ウェビナ-は終了しました

タイムテーブル

Day-1 2025年2月19日(水)

※プログラムは予告なく変更となる場合がありますので、ご了承ください。

10:0010:50(50分)

Opening Remarks(5分)

<コンファレンス共同委員長>

電気通信大学 名誉教授

株式会社アイシン 社外取締役

新 誠一

K1-1

開幕基調講演(45分)

サイバー脅威の認識と政策動向
奥家 敏和

経済産業省

大臣官房審議官(商務情報政策局担当)

奥家 敏和


セッション詳細・プロフィール

セッション概要

K1-1 開幕基調講演
「サイバー脅威の認識と政策動向」

調整中

講師
奥家 敏和 氏
奥家 敏和 氏

経済産業省
大臣官房審議官(商務情報政策局担当)

内閣官房 サイバー安全保障体制整備準備室次長
内閣サイバーセキュリティセンター 内閣審議官

1995年に通商産業省(現経済産業省)入省。
マクロ経済分析、科学技術戦略、公務員制度改革、高信頼情報システムなど様々な業務を担当。
2010年より日本貿易振興機構(ジェトロ)New York Centerにて産業調査員を務める。
2013年から資源エネルギー庁需給政策室長として日本の第4次エネルギー基本計画の策定等を担当。
2015年より安全保障貿易管理政策課長として対内直接投資規制等を強化する外為法改正等に取り組んだ。
2017年よりサイバーセキュリティ課長として産業サイバーセキュリティ研究会の立ち上げ、サイバー・フィジカル・セキュリティフレームワーク(CPSF)の策定等に取り組んだ。
2021年より商務情報政策局 総務課長、2022年より経済産業政策局 総務課長を歴任。
2024年7月より現職。

11:0011:30(30分)

A1-2

事業被害リスクから考えるOTセキュリティ対策の進め方
小泉 和也 氏

フォーティネットジャパン合同会社

OTビジネス開発部

マネージャー

小泉 和也

セッション詳細

セッション概要

A1-2
「事業被害リスクから考えるOTセキュリティ対策の進め方」

OTセキュリティ対策の目的は何でしょうか?それは、サイバー的な要因で発生しうる事業被害のリスクを、予防と事故対応の観点で低減することにあります。様々な形で説明責任を求められる時代においても、本来の目的を見失わず、実効性を伴った対策を進めることが重要です。
本講演では、多くのユーザー様現場で実績のある、実効的なOTセキュリティ対策の本質を、重要インフラ出身者である講演者が解説します。

講師
小泉 和也 氏
小泉 和也 氏

フォーティネットジャパン合同会社
OTビジネス開発部
マネージャー

B1-2

侵害調査の最前線からの考察 :高度化する脅威から ICS/OT環境を守るためのプロアクティブなアプローチを探る
ポール シェイバー 氏

Google Cloud

Mandiant

Global Practice Leader for Mandiant ICS/OT Consulting
Mandiant ICS/OT コンサルティング部門 グローバル プラクティス リーダー

ポール シェイバー

ポール シェイバー 氏

グーグル・クラウド・ジャパン合同会社

Google Cloud Security

セキュリティソリューションマーケティング担当部長

橋村 抄恵子

セッション詳細

セッション概要

B1-2
「侵害調査の最前線からの考察:高度化する脅威から ICS/OT環境を守るためのプロアクティブなアプローチを探る」

ランサムウェアやAPT攻撃の高度化に伴い、ICS/OT環境を狙う攻撃も深刻さを増しています。本セッションでは、Mandiantが年間1000件以上にも上る侵害調査と脅威追跡の最前線で得た知見を基に、ICS/OTシステムを狙う攻撃の特徴や特有の課題を考察。求められる事前準備や効果的なインシデント対応、早期復旧に向けて考慮しておくべきポイントを解説します。

講師
ポール シェイバー 氏
ポール シェイバー 氏

Google Cloud
Mandiant
Global Practice Leader for Mandiant ICS/OT Consulting
Mandiant ICS/OT コンサルティング部門 グローバル プラクティス リーダー

橋村 抄恵子 氏
橋村 抄恵子 氏

グーグル・クラウド・ジャパン合同会社
Google Cloud Security
セキュリティソリューションマーケティング担当部長

11:4012:10(30分)

A1-3

生産現場の理解に基づくOTセキュリティ対策の重要性 ~実効性確保のために~
大久保 佑 氏

三菱電機株式会社

OTセキュリティ事業推進部

大久保 佑

セッション詳細

セッション概要

A1-3
「生産現場の理解に基づくOTセキュリティ対策の重要性 ~実効性確保のために~」

本講演では、生産現場の現状と課題に深く踏み込んだ上で、OTセキュリティ対策の重要性を説明します。それぞれの現場に合わせた対策を実行するために重要な手段であるリスクアセスメントと、リスクアセスメントを実施した後の具体的な対策の導入と運用に関する現場の課題及びその解決策としてのSOCサービスについても事例を含めてご紹介します

講師
大久保 佑 氏
大久保 佑 氏

三菱電機株式会社
OTセキュリティ事業推進部

B1-3

安全なリモートアクセスにより、DX推進とOTセキュリティを両立 〜OTリモートアクセスのセキュリティを確保するには?〜
加藤 俊介 氏

Claroty Ltd.

APJ Sales

Solution Engineer

加藤 俊介

セッション詳細

セッション概要

B1-3
「安全なリモートアクセスにより、DX推進とOTセキュリティを両立 〜OTリモートアクセスのセキュリティを確保するには?〜」

制御システムを支える部門における働き手は、人手不足の影響もあり年々ますます減少傾向にある。また複数の工場・プラントを遠隔から集中的に制御をしていき、各工場・プラントの自律運転を目指す取り組みも行われている。こうした中、各システムの管理をリモートで作業を行うニーズは高まっている一方セキュリティリスクも増加している。本セッションではリスクを低減しながら、作業効率をあげるための手法や事例ついて解説する。

講師
加藤 俊介 氏
加藤 俊介 氏

Claroty Ltd.
APJ Sales
Solution Engineer

12:1013:10

休憩(60分)

13:1013:50(40分)

A1-4

特別講演

事例

東京電力グループにおけるセキュリティ対策強化の取り組み
長戸 祐介 氏

東京電力ホールディングス株式会社

セキュリティ統括室リスク管理グループ

マネージャー

長戸 祐介

セッション詳細・プロフィール

セッション概要

A1-4 特別講演 事例
「東京電力グループにおけるセキュリティ対策強化の取り組み」

昨今、子会社や取引先等を起点としたサイバー事案が企業の業務運営に支障を与えるケースが増加しており、サプライチェーンリスクが高まっています。
電気事業に加えて新事業の創造・拡大を進める東京電力グループにとって、本リスクは重要な課題となっています。 本セッションでは、東京電力グループが一丸となって進めているセキュリティ対策強化の取り組みについて、事例を交えて紹介します。

講師
長戸 祐介 氏
長戸 祐介 氏

東京電力ホールディングス株式会社
セキュリティ統括室リスク管理グループ
マネージャー

■経歴
~2009年:電力保安通信設備の保守・運用・構築に従事
~2011年:情報システムの開発・保守に従事
~現在 : グループ全体のセキュリティリスクマネジメントに関する統治・統制、
IT/OTシステムのセキュリティ評価に従事
■資格
・情報処理安全確保支援士

B1-4

特別講演

事例

工場セキュリティのインシデント対応訓練事例紹介~セキュリティと利便性の両立~
真田 修一朗 氏

積水化学工業株式会社

コーポレート デジタル変革推進部 情報システムグループ

システム基盤変革推進室長

真田 修一朗

セッション詳細・プロフィール

セッション概要

B1-4 特別講演 事例
「工場セキュリティのインシデント対応訓練事例紹介 ~セキュリティと利便性の両立~」

デジタル化が進む製造現場において、サイバーセキュリティの重要性は年々高まっており、求められるセキュリティレベルも高度化しています。
一方、製造メーカにとって、工場は利益の源泉でもあるため、セキュリティを優先するがあまり、生産現場のデジタル化(利便性)を阻害する訳にもいきません。
本セッションでは、当社における工場セキュリティのインシデント対応訓練の実例を紹介しながら、生産現場の「セキュリティ」と「利便性」を両立させる考え方について紹介させて頂きます。

講師
真田 修一朗
真田 修一朗

積水化学工業株式会社
コーポレート デジタル変革推進部 情報システムグループ
システム基盤変革推進室長

金融系SIerで、主に、システム開発、IT基盤の設計・構築・運用に従事。
2018年より積水化学工業へ転職し、全社共通IT基盤、OTセキュリティ等の企画・推進を担当。
OTセキュリティでは、工場幹部向けに、セキュリティインシデント発生時の対応訓練を企画・推進すると共に、セキュリティだけでなく、現場DX加速のための施策も実施。

14:0014:30(30分)

A1-5

同時通訳

OT/IoTセキュリティジャーニーで築く安心安全な社会
御木 拓真 氏

株式会社テリロジー

執行役員 OT/IoT セキュリティ事業部

部長

御木 拓真

Andrea Carcano 氏

NOZOMI NETWORKS

Co-Founder Chief Product Officer

Andrea Carcano

セッション詳細

セッション概要

A1-5 同時通訳
「OT/IoTセキュリティジャーニーで築く安心安全な社会」

Nozomi Networks社の共同創業者兼CPO、Andrea Carcano氏を講師に招き、OT/IoTセキュリティの未来を見据えた講演を行います。進化する脅威環境に対応するための次世代技術や、Guardian Airを活用した無線デバイスの革新的セキュリティ戦略を紹介。さらに、2024年パリオリンピックでの成功事例から、将来のセキュリティ課題への具体的な解決策と可能性を探ります。持続可能なインフラ防護の新たな展望をご提供します。

講師
御木 拓真 氏
御木 拓真 氏

株式会社テリロジー
執行役員 OT/IoT セキュリティ事業部
部長

Andrea Carcano 氏
Andrea Carcano 氏

NOZOMI NETWORKS
Co-Founder Chief Product Officer

B1-5

今やバックアップデータが狙われる時代!最新のセキュリティトレンドを踏まえた、データ保護とリカバリ手法とは?
田井 宣裕 氏

株式会社JSOL

プラットフォーム事業本部 プラットフォームビジネス第二部

部長

田井 宣裕

セッション詳細

セッション概要

B1-5
「今やバックアップデータが狙われる時代!最新のセキュリティトレンドを踏まえた、データ保護とリカバリ手法とは?」

サイバーインシデントが猛威を振るう中で様々なセキュリティ対策を実装しているものの、大企業をはじめランサムウェア被害のインシデントは後を絶たず、すべてのランサムウェアに対応することは難しい時代と言われています。
日々新たな攻撃手法が出てくる中で、今後は「攻撃は受けてしまうもの」という考え方を前提に、システムの早期復旧に焦点を当てた「サイバーレジリエンス」に基づく対策が必要です。今回は、堅牢で安全なバックアップデータをもとに早期復旧を実現可能な最先端のバックアップソリューションをご紹介します。

講師
田井 宣裕 氏
田井 宣裕 氏

株式会社JSOL
プラットフォーム事業本部 プラットフォームビジネス第二部
部長

14:4015:10(30分)

A1-6

OT環境を可視化するミクロとマクロの技術 〜ツラいSBOM・OT-IDS運用とその対策〜
西野 卓也 氏

NTTコミュニケーションズ株式会社

イノベーションセンター テクノロジー部門

プロダクトオーナー

西野 卓也

加島 伸悟 氏

NTTコミュニケーションズ株式会社

イノベーションセンター テクノロジー部門

担当部長

加島 伸悟

セッション詳細

セッション概要

A1-6
「OT環境を可視化するミクロとマクロの技術 〜ツラいSBOM・OT-IDS運用とその対策〜」

OT環境を狙ったサイバー攻撃を未然に防ぐため、OT環境を可視化する重要性はさらに増しています。資産管理やNWセグメンテーションはもちろん、サプライチェーンリスクの観点から、SBOM(Software Bill Of Materials)を利用したソフトウェア管理も重要インフラ分野の大きな課題となっています。本セッションでは、OT環境のミクロとマクロの可視化について、SBOMソリューションとOT-IDSの開発者が運用の本音を解説します。

講師
西野 卓也
西野 卓也 氏

NTTコミュニケーションズ株式会社
イノベーションセンター テクノロジー部門
プロダクトオーナー

加島 伸悟 氏
加島 伸悟 氏

NTTコミュニケーションズ株式会社
イノベーションセンター テクノロジー部門
担当部長

B1-6

クラウド時代におけるブラウザセキュリティの重要性 〜セキュリティ侵害はブラウザから始まる〜
玉置 達也 氏

メンロ・セキュリティ・ジャパン株式会社

セールス・エンジニア

玉置 達也

セッション詳細

セッション概要

B1-6
「クラウド時代におけるブラウザセキュリティの重要性 〜セキュリティ侵害はブラウザから始まる〜」

システムのクラウド化やDXの発展によりビジネスコミュニケーションからサプライチェーン管理、ユーザーの生産性まで、重要なビジネスプロセスの多くがWebブラウザを中心に利用されるようになりました。
ブラウザは今や組織にとって最も重要な資産の一つと言っても過言でありません。
このセッションでは、組織が日々利用しているブラウザのセキュリティリスクと、セキュリティ対策の目指す先を分かりやすく解説します。

講師
玉置 達也 氏
玉置 達也 氏

メンロ・セキュリティ・ジャパン株式会社
セールス・エンジニア

15:2015:50(30分)

A1-7

狙われ続ける重要インフラ:中国系ハッカーによるサイバー攻撃の脅威
キャリー・アボア 氏

Recorded Future, Inc.

Strategic and Persistent Threats, Insikt Group

Threat Intelligence Analyst

キャリー・アボア

セッション詳細

セッション概要

A1-7
「狙われ続ける重要インフラ:中国系ハッカーによるサイバー攻撃の脅威」

本セッションでは、過去4年間にわたる中国系ハッカーによる重要インフラへの攻撃と、そこで使用された匿名化ネットワークを検証します。
また、インドの電力グリッドへの侵害のほか、各国の重要インフラを標的としたVolt Typhoon(TAG-87)、Flax Typhoon(RedJuliett)、Salt Typhoon、MirrorFace(TAG-94)などの概要も解説します。

講師
キャリー・アボア 氏
キャリー・アボア 氏

Recorded Future, Inc.
Strategic and Persistent Threats, Insikt Group
Threat Intelligence Analyst

B1-7

いま見直すべきOTセキュリティの新たな視点
阿部 淳平 氏

テナブルネットワークセキュリティジャパン株式会社

シニアセキュリティエンジニア

阿部 淳平

セッション詳細

セッション概要

B1-7
「いま見直すべきOTセキュリティの新たな視点」

世界ではOTシステムのセキュリティの重要性が高くなりつつあり、欧州サイバーレジリエンス規制や NIS2指令を始め、明確なサイバーセキュリティ要件が意識されています。日本でも、各業界向けのガイドラインが整備されてきており、いよいよ要件を満たすような施策を実行していく局面となりました。当セッションでは、これらサイバーセキュリティ要件に対して持つべき視点を明確にして、各視点のポイントをテナブルのツールを交えて解説します。

講師
阿部 淳平 氏
阿部 淳平 氏

テナブルネットワークセキュリティジャパン株式会社
シニアセキュリティエンジニア

16:0016:40(40分)

A1-8

特別講演

海外動向

海外セキュリティガバナンスの理想と現実
清水 敬祐 氏

栗田工業株式会社

デジタル戦略本部ネットワーク・セキュリティ統括部ネットワーク二課

課長

清水 敬祐

セッション詳細・プロフィール

セッション概要

A1-8 特別講演 海外動向
「海外セキュリティガバナンスの理想と現実」

連日紙面を埋めつく海外子会社のインシデントの事例。本社として海外ガバナンスに力を入れて対応する中で、実際に起きた驚くべき事例を共有します。物はあれど人はいない、あったはずのものが消えている、お国柄なインシデント等々。そんな事例からテーラーメイドしていったグローバルSOCの体制構築や海外OT対策の現状など、なるべく生の声をお届けしようと思います。

講師
清水 敬祐 氏
清水 敬祐 氏

栗田工業株式会社
デジタル戦略本部ネットワーク・セキュリティ統括部ネットワーク二課
課長

大学卒業後、SIerでインフラエンジニアとしてキャリアをスタートし、金融機関のインフラ設計・構築後、プライベート・パブリッククラウドの企画・運用を経て、グローバルコンサルファームで欧州M&AのPMIやセキュリティポリシーの立ち上げに従事。大手自動車メーカーのセキュリティ部門でIPAの中核人材プログラムに参加し、学会での発表や米国DHSのトレーニングに参加。現職ではグローバル対応に従事。

B1-8

特別講演

事例

同時通訳

大規模なサプライチェーン・セキュリティ・プログラムの内幕
キャシー・クロスリー 氏

独シュナイダー・エレクトリック

VP, Supply Chain Security

Cybersecurity & Product Security Office

キャシー・クロスリー

セッション詳細・プロフィール

セッション概要

B1-8 特別講演 事例 同時通訳
「大規模なサプライチェーン・セキュリティ・プログラムの内幕」

毎月、何千もの脆弱性が発表されています。
なぜサプライヤーはもっとうまくやらないのか、なぜこれほど多くの問題があるのか不思議に思うことがあるでしょう。それは、サプライヤがエンドツーエンドのセキュリティ・ライフサイクル管理をしていないからです。
ある超大手OEMが、研究開発セキュリティ、セキュア開発、SBOM、脆弱性管理、サードパーティリスク管理など、13以上のサプライチェーンセキュリティイニシアチブをどのように構築したかをご覧ください。サプライヤーのリスク管理プログラムを強化し、透明性を高め、信頼関係を構築する方法を学びます。

講師
キャシー・クロスリー 氏
キャシー・クロスリー 氏

独シュナイダー・エレクトリック
VP, Supply Chain Security
Cybersecurity & Product Security Office

シュナイダーエレクトリックのグローバルサイバーセキュリティ&製品セキュリティオフィスでサプライチェーンセキュリティ担当バイスプレジデントを務めるキャシー・クロスリーは、情報技術および製品開発における経験豊富なサイバーセキュリティ技術幹部であり、「Software Supply Chain Security」: Software Supply Chain Security: Securing the End-to-End Supply Chain for Software, Firmware, and Hardware ""の著者である。
サプライチェーンセキュリティ、サイバーセキュリティ、製品/アプリケーションセキュリティ、ソフトウェア/ファームウェア開発、プログラム管理、データプライバシーにおいて、長年にわたりビジネスおよび技術的リーダーシップを発揮してきた。

16:5017:30(40分)

K1-9

特別講演

パネルディスカッション

先進リーダーに聞く「経営とサイバーセキュリティ」 ~情勢が変わる中で問われる実効性

※本セッションは10月に開催された中部東海版のコンファレンスで実施したセッションを配信します

酒田 健 氏

JFEホールディングス株式会社

理事 企画部 JFE-SIRT長 兼

JFEサイバーセキュリティ&ソリューションズ株式会社

代表取締役

酒田 健

内田 忠 氏

中部電力株式会社

執行役員 DX推進室長

CISO

内田 忠

渡辺 研司

<モデレーター>

名古屋工業大学

教授

渡辺 研司

セッション詳細・プロフィール

セッション概要

K1-9 特別講演 パネルディスカッション
「先進リーダーに聞く「経営とサイバーセキュリティ」 ~情勢が変わる中で問われる実効性」

現在、企業はDXや生成AIの活用などによる競争力の強化を求められる一方、ランサムウェアをはじめとする脅威の増大、経済安全保障の高まり、
さらにはサプライチェーンリスクなど様々な面からサイバーセキュリティ対策の強化を求められます。
まさに企業はサイバーセキュリティリスクを重要課題として認識し、トップが自らのリーダーシップで対策を進める必要があります。
本セッションでは先進的な取り組みをされている企業のリーダーから具体的な取り組みや方針を伺っていきます。
経営層の方々には勿論のこと、現場のリーダーの皆様が日々悩まれている「経営の巻き込み方」についてもヒントとなるセッションとしていきます。

講師
酒田 健 氏
酒田 健 氏

JFEホールディングス株式会社
理事 企画部 JFE-SIRT長 兼
JFEサイバーセキュリティ&ソリューションズ株式会社
代表取締役

・2019年
JFEスチール(株) IT改革推進部 情報セキュリティグループリーダ

JFEホールディングス(株) 企画部 JFE-SIRT長
・2021年
JFEスチール(株)サイバーセキュリティ統括部長
・2022年
電力ISAC 理事
・2024年
JFEホールディングス(株) 企画部 JFE-SIRT長 兼
JFEサイバーセキュリティ&ソリューションズ(株) 代表取締役 就任

内田 忠 氏
内田 忠 氏

中部電力株式会社
執行役員 DX推進室長
CISO

・1991年
中部電力(株)入社。情報システム部門にて社内基幹システムおよびICT戦略に従事。
・2019年
新規事業のDX推進およびデータ分析事業の企画に従事。
・2021年
IT部門・サイバーセキュリティ全般を担務。
電力ISAC代表理事を務める。
・2024年
現職にて全社DX推進、システム戦略・企画・開発、CISOとしてサイバーセキュリティを統括。

渡辺 研司
渡辺 研司

<モデレーター>
名古屋工業大学
教授

国内外の企業、行政機関等との協働により、長年にわたり実践的なリスクマネジメントの研究を推進していることに加え、ISO/TC223社会(セキュリティ)WG1国際議長等セキュリティに関する国際標準、セキュリティガバナンス分野の有識者として多方面にわたる政策提言に寄与している。
また、経済産業省等産業サイバーセキュリティ研究会工場サブワーキンググループ委員、電力サブワーキンググループ委員をはじめ、2024年3月まではサイバーセキュリティ戦略本部 重要インフラ専門調査会の会長も務めるなど、専門的・技術的な立場からわが国全体の重要インフラ防護に資するサイバーセキュリティ政策へ貢献している。

Day-2 2025年2月20日(木)

※プログラムは予告なく変更となる場合がありますので、ご了承ください。

10:0010:50(50分)

K2-1

基調講演

狙われる重要インフラ ~重要インフラ停止が実社会に及ぼす深刻な影響と事前対策の必要性~
早田 豪 氏

内閣官房
国家安全保障局

参事官

早田 豪


渡辺 研司

名古屋工業大学

教授

渡辺 研司


セッション詳細・プロフィール

セッション概要

基調講演
「狙われる重要インフラ ~重要インフラ停止が実社会に及ぼす深刻な影響と事前対策の必要性~」

重要インフラの機能停止や破壊等を目的とした重大なサイバー攻撃は、国家を背景とした形でも日常的に行われているなど、安全保障上の大きな懸念となっています。
サイバー攻撃による重要インフラの停止等を未然に防ぐことが何よりも重要であることは当然ですが、同時に、最悪の事態を想定しつつ必要な事前対策を検討しておくことも重要です。
本講演では、重要インフラの停止が国民生活や産業活動にどのような影響をもたらすのかを具体的に分析しつつ、その影響を可能な限り低減するために各社に求められる事前対策等について、お話ししたいと思います。

講師
早田 豪 氏
早田 豪 氏

内閣官房
国家安全保障局
参事官

1997年通商産業省(現・経済産業省)に入省。貿易保険、国際経済などの通商政策分野から地域経済政策、中小企業政策、エネルギー政策まで幅広い分野に携わる。
2016年から3年間日本貿易振興機構ニューヨーク事務所に産業調査員として出向。その後、資源エネルギー庁長官官房国際課長、資源・燃料部石油・天然ガス課長を経て、23年7月から内閣官房国家安全保障局に出向、現在に至る。
東京大学文学部哲学科学士号、米国エモリー大学ビジネススクールMBA取得。

渡辺 研司
渡辺 研司

名古屋工業大学
教授

国内外の企業、行政機関等との協働により、長年にわたり実践的なリスクマネジメントの研究を推進していることに加え、ISO/TC223社会(セキュリティ)WG1国際議長等セキュリティに関する国際標準、セキュリティガバナンス分野の有識者として多方面にわたる政策提言に寄与している。
また、経済産業省等産業サイバーセキュリティ研究会工場サブワーキンググループ委員、電力サブワーキンググループ委員をはじめ、2024年3月まではサイバーセキュリティ戦略本部 重要インフラ専門調査会の会長も務めるなど、専門的・技術的な立場からわが国全体の重要インフラ防護に資するサイバーセキュリティ政策へ貢献している。

11:0011:30(30分)

A2-2

IT/OTの融合時代におけるセキュリティ対策
星野 亮 氏

株式会社NTTデータ

テクノロジーコンサルティング事業本部
テクノロジーコンサルティング事業部

統括部長

星野 亮

佐藤 秀紀 氏

横河デジタル株式会社

セキュリティ事業部

シニアマネージャー

佐藤 秀紀

セッション詳細

セッション概要

A2-2
「IT/OTの融合時代におけるセキュリティ対策」

近年、IT/OT融合の進展に伴い、産業ネットワークへのサイバー攻撃やセキュリティインシデントが増加しています。多くの企業でITは情報システム部門、OTは生産部門が管理する分断が課題となり、リスク増大を招いています。NTTデータは横河デジタルと提携し、IT/OT領域を一元的に管理・運用するセキュリティ対策を提供しております。本講演では、新たなリスクやその対策となるサービス、実績を詳しく解説します。

講師
星野 亮 氏
星野 亮 氏

株式会社NTTデータ
テクノロジーコンサルティング事業本部
テクノロジーコンサルティング事業部
統括部長

佐藤 秀紀 氏
佐藤 秀紀 氏

横河デジタル株式会社
セキュリティ事業部
シニアマネージャー

B2-2

経済安全保障時代に求められる情報漏えい対策 ~重要情報の識別によるデータの不正な持ち出しを防ぐ方法を事例で紹介~
倉 健祐 氏

株式会社インテリジェント ウェイブ

セキュリティイノベーション本部
セキュリティマーケティング部
マーケティング&ストラテジープランニング課

課長

倉 健祐

セッション詳細

セッション概要

B2-2
「経済安全保障時代に求められる情報漏えい対策 ~重要情報の識別によるデータの不正な持ち出しを防ぐ方法を事例で紹介~」

情報セキュリティリスクは多様化しています。IPAが毎年発表する情報セキュリティ10大脅威(組織)でも「内部不正による情報漏えい」が上位に入り続けており、外部脅威だけではなく内部脅威にも注意する必要があります。日本の経済や安全保障に直接影響を与える情報や技術を適切に管理・保護することは企業の義務であり、実効的な対策を講じることが求められます。本講演では重要情報保護のポイントや、不正操作を見逃さず未然に漏えいを防ぐための具体的な対策について、事例を交えて紹介します。

講師
倉 健祐 氏
倉 健祐 氏

株式会社インテリジェント ウェイブ
セキュリティイノベーション本部
セキュリティマーケティング部
マーケティング&ストラテジープランニング課
課長

11:4012:10(30分)

A2-3

欧州サイバーセキュリティ法規で求められるOTセキュリティ
保坂 範和 氏

KPMGコンサルティング株式会社

テクノロジーリスクサービス

アソシエイトパートナー

保坂 範和

セッション詳細

セッション概要

A2-3
「欧州サイバーセキュリティ法規で求められるOTセキュリティ」

欧州サイバーセキュリティ法規であるNIS2ではITセキュリティだけではなく、OTセキュリティのガバナンスも求められており、今後はOTセキュリティにおいてもグローバル対応が必要となっていく。本講演ではNIS2の内容を紐解き、OTセキュリティで求められるセキュリティ要件と海外の対応状況について解説する。

講師
保坂 範和 氏
保坂 範和 氏

KPMGコンサルティング株式会社
テクノロジーリスクサービス
アソシエイトパートナー

B2-3

2024年のサイバー脅威振り返りと新しい技術トレンド
乙部 幸一朗 氏

米国 Deep Instinct

アジア太平洋地区セールスエンジニアリング担当バイスプレジデント

乙部 幸一朗

セッション詳細

セッション概要

B2-3
「2024年のサイバー脅威振り返りと新しい技術トレンド」

2024年もランサムウェアを中心として多くサイバー脅威による被害が確認されています。本セッションでは昨年海外や国内において注目を集めたマルウェアを中心にスポットライトを当てて振り返りながら、Dark AIや生成AIを活用したセキュリティ技術など新しいトレンドについても解説をしていきます。

講師
乙部 幸一朗 氏
乙部 幸一朗 氏

米国 Deep Instinct
アジア太平洋地区セールスエンジニアリング担当バイスプレジデント

12:1013:10

休憩(60分)

A2-L

特別講演

12:20-12:50 (30分)

マツダにおけるサプライチェーンセキュリティ強化の取り組み
林 拓雅 氏

マツダ株式会社

MDI&IT本部

インフラシステム部 システム基盤チーム

林 拓雅

セッション詳細・プロフィール

セッション概要

A2-L 特別講演
「マツダにおけるサプライチェーンセキュリティ強化の取り組み」

自動車業界では、業界団体が共通のセキュリティガイドラインを策定しています。
このガイドラインを活用したサプライチェーンセキュリティ強化について、実際にヒアリングしたサプライヤー様の声を交えながらマツダの具体的な取り組みをご紹介いたします。

講師
林 拓雅 氏
林 拓雅 氏

マツダ株式会社
MDI&IT本部
インフラシステム部 システム基盤チーム

2006年マツダ株式会社に中途入社後、社内ネットワーク、販売店ネットワーク等の企画・開発業務に従事。
2021年7月よりICSCoE中核人材育成プログラムに参加。
2022年7月より現職でサプライチェーンセキュリティ、OTセキュリティ、マツダ病院のセキュリティの推進業務に従事。
上記に兼務で2024年4月より日本自動車工業会ICT部会サイバーセキュリティ分科会委員としてサイバーセキュリティの啓発活動などを担当。
2024年前期、広島大学情報科学部客員准教授として情報科学部にてサイバーセキュリティの講義の一部を担当。

13:1013:50(40分)

A2-4

特別講演

事例

東京エレクトロンにおけるサイバーセキュリティ対策と半導体業界の取り組み
萩尾 英二 氏

東京エレクトロン株式会社

情報セキュリティ部

部長

萩尾 英二

セッション詳細・プロフィール

セッション概要

A2-4 特別講演 事例
「東京エレクトロンにおけるサイバーセキュリティ対策と半導体業界の取り組み」

半導体業界のサイバーセキュリティ対策について、半導体製造装置メーカーである弊社における対策と、業界全体の取り組みについてご説明します。

  1. 企業としての方針:セキュリティガバナンス、リスクマネジメント
  2. 具体的な取り組み:OTセキュリティ、製品セキュリティ、SIRT活動
  3. 業界全体での活動:標準化活動、企業間連携
講師
萩尾 英二 氏
萩尾 英二 氏

東京エレクトロン株式会社
情報セキュリティ部
部長

製造業、及びインターネットサービス業で17年間サイバーセキュリティを担当。2023年7月から現職。
半導体業界におけるサイバーセキュリティを管轄する組織間共同体 (SMCC: Semiconductor Manufacturing Cybersecurity Consortium) のステアリングコミッティメンバー。

B2-4

特別講演

事例

パナソニックグループにおけるサイバーセキュリティ戦略と工場&製品セキュリティの取り組み
松本 哲也 氏

パナソニック ホールディングス株式会社

サイバーセキュリティ統括室
(兼)製品セキュリティセンター

松本 哲也

セッション詳細・プロフィール

セッション概要

B2-4 特別講演 事例
「パナソニックグループにおけるサイバーセキュリティ戦略と工場&製品セキュリティの取り組み」

パナソニックグループでは、持株会社であるパナソニックホールディングス株式会社の役割の一つとして「グループとしての重点リスクへの対応」を挙げています。そして、この最大リスクの一つであるサイバーセキュリティ対応のため、OT/IT/IoTのセキュリティ戦略策定や対策を統括する組織を立ち上げ、取組みを強化しています。この講演では、それに至る経緯、及び、体制と活動内容をご紹介します。
加えて、OT(製造システム)セキュリティとIoT(サービスやソリューションを含む製品)セキュリティの両分野の取組みについては、それらの詳細内容もご紹介します。

講師
松本 哲也 氏
松本 哲也 氏

パナソニック ホールディングス株式会社
サイバーセキュリティ統括室
(兼)製品セキュリティセンター

1987年に松下電器(現、パナソニックHD)に入社し、パソコン事業にて基本ソフト開発に従事した後、IT部門でネットワークやセキュリティ、及び、IoTシステムやデータ分析組織を担当し、現職である製品セキュリティ部門とサイバーセキュリティの統括部門に至る。
社外では、サプライチェーン・サイバーセキュリティ・コンソーシアム(SC3)にて運営委員や業界連携WGの座長等を担当。

14:0014:30(30分)

A2-5

可視化で終わらせないOTセキュリティ ~高まるMSSの重要性~
芦矢 悠司 氏

Nozomi Networks, Inc.

日本カントリーマネージャー

芦矢 悠司

田頭 直樹 氏

ソフトバンク株式会社

法人プロダクト&事業戦略本部
セキュリティ事業第1統括部
セキュリティデザイン推進部
プリセールス課

課長

田頭 直樹

セッション詳細

セッション概要

A2-5
「可視化で終わらせないOTセキュリティ ~高まるMSSの重要性~」

企業におけるサイバー攻撃の影響は、IT領域からOT領域へと拡大し、事業継続に深刻な影響を及ぼすリスクとなっています。
本セッションでは、ITと異なる特徴を持つOT領域ならではの課題や、その解決策として有効な手段となる資産の可視化やMSSの重要性について、事例を交えながらご紹介します。

講師
芦矢 悠司 氏
芦矢 悠司 氏

Nozomi Networks, Inc.
日本カントリーマネージャー

田頭 直樹 氏
田頭 直樹 氏

ソフトバンク株式会社
法人プロダクト&事業戦略本部
セキュリティ事業第1統括部
セキュリティデザイン推進部
プリセールス課
課長

B2-5

製造業日立のOTとITのノウハウ融合 ~インテリジェンス活用による製品セキュリティ高度化の実践~
大谷 直輝 氏

株式会社 日立製作所

クラウドサービスプラットフォームビジネスユニット
マネージド&プラットフォームサービス事業部
セキュリティサービス本部 プロダクトセキュリティソリューション部

大谷 直輝

セッション詳細

セッション概要

B2-5
「製造業日立のOTとITのノウハウ融合 ~インテリジェンス活用による製品セキュリティ高度化の実践~」

IoT機器の普及に伴い、インターネット接続可能な製品を提供するメーカーにとって、製品セキュリティ対策の強化が喫緊の課題となっています。製造業日立では、OTノウハウとITノウハウをセキュリティ運用プラットフォームに融合させ、お客さまへ提供。今後は生成AIを用いた脆弱性分析にも取り組んでいきます。
本講演では、これまでの実績から導き出すサイバーリスク・マネジメント強化に向けた具体的施策をご紹介します。

講師
大谷 直輝 氏
大谷 直輝 氏

株式会社 日立製作所
クラウドサービスプラットフォームビジネスユニット
マネージド&プラットフォームサービス事業部
セキュリティサービス本部 プロダクトセキュリティソリューション部

14:4015:10(30分)

A2-6

2025年セキュリティ動向と重要インフラ防護への影響

Splunk Services Japan合同会社

Business Development Executive

仲間 力

セッション詳細

セッション概要

A2-6
「2025年セキュリティ動向と重要インフラ防護への影響」

先を見据え、来るべき未来に備えることで、変化の風を推進力として、力強い成長とイノベーションを遂げることを可能にします。
Splunkは、2025年セキュリティ動向に関するレポートを公表していますが、そこでは「重大インシデントと報告義務の具体化」、「各国データ規制の継続的な変化」、AI投資の在り方等のトピックがあげられています。
本セッションでは、こうした変化が何を意味するのかを深く考え、重要インフラ防護への影響について考察します。

講師
仲間 力 氏
仲間 力 氏

Splunk Services Japan合同会社
Business Development Executive

B2-6

サプライチェーン攻撃の侵入を前提としたセキュリティ基盤 生成AI駆動で変わる、迅速化とサイバーレジリエンス
卯城 大士 氏

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社

サイバーセキュリティオフィサー

卯城 大士

セッション詳細

セッション概要

B2-6
「サプライチェーン攻撃の侵入を前提としたセキュリティ基盤 生成AI駆動で変わる、迅速化とサイバーレジリエンス」

海外では政府機関によるサイバーセキュリティ事故への報告義務や規制強化(NIS2、CRAなど)が進んでいます。サイバーレジリエンス強化が求められる今、海外拠点や子会社、サプライチェーン全体と通して、侵入前提で考えて、いかにインシデント対応の初動を早くするかが重要になってきています。本講演では、AIを駆使したインシデント対応を効率化するセキュリティ基盤に関する考え方やポイントを解説いたします。

講師
卯城 大士 氏
卯城 大士 氏

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
サイバーセキュリティオフィサー

15:2016:00(40分)

※B2-7は
45分

A2-7

特別講演

事例

住友化学が実践する工場のサイバーレジリエンス強化のための取り組み
門田 あおい 氏

住友化学

IT推進部 セキュリティグループ

門田 あおい

セッション詳細・プロフィール

セッション概要

A2-7 特別講演 事例
「住友化学が実践する工場のサイバーレジリエンス強化のための取り組み」

住友化学は重要インフラ事業者として、サイバーセキュリティを経営課題と位置付け、さまざまな取り組みを進めてきました。サイバー攻撃がますます巧妙化する中、サイバーセキュリティ対策の実行力の強化は重要課題です。本セッションでは、未然防止のための技術対策に加え、迅速な対応力と回復力、すなわちサイバーレジリエンスを実行力の観点から強化するための当社の取り組みをご紹介します。

講師
門田 あおい 氏
門田 あおい 氏

住友化学
IT推進部 セキュリティグループ

2020年にIPA産業サイバーセキュリティセンターの主催する中核人材育成プログラム第4期参加。2021年よりサイバーセキュリティを担当し、情報系・制御系の双方のセキュリティ強化に取り組む。

B2-7

特別講演

パネルディスカッション

15:20-16:05 (45分)

産業制御セキュリティにおける状況と対策は? 〜組織体制、アタックサーフェスなど、取り巻く情勢の変化から〜
鈴木 真徳 氏

株式会社 竹中工務店

デジタル室

鈴木 真徳

佐藤 幸太 氏

三菱電機株式会社

情報セキュリティ統括室 セキュリティ技術部 FSIRTG 兼 CSIRTG

主任

佐藤 幸太

坂田 尚 氏

TOPPANホールディングス株式会社

情報セキュリティ本部

課長

坂田 尚

長谷川 弘幸

<セッションチェア/実行委員>

中部電力株式会社

DX推進室 エキスパートセキュリティセンター 所長、CISO補佐

長谷川 弘幸

セッション詳細・プロフィール

セッション概要

B2-7 特別講演 パネルディスカッション
「産業制御セキュリティにおける状況と対策は? 〜組織体制、アタックサーフェスなど、取り巻く情勢の変化から〜」

サイバー攻撃の高度化、広がりから、産業制御システムを取り巻く環境も変わってきている。様々な産業制御の分野があり、各社はこういった状況も踏まえながら組織体制を整備したり、最新の攻撃状況から対策を考えていかなければならない。
本セッションでは各社の状況を紹介し、制御システムのセキュリティをどのように構築していくべきか、多種な業種のセキュリティスペシャリストでディスカッションを行いながらグッドプラクティスを探っていきたい。

講師
鈴木 真徳 氏
鈴木 真徳 氏

株式会社 竹中工務店
デジタル室

製造業での研究開発業務や情報システム業務等を経て、株式会社 竹中工務店に入社。データサイエンスやBI業務を担当した後、現在はサイバーセキュリティに関する企画管理を担当。CISSP, CCSP, 産業サイバーセキュリティエキスパート

佐藤 幸太 氏
佐藤 幸太 氏

三菱電機株式会社
情報セキュリティ統括室 セキュリティ技術部 FSIRTG 兼 CSIRTG
主任

2014年に三菱電機株式会社に入社後、自社グループを対象とする情報システムセキュリティ関連業務に従事。
CSIRTとして、サイバー攻撃対策の企画、実装、展開、運用およびサイバーセキュリティインシデント対応を担当。
2022年にIPA中核人材育成プログラムを修了後、OTセキュリティ分野を担当。
現在は、自社グループのOTセキュリティ向上に取り組んでいる。

坂田 尚 氏
坂田 尚 氏

TOPPANホールディングス株式会社
情報セキュリティ本部
課長

1996年~ 半導体プロセス開発やLSI設計を担当
2012年~ 凸版印刷(現:TOPPANホールディングス)株式会社 基幹システムの要件定義、基本設計を担当
2020年~ 中核人材育成プログラム修了後 工場セキュリティ強化と技術員教育ならびに脅威インテリジェンス、ASMなどを担当し、CERTリーダーを兼務

長谷川 弘幸
長谷川 弘幸

<セッションチェア/実行委員>
中部電力株式会社
DX推進室 エキスパートセキュリティセンター 所長、CISO補佐

・中部電力に入社し、電力会社のセキュリティ施策を推進。現在は中部電力および中部電力パワーグリッドにて主にインシデントレスポンスや制御系システムのセキュリティ業務に従事し、組織構築や技術施策、CSIRT運営等を実施。
・IPA ICSCoE 中核人材育成プログラム2期修了後、修了者コミュニティ「叶会」会長を務め、コミュニティの活性化を推進。
・日本シーサート協議会中部地区活動委員や中部サイバーセキュリティコミュニティ(CCSC)の運営を通じて中部地域のサイバーセキュリティ活性化に取り組む。
・名古屋工業大学ものづくりDX研究所客員助教として地域のサプライチェーンに関して研究。
・サイバーセキュリティに高いモチベーションがあり、人とお酒を飲むことを楽しみに様々な活動に従事。
・CISSP、CEH、情報処理安全確保支援士

16:1017:10(60分)

K2-8

特別講演

パネルディスカッション

検証!名古屋港サイバーセキュリティ事故 ~組織、運用、技術さらにサプライチェーンの観点から~

※本セッションは10月に開催された中部東海版のコンファレンスで実施したセッションを配信します

佐々木 弘志

<セッションチェア/実行委員>

IPA 産業サイバーセキュリティセンター

サイバー技術研究室 専門委員

名古屋工業大学

ものづくりDX研究所 客員准教授

佐々木 弘志

岩井 博樹 氏

<ゲストパネリスト>

株式会社サイント

代表取締役

岩井 博樹

長谷川 弘幸

<パネリスト/実行委員>

中部電力株式会社

DX推進室 エキスパートセキュリティセンター 所長、CISO補佐

長谷川 弘幸

青山 友美

<パネリスト/実行委員>

IPA 産業サイバーセキュリティセンター

専門委員

名古屋工業大学

客員助教

青山 友美

新 誠一

<パネリスト/実行委員>

電気通信大学

名誉教授

株式会社アイシン

社外取締役

新 誠一

渡辺 研司

<パネリスト/実行委員>

名古屋工業大学

教授

渡辺 研司

セッション詳細・プロフィール

セッション概要

K2-8 特別講演 パネルディスカッション
「検証!名古屋港サイバーセキュリティ事故 ~組織、運用、技術さらにサプライチェーンの観点から~」

近年、自然災害のみならず、サイバー事故によって社会インフラが停止する事態が増えており、中でも、2023年7月に名古屋港がランサムウェア攻撃により2日間の操業停止に陥ったことはまだ記憶に新しい。
社会インフラのITへの依存が高まる中で、安定的な稼働・サービス提供を実現するには、どうすれば良いのだろうか。
本セッションでは、名古屋港事案の「コンテナターミナルにおける情報セキュリティ対策等検討委員会」による報告書(とりまとめ)をもとにして、サイバーセキュリティの基本3要素である「People(組織)」「Process(運用)」「Technology(技術)」と、サプライチェーンの観点から検証を行い、課題の整理をしたうえで、今後、政府・社会インフラ事業者がとるべきアクションについて議論する。

講師
佐々木 弘志
佐々木 弘志

<セッションチェア/実行委員>
IPA 産業サイバーセキュリティセンター サイバー技術研究室 専門委員
名古屋工業大学 ものづくりDX研究所 客員准教授

国内製造企業の制御システムの開発者として14年間従事後、産業サイバーセキュリティの文化醸成をめざしセキュリティ専門家として広く活動。
IPA ICSCoE専門委員及び名古屋工業大学産官学金連携機構ものづくり研究所プロジェクト准教授、さらに非常勤として経済産業省商務情報政策局情報セキュリティ対策専門官を兼任。
2021年8月よりフォーティネットジャパンへ入社しOTビジネス開発部 部長。

岩井 博樹 氏
岩井 博樹 氏

<ゲストパネリスト>
株式会社サイント
代表取締役

株式会社サイント 代表取締役。
2000年、株式会社ラック、デロイト トーマツリスクサービス株式会社を経て、2018年に脅威インテリジェンス・サービスプロバイダーである株式会社サイントを設立。
脅威分析や安全保障分野を中心とした戦略系インテリジェンス生成、コンサルティング業務等に従事。
近著に『ネット世論操作とデジタル影響工作』(共著)、『動かして学ぶセキュリティ入門講座』など。
政府機関のセキュリティ対策専門官、千葉県警察サイバーセキュリティ対策テクニカルアドバイザー、福岡県警察サイバー攻撃対策アドバイザー、情報セキュリティ大学院大学客員研究員などを拝任。

長谷川 弘幸
長谷川 弘幸

<パネリスト/実行委員>
中部電力株式会社
DX推進室 エキスパートセキュリティセンター 所長、CISO補佐

・中部電力に入社し、電力会社のセキュリティ施策を推進。現在は中部電力および中部電力パワーグリッドにて主にインシデントレスポンスや制御系システムのセキュリティ業務に従事し、組織構築や技術施策、CSIRT運営等を実施。
・IPA ICSCoE 中核人材育成プログラム2期修了後、修了者コミュニティ「叶会」会長を務め、コミュニティの活性化を推進。
・日本シーサート協議会中部地区活動委員や中部サイバーセキュリティコミュニティ(CCSC)の運営を通じて中部地域のサイバーセキュリティ活性化に取り組む。
・名古屋工業大学ものづくりDX研究所客員助教として地域のサプライチェーンに関して研究。
・サイバーセキュリティに高いモチベーションがあり、人とお酒を飲むことを楽しみに様々な活動に従事。
・CISSP、CEH、情報処理安全確保支援士

青山 友美
青山 友美

<パネリスト/実行委員>
IPA 産業サイバーセキュリティセンター 専門委員
名古屋工業大学 客員助教

IPA産業サイバーセキュリティセンター専門委員および名古屋工業大学客員助教。
OTセキュリティにおける演習の設計・構築、インシデント発生時におけるリスクコミュニケーションを中心とした研究・教育活動を行う。工学博士。

新 誠一
新 誠一

<パネリスト/実行委員>
電気通信大学 名誉教授
株式会社アイシン 社外取締役

1980年東京大学大学院工学系研究科修士課程修了。1987年工学博士(東京大学)。1988年筑波大学電子・情報工学系助教授。
1992年東京大学工学部助教授。2001年同大学情報理工学系研究科助教授。2006年電気通信大学教授。
計測自動制御学会論文賞竹田賞、技術賞、電気学会優秀技術活動賞技術報告賞、情報セキュリティ大学院大学情報セキュリティ文化賞など受賞。
計測自動制御学会フェロー、元会長。技術研究組合制御システムセキュリティセンター(CSSC) 初代理事長、他。現在は株式会社アイシンの社外取締役に就任。

渡辺 研司
渡辺 研司

<パネリスト/実行委員>
名古屋工業大学 教授

国内外の企業、行政機関等との協働により、長年にわたり実践的なリスクマネジメントの研究を推進していることに加え、ISO/TC223社会(セキュリティ)WG1国際議長等セキュリティに関する国際標準、セキュリティガバナンス分野の有識者として多方面にわたる政策提言に寄与している。
また、経済産業省等産業サイバーセキュリティ研究会工場サブワーキンググループ委員、電力サブワーキンググループ委員をはじめ、2024年3月まではサイバーセキュリティ戦略本部 重要インフラ専門調査会の会長も務めるなど、専門的・技術的な立場からわが国全体の重要インフラ防護に資するサイバーセキュリティ政策へ貢献している。

特別リアルコンファレンスDay 3/14(金)@大手町 

年に一度は集まってナレッジシェアを行おう!
ウェビナー講師も多数参加します!

会期:2025年3月14日(金) 13:00〜
会場:大手町プレイス ホール&カンファレンス
構成:セッション+展示+ネットワーキング
注意:席に限りがある為アセットオーナーを優先させていただきます

<会場>
会場:大手町プレイス ホール&カンファレンス 2Fホール
住所:東京都千代田区大手町2-3-1 大手町プレイス 2F
アクセス:東京メトロ『大手町』駅A5出口直結、JR『東京』駅丸の内北口から徒歩7分
https://otemachi-place-hc.jp/access.html

※プログラムは予告なく変更となる場合がありますので、ご了承ください。

12:30

開場/展示開始

13:00

オープニングリマークス

13:0514:00(55分)

Special ディスカッション1

奥家審議官に聞く!
サイバーセキュリティにおける現在の脅威と今後の政策
奥家 敏和 氏

経済産業省

商務情報局

審議官(商務情報政策局担当)

奥家 敏和

佐々木 弘志

<ファシリテーター/コンファレンス実行委員>

IPA 産業サイバーセキュリティセンター

サイバー技術研究室 専門委員

名古屋工業大学

ものづくりDX研究所 客員准教授

佐々木 弘志

セッション詳細・プロフィール

セッション概要

Special ディスカッション1
「奥家審議官に聞く! サイバーセキュリティにおける現在の脅威と今後の政策」

ウェビナーでの講演をもと議論を掘り下げていきます。

講師
奥家 敏和 氏
奥家 敏和 氏

経済産業省
商務情報局
審議官(商務情報政策局担当)

1995年に通商産業省(現経済産業省)入省。
マクロ経済分析、科学技術戦略、公務員制度改革、高信頼情報システムなど様々な業務を担当。
2010年より日本貿易振興機構(ジェトロ)New York Centerにて産業調査員を務める。
2013年から資源エネルギー庁需給政策室長として日本の第4次エネルギー基本計画の策定等を担当。
2015年より安全保障貿易管理政策課長として対内直接投資規制等を強化する外為法改正等に取り組んだ。
2017年よりサイバーセキュリティ課長として産業サイバーセキュリティ研究会の立ち上げ、サイバー・フィジカル・セキュリティフレームワーク(CPSF)の策定等に取り組んだ。
2021年より商務情報政策局 総務課長、2022年より経済産業政策局 総務課長を歴任。
2024年7月より現職。

佐々木 弘志
佐々木 弘志

<ファシリテーター/コンファレンス実行委員>
IPA ICS CoE サイバー技術研究室 専門委員
名古屋工業大学 ものづくりDX研究所 客員准教授

国内製造企業の制御システムの開発者として14年間従事後、産業サイバーセキュリティの文化醸成をめざしセキュリティ専門家として広く活動。
IPA ICSCoE専門委員及び名古屋工業大学産官学金連携機構ものづくり研究所プロジェクト准教授、さらに非常勤として経済産業省商務情報政策局情報セキュリティ対策専門官を兼任。
2021年8月よりフォーティネットジャパンへ入社しOTビジネス開発部 部長。

14:0014:20(20分)

コーヒーブレイク&ネットワーキング

14:2015:00(40分)

Special ディスカッション2

先進リーダーに聞く!
サイバーセキュリティの情勢が変わる中での課題と将来
萩尾 英二 氏

東京エレクトロン株式会社

情報セキュリティ部

部長

萩尾 英二

小野崎 勝徳 氏

東京電力ホールディングス株式会社

セキュリティ統括室長

小野崎 勝徳

渡辺 研司

<ファシリテーター/共同実行委員長>

名古屋工業大学

教授

渡辺 研司

セッション詳細・プロフィール

セッション概要

Special ディスカッション2
「先進リーダーに聞く! サイバーセキュリティの情勢が変わる中での課題と将来」

現在、企業はDXや生成AIの活用などによる競争力の強化を求められる一方、ランサムウェアをはじめとする脅威の増大、経済安全保障の高まり、さらにはサプライチェーンリスクなど様々な面からサイバーセキュリティ対策の強化を求められます。
まさに企業はサイバーセキュリティリスクを重要課題として認識し、トップが自らのリーダーシップで対策を進める必要があります。
本セッションでは企業のリーダーから具体的な取り組みや方針を伺っていきます。
経営層の方々には勿論のこと、皆様が日々悩まれている「経営の巻き込み方」についてもヒントとなるセッションとしていきます。

講師
萩尾 英二 氏
萩尾 英二 氏

東京エレクトロン株式会社
情報セキュリティ部
部長

製造業、及びインターネットサービス業で17年間サイバーセキュリティを担当。2023年7月から現職。
半導体業界におけるサイバーセキュリティを管轄する組織間共同体 (SMCC: Semiconductor Manufacturing Cybersecurity Consortium) のステアリングコミッティメンバー。

小野崎 勝徳 氏
小野崎 勝徳 氏

東京電力ホールディングス株式会社
セキュリティ統括室長

1996年 4月  東京電力(株)入社
2018年 4月~ 東京電力パワーグリッド(株)サイバーセキュリティセンターPG-SIRTグループマネージャー
2019年 7月~ 東京電力ホールディングス(株)セキュリティ統括室 副室長
2022年 5月~ 東京電力ホールディングス(株)セキュリティ統括室長、電力ISAC理事

渡辺 研司
渡辺 研司

<ファシリテーター/共同実行委員長>
名古屋工業大学
教授

国内外の企業、行政機関等との協働により、長年にわたり実践的なリスクマネジメントの研究を推進していることに加え、ISO/TC223社会(セキュリティ)WG1国際議長等セキュリティに関する国際標準、セキュリティガバナンス分野の有識者として多方面にわたる政策提言に寄与している。
また、経済産業省等産業サイバーセキュリティ研究会工場サブワーキンググループ委員、電力サブワーキンググループ委員をはじめ、2024年3月まではサイバーセキュリティ戦略本部 重要インフラ専門調査会の会長も務めるなど、専門的・技術的な立場からわが国全体の重要インフラ防護に資するサイバーセキュリティ政策へ貢献している。

15:0015:20(20分)

コーヒーブレイク&ネットワーキング

15:2016:00(40分)

Special ディスカッション3

現場からのリアルなレポート!
スマート化に伴う産業制御セキュリティにおける優先課題とは
村上 和哉 氏

株式会社九電工

DX推進部サイバーセキュリティ室
サイバーセキュリティ課

副長

村上 和哉

武輪 圭映 氏

ダイキン工業株式会社

IT推進部

武輪 圭映

亀ノ上 明 氏

三井不動産株式会社

DX本部 DX一部
DXグループ

エンジニアリングリーダー

亀ノ上 明

長谷川 弘幸

<ファシリテーター/実行委員>

中部電力株式会社

DX推進室 エキスパートセキュリティセンター 所長、CISO補佐

長谷川 弘幸

セッション詳細・プロフィール

セッション概要

Special ディスカッション3
「現場からのリアルなレポート! スマート化に伴う産業制御セキュリティにおける優先課題とは」

昨今、サイバー攻撃は激化を辿り、事業会社はクラウドの活用など、アタックサーフェスが増えている。このような中で、人材育成など、体制の整備も必要であり、変化に強い「事業継続」を考えていかなければならない。
さらに、ビル業界は2024年の働き方改革により、時間外労働の削減や業務効率化を目的としたDX推進が求められている背景から、セキュリティ対策の重要性も高まっている。
本セッションではサイバー攻撃への対策の考え方やエッセンスについて、ビルをバックグラウンドとした業種のセキュリティスペシャリストでディスカッションを行いながらグッドプラクティスを探っていきたい。

講師
村上 和哉 氏
村上 和哉 氏

株式会社九電工
DX推進部サイバーセキュリティ室
サイバーセキュリティ課
副長

2019年7月IPA中核人材育成プログラム(ICSCoE)卒業後、九州電力株式会社のサイバーセキュリティ業務に従事。2023年8月に九州電力グループである株式会社九電工に出向し、サイバーセキュリティ室の設立(2024年4月)に携わる。現在は、同社のセキュリティ運用および九電工グループのセキュリティ推進に関する業務を担う。趣味は麻雀と家族旅行。

武輪 圭映 氏
武輪 圭映 氏

ダイキン工業株式会社
IT推進部

2009年にダイキン工業に入社し、システム開発やITインフラ構築の業務に携わる。 2012年には中国支社に1年間出向。工場立上げに伴うITインフラ構築に取り組む。 2018年にIPA中核人材育成プログラムに参加。 以降、海外拠点も含めたダイキングループにおける情報セキュリティルール・マネジメントの推進と各種セキュリティ技術対策の展開に従事。

亀ノ上 明 氏
亀ノ上 明 氏

三井不動産株式会社
DX本部 DX一部
DXグループ
エンジニアリングリーダー

ITベンダーにて顧客向けインフラ基盤導入プロジェクトに携わった後、2020年より現職。現在はセキュリティガイドライン策定やビル制御システム、グループ内情報システムのセキュリティアセスメントおよび、対策方針の検討に従事。

長谷川 弘幸
長谷川 弘幸

<ファシリテーター/実行委員>
中部電力株式会社
DX推進室 エキスパートセキュリティセンター 所長、CISO補佐

・中部電力に入社し、電力会社のセキュリティ施策を推進。現在は中部電力および中部電力パワーグリッドにて主にインシデントレスポンスや制御系システムのセキュリティ業務に従事し、組織構築や技術施策、CSIRT運営等を実施。
・IPA ICSCoE 中核人材育成プログラム2期修了後、修了者コミュニティ「叶会」会長を務め、コミュニティの活性化を推進。
・日本シーサート協議会中部地区活動委員や中部サイバーセキュリティコミュニティ(CCSC)の運営を通じて中部地域のサイバーセキュリティ活性化に取り組む。
・名古屋工業大学ものづくりDX研究所客員助教として地域のサプライチェーンに関して研究。
・サイバーセキュリティに高いモチベーションがあり、人とお酒を飲むことを楽しみに様々な活動に従事。
・CISSP、CEH、情報処理安全確保支援士

16:0016:15(15分)

コーヒーブレイク&ネットワーキング

16:1517:15(60分)

Special ディスカッション4

検証!デンマークでの重要インフラサイバーセキュリティインシデント ~組織、運用、技術の観点から~

<ゲストパネリスト>

NTTデータグループ

NTTDATA-CERT

エグゼクティブ・セキュリティ・アナリスト

新井 悠

佐々木 弘志

<セッションチェア/実行委員>

IPA 産業サイバーセキュリティセンター

サイバー技術研究室 専門委員

名古屋工業大学

ものづくりDX研究所 客員准教授

佐々木 弘志

青山 友美

<パネリスト/実行委員>

IPA 産業サイバーセキュリティセンター

専門委員

名古屋工業大学

客員助教

青山 友美

長谷川 弘幸

<パネリスト/実行委員>

中部電力株式会社

DX推進室 エキスパートセキュリティセンター 所長、CISO補佐

長谷川 弘幸

新 誠一

<パネリスト/実行委員>

電気通信大学

名誉教授

株式会社アイシン

社外取締役

新 誠一

渡辺 研司

<パネリスト/実行委員>

名古屋工業大学

教授

渡辺 研司

セッション詳細・プロフィール

セッション概要

Special ディスカッション4
「検証!デンマークでの重要インフラサイバーセキュリティインシデント ~組織、運用、技術の観点から~」

2023年5月、デンマークのエネルギーインフラの一部を運営する22社がゼロデイ攻撃の被害に遭った。
度重なる攻撃の結果、遠隔制御が不能となりアイランドモード(手動運転)の運用を余儀なくされる事業者も現れた。
しかし、デンマーク国内には重要インフラ事業者が共同出資し会員のセキュリティ監視・事案対応を行う「SektorCERT」( NPO法人)が存在する。
このSektorCERT によって攻撃の対処が迅速に行われた結果、エネルギーインフラのサービス停止に至るまでの被害拡大は阻止された。
本セッションでは、この事例についてサイバーセキュリティの基本3要素である「People(組織)」「Process(運用)」「Technology(技術)」と、サプライチェーンの観点から検証を行い課題の整理をしたうえで、社会インフラ事業者が安定的な稼働・サービス提供を実現するためにとるべきアクションについて議論していきます。
会場からも意見を募っていくので、是非皆さんも議論へご参加ください。

講師
新井 悠
新井 悠

NTTデータグループ
NTTDATA-CERT
エグゼクティブ・セキュリティ・アナリスト

2000年に情報セキュリティ業界に入り、ラックでSOC事業立ち上げや米国勤務を経験。その後、WindowsやIEの脆弱性を発見し、ネットワークワームの台頭を機にマルウェア研究へ転向。2013年にトレンドマイクロで標的型マルウェア対応を担当し、2019年にNTTデータのExecutive Security Analystに就任。数理モデルや機械学習を活用したセキュリティ対策を研究。2017年より大阪大学非常勤講師。著書に『サイバーセキュリティプログラミング』など。博士(情報学)。CISSP。

佐々木 弘志
佐々木 弘志

<セッションチェア/実行委員>
IPA 産業サイバーセキュリティセンター サイバー技術研究室 専門委員
名古屋工業大学 ものづくりDX研究所 客員准教授

国内製造企業の制御システムの開発者として14年間従事後、産業サイバーセキュリティの文化醸成をめざしセキュリティ専門家として広く活動。
IPA ICSCoE専門委員及び名古屋工業大学産官学金連携機構ものづくり研究所プロジェクト准教授、さらに非常勤として経済産業省商務情報政策局情報セキュリティ対策専門官を兼任。
2021年8月よりフォーティネットジャパンへ入社しOTビジネス開発部 部長。

青山 友美
青山 友美

<パネリスト/実行委員>
IPA 産業サイバーセキュリティセンター 専門委員
名古屋工業大学 客員助教

IPA産業サイバーセキュリティセンター専門委員および名古屋工業大学客員助教。
OTセキュリティにおける演習の設計・構築、インシデント発生時におけるリスクコミュニケーションを中心とした研究・教育活動を行う。工学博士。

長谷川 弘幸
長谷川 弘幸

<ファシリテーター/実行委員>
中部電力株式会社
DX推進室 エキスパートセキュリティセンター 所長、CISO補佐

・中部電力に入社し、電力会社のセキュリティ施策を推進。現在は中部電力および中部電力パワーグリッドにて主にインシデントレスポンスや制御系システムのセキュリティ業務に従事し、組織構築や技術施策、CSIRT運営等を実施。
・IPA ICSCoE 中核人材育成プログラム2期修了後、修了者コミュニティ「叶会」会長を務め、コミュニティの活性化を推進。
・日本シーサート協議会中部地区活動委員や中部サイバーセキュリティコミュニティ(CCSC)の運営を通じて中部地域のサイバーセキュリティ活性化に取り組む。
・名古屋工業大学ものづくりDX研究所客員助教として地域のサプライチェーンに関して研究。
・サイバーセキュリティに高いモチベーションがあり、人とお酒を飲むことを楽しみに様々な活動に従事。
・CISSP、CEH、情報処理安全確保支援士

新 誠一
新 誠一

<パネリスト/実行委員>
電気通信大学 名誉教授
株式会社アイシン 社外取締役

1980年東京大学大学院工学系研究科修士課程修了。1987年工学博士(東京大学)。1988年筑波大学電子・情報工学系助教授。
1992年東京大学工学部助教授。2001年同大学情報理工学系研究科助教授。2006年電気通信大学教授。
計測自動制御学会論文賞竹田賞、技術賞、電気学会優秀技術活動賞技術報告賞、情報セキュリティ大学院大学情報セキュリティ文化賞など受賞。
計測自動制御学会フェロー、元会長。技術研究組合制御システムセキュリティセンター(CSSC) 初代理事長、他。現在は株式会社アイシンの社外取締役に就任。

渡辺 研司
渡辺 研司

<パネリスト/実行委員>
名古屋工業大学 教授

国内外の企業、行政機関等との協働により、長年にわたり実践的なリスクマネジメントの研究を推進していることに加え、ISO/TC223社会(セキュリティ)WG1国際議長等セキュリティに関する国際標準、セキュリティガバナンス分野の有識者として多方面にわたる政策提言に寄与している。
また、経済産業省等産業サイバーセキュリティ研究会工場サブワーキンググループ委員、電力サブワーキンググループ委員をはじめ、2024年3月まではサイバーセキュリティ戦略本部 重要インフラ専門調査会の会長も務めるなど、専門的・技術的な立場からわが国全体の重要インフラ防護に資するサイバーセキュリティ政策へ貢献している。

17:1518:00(45分)

ネットワーキング

after-hours drinking ~セミナー後のちょっと一杯~(無料)

会場内でのネットワーキングとなります。参加はもちろん無料です!
アルコールのご提供もありますので是非お気軽にセミナーの感想や日頃の業務のお話などを参加者同士で行っていただき懇親の場としてご利用ください。
セミナー講師も多数参加予定です。