第99回JIPDECセミナー


ビジネスモデル変革に伴うなりすましリスク対応
-オンライン本人認証となりすまし対策

※本イベントは終了しました※


 コロナ禍の影響や政府が推進するデジタルトランスフォーメーションにより、データとデジタル技術を活用したビジネスの変革や業務の拡張化が進んできています。オンライン化、デジタル化によりサービスの利便性が進む一方で、これらを悪用した被害も発生しています。
 たとえば、ドコモ口座の不正引出し事件を発端に、キャッシュレス決済サービスに対するなりすましや不ログイン被害が発生しましたが、これらの事件は既存のサービスで採用していた本人確認の仕組みが新サービスには不十分であった、言い換えれば、リスクアセスメントが十分でなかったことが原因の1つと考えられます。
 既存のビジネスでリスクの洗出し、評価、対策を講じていたとしても、そこに新たなサービスや機能が追加されることで、想定外のリスクが発生する可能性があることから、現状の対策で十分とせず、違う視点からリスクの可能性を見極める必要があります。

 そこで、本セミナーでは、今後の新規ビジネス構築、業務拡張に取り組む際の留意点として、なりすましリスクに焦点を当て、なりすましや不正ログインによる被害の現状と、これらの被害を最小限に抑えるため、リスクアセスメント上でどのような点に注意し、対策を講じたらよいか、有識者の方に事例を交えて解説していただくとともに、オンライン化推進に欠かせないオンライン本人認証(eKYC)の現状と課題、ならびに電子証明書によるメールのなりすまし対策についてご紹介します。

開催要領

    
主催
一般財団法人日本情報経済社会推進協会(JIPDEC)
日時
2020年11月20日(金) 15:00~16:30 
(講演1時間30分[3名]、質疑応答は各回に5分程度を予定しています)
開催方法
Zoomビデオウェビナー

参加申込完了後、フォームの自動返信メールで参加方法をご連絡します。
※自動返信メールが到着しない場合は、セミナー事務局までお問い合わせください。
ご利用の環境によりご参加いただけない場合がありますことをご了承ください。

ウェビナー参加時に表示される「レコーディングに関する同意画面」について
本ウェビナーはZoomミーティングのビデオウェビナー機能を使用するため、視聴者の方のビデオ・音声がレコーディングされることはございません。本ウェビナーでレコーディングされる内容は、講師および司会の映像・音声ならびに共有画面となります(JIPDECが講演レポート作成のため)。ただし、レコーディング機能とは別に、すでにZoomアプリに名・姓を入力されている場合、Q&Aの際に匿名での質問を選択されないと、名・姓記入内容とご登録時のメールアドレスが紐づいた形で記録されます。

定員
500名(事前登録制)
参加費
無料
参加申込み
本イベントは終了しました。

プログラム

15:00~15:50 (50分)
講演
増大するなりすましによる不正ログイン・不正利用リスクへの対抗策 ~最近のインシデント事例から見えた「効果的な対策方法」とは~

S&J株式会社
取締役 コンサルティング事業部 事業部長
上原 孝之 氏
 
 昨今、あらゆるサービスがインターネット上で提供され、便利になる一方で、不正ログインや、なりすましによる不正出金、ポイントの不正交換など、重大なセキュリティインシデントが多発しています。狡猾な攻撃者は従来からのセキュリティ対策をすり抜け、顧客の財産と個人情報、そしてサービスの継続をも大きく脅かす存在です。
こうした状況のなか、本プログラムでは、最近のインシデント事例と対策事例から見えた「効果的な対策方法」について解説します。
15:50~16:10(20分)
講演
今考えるべき、「KYC」とは

JIPDEC プライバシーマーク推進センター
主任 紅谷 昭光
 
 新型コロナウイルス感染症拡大の影響やデジタル庁創設の準備が進み、日本全体で「オンライン化」の波が押し寄せて来ています。 本講演ではオンライン化推進の鍵となる「KYC(本人確認)」および「eKYC(オンライン本人確認)」の重要性、サービス提供者及び利用者における留意点等について説明します。
16:10~16:30(20分)
講演
なりすまし対策~電子証明書を使った本人確認と電子メールにおける送信元認証~

JIPDEC セキュリティマネジメント推進室
主査 高倉 万記子

 マイナンバーカードで有名になった電子証明書ですが、電子証明書を使ってなりすまし対策ができることをご紹介します。また、電子メールのなりすまし対策についても、電子証明書を使う方法、使わない方法の両方をご紹介します。
2020/11/16)2つ目の講演タイトル/内容を一部変更しました。ご了承ください。

講師プロフィール

S&J株式会社 取締役 コンサルティング事業部 事業部長
上原 孝之 氏


1996年より、株式会社ラックにて情報セキュリティ関連事業の立上げ、推進に携わり、コンサルティングサービスを主導する傍ら、執筆や講演活動を通じて人材育成にも注力。
2015年より、S&J株式会社にて企業等のサイバーセキュリティ強化、インシデント対応支援に従事しており、2017年より神奈川県警察のCSIRTアドバイザーも務める。
【主な著書】
情報処理教科書 情報処理安全確保支援士(翔泳社)
ネットワーク危機管理入門(翔泳社)
社長のためのインターネット防犯マニュアル(すばる舎)

一般財団法人日本情報経済社会推進協会(JIPDEC)
プライバシーマーク推進センター 主任
紅谷 昭光


2014年JIPDEC入社。
オープンデータ活用推進事業、G空間情報活用推進事業、JCAN証明書活用推進事業等に従事した後、 OpenID ファウンデーション・ジャパン KYCワーキンググループに参画。
2019年10月より現職。プライバシーマーク推進センターにて、各種基準策定、事故対応業務等に携わる。

一般財団法人日本情報経済社会推進協会(JIPDEC)
インターネットトラストセンター 主査
高倉 万記子


JIPDECインターネットトラストセンター兼セキュリティマネジメント推進室主査。トラストサービスやインターネット上のなりすまし対策の普及啓発を行っている。



本件に関するお問い合わせ
※参加申込みは【開催要領-参加申込み】から登録をお願いします。