AWS CISO Circle at re:Inforce に 参加して得られた学び / aws-reinforce-ciso-circle

Transcript

1. © Finatext Holdings Ltd. AWS CISO Circle at re:Inforce に

   参加して得られた学び Satoshi Tajima / Finatext Holdings Ltd. 2025/07/24 - AWS re:Inforce 2025 re:Cap

2. © Finatext Holdings Ltd. • 会社: 株式会社Finatextホールディングス ◦ 複数の金融領域(証券・保険・貸金)の基幹システム(toB)をSaaS型で提供 ◦

   その基幹システム上で稼働する金融サービス(toC)も提供している • 発表者: 田島 悟史 (X: @s_tajima) ◦ 株式会社Finatextホールディングスの取締役CTO/CISO ◦ 主に全社のシステムガバナンス・セキュリティ領域を統括 ◦ re:Inforceは今回が初めての参加 1 会社紹介 & 自己紹介

3. © Finatext Holdings Ltd. 2 AWS CISO Circle Program とは

4. © Finatext Holdings Ltd. • AWSが2020年からホストしている、 世界各地のCISOやセキュリティ責任者のための招待制のコミュニティ • セキュリティに関する幅広いテーマについて、 課題や挑戦を共有し、ディスカッションする場

   • 参加者は、NDAとチャタムハウスルールの元に、安心して情報を共有可能 • グローバルのイベントの他に、地域毎にもイベントが定期開催 • 詳細: https://aws.amazon.com/jp/executive-insights/content/get-to-know-the-a ws-ciso-circle-program/ 3 AWS CISO Circle Program とは プログラムの概要

5. © Finatext Holdings Ltd. • “When a meeting, or part

   thereof, is held under the Chatham House Rule, participants are free to use the information received, but neither the identity nor the affiliation of the speaker(s), nor that of any other participant, may be revealed.” ◦ 参加者は、受け取った情報を自由に使用できる ◦ ただし、スピーカーや他の参加者の身元や所属を明らかにすることはできない • AWS CISO Circle Programだけでなく、 様々なセキュリティ系コミュニティでも採用されている。 4 AWS CISO Circle Program とは チャタムハウスルール 出典: https://www.chathamhouse.org/about-us/chatham-house-rule

6. © Finatext Holdings Ltd. • AWS CISO Circle Japan •

   AWS CISO Circle at re:Invent • AWS CISO Circle at re:Inforce ← 今日お話するイベント 5 AWS CISO Circle Program とは 関連イベント

7. © Finatext Holdings Ltd. 6 AWS CISO Circle at re:Inforce

8. © Finatext Holdings Ltd. • 日時: 6/16 10:00 ~ 17:00

   (re:Inforceの初日) • 会場: The Notary Hotel (re:Inforceの会場から徒歩3分) • 参加者 ◦ 世界各国のCISOやセキュリティ責任者が30人弱 ◦ AWSのセキュリティ領域のエキスパートの方々 7 AWS CISO Circle at re:Inforce 概要

9. © Finatext Holdings Ltd. 8 AWS CISO Circle at re:Inforce

   会場の雰囲気 The Notary Hotelのロビー 会場の様子

10. © Finatext Holdings Ltd. 9 AWS CISO Circle at re:Inforce

    タイムライン 10:00 ~ 10:30 Welcome & Introductions ★ 10:30 ~ 11:30 Fireside Chat with Amazon CISOs ★ 11:30 ~ 12:30 Executive State of Security ★ 12:30 ~ 13:00 Networking Lunch 13:00 ~ 14:00 Peer Networking Hour ★ 14:00 ~ 15:30 Working Backwards from the Customer on Security ★ 15:30 ~ 15:45 Closing Remarks 15:45 ~ 17:00 Networking Reception

11. © Finatext Holdings Ltd. • まずはAWSから、会の趣旨の説明 • その後、参加者全員による自己紹介 • 多くの参加者が、誰でも聞いたことのある有名企業

    • 多い人だと、7回目の参加 10 AWS CISO Circle at re:Inforce Welcome & Introductions

12. © Finatext Holdings Ltd. • CJ Moses氏 (Amazon CISO) と、Amy

    Herzog氏 (AWS CISO) による対談 • Amyのこれまでのキャリアについて • AWS CISOを引き受けることになった経緯 • AmyがAWSのCISOに新任して感じたAmazonの文化について • CJ Mosesがそういった文化をどのようにつくりあげたか 11 AWS CISO Circle at re:Inforce Fireside Chat with Amazon CISOs

13. © Finatext Holdings Ltd. • AWSのセキュリティーサービスについての話 • AWS Security HubやAmazon

    GuardDutyといった AWSのセキュリティサービスの進化について • AWSの脅威インテリジェンスとの向き合い方 12 AWS CISO Circle at re:Inforce Executive State of Security

14. © Finatext Holdings Ltd. • 参加者同士で1対1のペアなり、 以下のセキュリティ関連のトピックについてディスカッション ◦ Zero Trust

    ◦ GenAI Security ◦ Third Party Risk ◦ Security Analytics • 12分 × 4サイクル 13 AWS CISO Circle at re:Inforce Peer Networking Hour

15. © Finatext Holdings Ltd. • 参加者が、4つのグループに分かれて、 それぞれのグループに割り当てられたトピックについてディスカッション • Peer Networking

    Hourとほぼ同じ4トピック ◦ Zero Trust ◦ GenAI Security and Governance ◦ Third Party Risk Management ◦ Security Analytics • ディスカッション終了後、 各グループの代表者がディスカッションの内容をプレゼン • プレゼンの内容を聞いて、興味深かったテーマに各参加者が投票 • 今回最も票をあつめていたのが Zero Trust (特にJust in Time Access for multicloud) 14 AWS CISO Circle at re:Inforce Working Backwards from the Customer on Security

16. © Finatext Holdings Ltd. 15 イベントを通しての学び

17. © Finatext Holdings Ltd. • どの会社のCISOも、その会社規模にもかかわらず現場の解像度が高い • PQC (Post-Quantum Cryptography)

    対応が当たり前に進んでいる • この半年で、各社の生成AIの活用レベルが急激に上がった • 某インシデントの舞台裏の話について聞けた 16 イベントを通しての学び
18. None