業務改革の一環としてデジタルトランスフォーメーションの推進やテレワークとオフィスワークを両立するため、クラウドの活用拡大やSaaSを含めた各種サービスを利用する機会が増えました。 施策を推進するにあたり、PayPay銀行が直面したセキュリティ上の課題、それらを解決するためのリスク低減策や限られたリソース（人、物、金、スキル）の中で、対策の高度化とどう折り合いをつけるか、セキュリティ対策のリアル（実際のところ）を話します。 また、TLPT（脅威ベースのペネトレーションテスト）や不正メール対策（DMARC）等、最近の取り組みとセキュリティ対策の推進において、経営陣の理解を得ることの重要性について、実際の事例を交えて解説します。