FinTech X Security-JAWS 勉強会#01

開催概要

今回のSecurity-JAWSは、FINOLAB 様とコラボレーション企画の特別な勉強会になります。

FINOLABのコンセプト

私たちは、日本の金融の中心で、世界規模の金融デジタル革命を産み出したい
“金融”は日々の買い物から住宅購入、資産形成まで、社会のあらゆる場面に介在する現代人の営みそのものといえます。 『日本に世界最高のFinancial Innovationが生まれる土壌・環境・エコシステムを創ろう』。この熱い想いに賛同する有望FinTechスタートアップやステークホルダーが集い、イノベーション創発、エコシステム形成、事業環境向上に向けた取り組みを行います。

そんなFINOLABさんと共同で、金融デジタルとセキュリティという観点から見ていこうという企画です。
今回の企画は、みずほフィナンシャルグループの大久保様のご協力によって開催されています。
ありがとうございます。

Security-JAWSのコンセプト

AWSを活用する上でセキュリティは重要な要素となります。攻撃系・監査系・暗号化認証系など、様々な分野のスペシャリスト達が、どのようにしてAWSを活用しているのか情報を共有し、より一層AWSを安全に使えるようにしていく為のコミュニティです。
https://s-jaws.doorkeeper.jp/

タイムテーブル

場所

FINOLAB
住所: 東京都千代田区大手町一丁目6番1号　大手町ビル4階

講演概要

開催挨拶: リスク管理とセキュリティ対策の考え方

• みずほフィナンシャルグループ
  • 大久保光伸 様
• 概要
  • 利用者保護を前提とした金融機関のシステムリスク管理およびセキュリティ対策について「クラウド」と「オープンAPI」の観点から解説します。また、Mizuho Creation Studioで開発中のセキュリティサービスについてご紹介いたします。

Session1

• Amazon Web Services Japan
  • 未定
• 概要
  • 未定

Session2: Building Security In で開発者によるセキュリティの確保を目指す(仮)

• アスタリスクリサーチ
  • 池田 克巳 様
• 概要
  • AWS責任共有モデルにおいて、アプリの開発はユーザーの責任となるが、ユーザーでセキュリティを担保するためには設計の段階から意識する必要があります。デモを交えて「Building Security In」をご紹介します。

Session3: PayPalとセキュリティの関係について（仮）

• Paypal
  • 岡村 純一 様
• 概要
  • PCIDSS、PaypalのAPIセキュリティ、不正検知　の３点についてそれぞれ簡単に触れようと思います。不正検知については、アメリカのニュース番組が本社に潜入取材した動画などあるのでそれを交えながら。

Session4: 「金融API向けOAuth」にみるOAuthプロファイリングの実際

• NRIセキュアテクノロジーズ
  • 工藤 達雄 様 ( https://www.linkedin.com/in/tatsuokudo )
• 概要
  • OpenID Foundation 配下のワーキンググループが策定を進めている「Financial API (FAPI)」https://openid.net/wg/fapi/ をネタに、API セキュリティにおける OAuth 2.0 適用（プロファイリング）のベストプラクティスとその先について紹介します。

諸注意

• 会場には電源がございません。ご了承ください。
• イベントについてのTwitterやSNSへの投稿は、原則OKですが、写真撮影は禁止とさせていただきます。また、投稿についてNGな部分は講師の方々に従いましょう。

以上のルールをご理解下さい。

ハッシュタグ

#secjaws
#finsecjaws01