
多様化するリテール取引の安全性
第14回
―モバイル化を支える情報セキュリティ技術を中心に
多様化するリテール取引の安全性Ⅱ
第15回
―モバイル化、クラウド化を支える情報セキュリティ技術を中心に
第16回 金融サービスにおける技術進歩と課題 ― CITECS設立10周年記念
CITECS設立10周年 (2015/4)
(スライド6)
本日のプログラム
プログラム
時間
キーノート・スピーチ
横浜国立大学大学院 教授 松本勉 様
13:50~
14:15
講演1
「EMVカードシステムへの新攻撃手法を踏まえた、インターネット・バンキングにおける『取引認証』実施時の留
意事項」
日本銀行金融研究所 企画役補佐 井澤秀益
第一部
13:20~
13:50
14:15~
14:40
講演2
「ICカードの安全性評価手法に関する研究動向とEMV仕様固有の留意点」
日本銀行金融研究所 主査 鈴木雅貴
14:40~
15:05
講演3
「量子コンピュータによる解読に耐えうる『格子暗号』を巡る最新動向」
日本銀行金融研究所 清藤武暢
コーヒー・ブレイク
15:05~
15:20
講演4
「オンラインバンキング不正送金の手口と対策」
三菱東京UFJ銀行 システム部システム企画室 上席調査役 大日向隆之 様
15:20~
15:35
第二部
15:35~
17:25
パネルディスカッション
「インターネット・バンキングの安全性向上に向けて」
モデレータ:横浜国立大学大学院 教授 松本勉 様
パネリスト:立命館大学情報理工学部 教授 上原哲太郎 様
ヤフー株式会社 CSO Board 決済金融カンパニー
情報セキュリティ責任者 ID戦略室 室長 楠正憲 様
金融ISAC理事/FS-ISAC Regional Director 鎌田敬介 様