OTセキュリティ対策の目的は何でしょうか？それは、サイバー的な要因で発生しうる事業被害のリスクを、予防と事故対応の観点で低減することにあります。様々な形で説明責任を求められる時代においても、本来の目的を見失わず、実効性を伴った対策を進めることが重要です。
本講演では、多くのユーザー様現場で実績のある、実効的なOTセキュリティ対策の本質を、重要インフラ出身者である講演者が解説します。

講師

小泉 和也 氏

フォーティネットジャパン合同会社
OTビジネス開発部
マネージャー

ランサムウェアやAPT攻撃の高度化に伴い、ICS/OT環境を狙う攻撃も深刻さを増しています。本セッションでは、Mandiantが年間1000件以上にも上る侵害調査と脅威追跡の最前線で得た知見を基に、ICS/OTシステムを狙う攻撃の特徴や特有の課題を考察。求められる事前準備や効果的なインシデント対応、早期復旧に向けて考慮しておくべきポイントを解説します。

講師

ポール シェイバー 氏

Google Cloud
Mandiant
Global Practice Leader for Mandiant ICS/OT Consulting
Mandiant ICS/OT コンサルティング部門 グローバル プラクティス リーダー

橋村 抄恵子 氏

グーグル・クラウド・ジャパン合同会社
Google Cloud Security
セキュリティソリューションマーケティング担当部長

本講演では、生産現場の現状と課題に深く踏み込んだ上で、OTセキュリティ対策の重要性を説明します。それぞれの現場に合わせた対策を実行するために重要な手段であるリスクアセスメントと、リスクアセスメントを実施した後の具体的な対策の導入と運用に関する現場の課題及びその解決策としてのSOCサービスについても事例を含めてご紹介します

講師

大久保 佑 氏

三菱電機株式会社
OTセキュリティ事業推進部

制御システムを支える部門における働き手は、人手不足の影響もあり年々ますます減少傾向にある。また複数の工場・プラントを遠隔から集中的に制御をしていき、各工場・プラントの自律運転を目指す取り組みも行われている。こうした中、各システムの管理をリモートで作業を行うニーズは高まっている一方セキュリティリスクも増加している。本セッションではリスクを低減しながら、作業効率をあげるための手法や事例ついて解説する。

講師

加藤 俊介 氏

Claroty Ltd.
APJ Sales
Solution Engineer

昨今、子会社や取引先等を起点としたサイバー事案が企業の業務運営に支障を与えるケースが増加しており、サプライチェーンリスクが高まっています。
電気事業に加えて新事業の創造・拡大を進める東京電力グループにとって、本リスクは重要な課題となっています。 本セッションでは、東京電力グループが一丸となって進めているセキュリティ対策強化の取り組みについて、事例を交えて紹介します。

講師

長戸 祐介 氏

東京電力ホールディングス株式会社
セキュリティ統括室リスク管理グループ
マネージャー

■経歴
~2009年：電力保安通信設備の保守・運用・構築に従事
~2011年：情報システムの開発・保守に従事
~現在 ： グループ全体のセキュリティリスクマネジメントに関する統治・統制、
IT/OTシステムのセキュリティ評価に従事
■資格
・情報処理安全確保支援士

デジタル化が進む製造現場において、サイバーセキュリティの重要性は年々高まっており、求められるセキュリティレベルも高度化しています。
一方、製造メーカにとって、工場は利益の源泉でもあるため、セキュリティを優先するがあまり、生産現場のデジタル化(利便性)を阻害する訳にもいきません。
本セッションでは、当社における工場セキュリティのインシデント対応訓練の実例を紹介しながら、生産現場の「セキュリティ」と「利便性」を両立させる考え方について紹介させて頂きます。

講師

真田 修一朗

積水化学工業株式会社
コーポレート デジタル変革推進部 情報システムグループ
システム基盤変革推進室長

金融系SIerで、主に、システム開発、IT基盤の設計・構築・運用に従事。
2018年より積水化学工業へ転職し、全社共通IT基盤、OTセキュリティ等の企画・推進を担当。
OTセキュリティでは、工場幹部向けに、セキュリティインシデント発生時の対応訓練を企画・推進すると共に、セキュリティだけでなく、現場DX加速のための施策も実施。

Nozomi Networks社の共同創業者兼CPO、Andrea Carcano氏を講師に招き、OT/IoTセキュリティの未来を見据えた講演を行います。進化する脅威環境に対応するための次世代技術や、Guardian Airを活用した無線デバイスの革新的セキュリティ戦略を紹介。さらに、2024年パリオリンピックでの成功事例から、将来のセキュリティ課題への具体的な解決策と可能性を探ります。持続可能なインフラ防護の新たな展望をご提供します。

講師

御木 拓真 氏

株式会社テリロジー
執行役員 OT/IoT セキュリティ事業部
部長

Andrea Carcano 氏

NOZOMI NETWORKS
Co-Founder Chief Product Officer

サイバーインシデントが猛威を振るう中で様々なセキュリティ対策を実装しているものの、大企業をはじめランサムウェア被害のインシデントは後を絶たず、すべてのランサムウェアに対応することは難しい時代と言われています。
日々新たな攻撃手法が出てくる中で、今後は「攻撃は受けてしまうもの」という考え方を前提に、システムの早期復旧に焦点を当てた「サイバーレジリエンス」に基づく対策が必要です。今回は、堅牢で安全なバックアップデータをもとに早期復旧を実現可能な最先端のバックアップソリューションをご紹介します。

講師

田井 宣裕 氏

株式会社JSOL
プラットフォーム事業本部 プラットフォームビジネス第二部
部長

OT環境を狙ったサイバー攻撃を未然に防ぐため、OT環境を可視化する重要性はさらに増しています。資産管理やNWセグメンテーションはもちろん、サプライチェーンリスクの観点から、SBOM(Software Bill Of Materials)を利用したソフトウェア管理も重要インフラ分野の大きな課題となっています。本セッションでは、OT環境のミクロとマクロの可視化について、SBOMソリューションとOT-IDSの開発者が運用の本音を解説します。

講師

西野 卓也 氏

NTTコミュニケーションズ株式会社
イノベーションセンター テクノロジー部門
プロダクトオーナー

加島 伸悟 氏

NTTコミュニケーションズ株式会社
イノベーションセンター テクノロジー部門
担当部長

システムのクラウド化やDXの発展によりビジネスコミュニケーションからサプライチェーン管理、ユーザーの生産性まで、重要なビジネスプロセスの多くがWebブラウザを中心に利用されるようになりました。
ブラウザは今や組織にとって最も重要な資産の一つと言っても過言でありません。
このセッションでは、組織が日々利用しているブラウザのセキュリティリスクと、セキュリティ対策の目指す先を分かりやすく解説します。

講師

玉置 達也 氏

メンロ・セキュリティ・ジャパン株式会社
セールス・エンジニア

本セッションでは、過去4年間にわたる中国系ハッカーによる重要インフラへの攻撃と、そこで使用された匿名化ネットワークを検証します。
また、インドの電力グリッドへの侵害のほか、各国の重要インフラを標的としたVolt Typhoon(TAG-87)、Flax Typhoon(RedJuliett)、Salt Typhoon、MirrorFace(TAG-94)などの概要も解説します。

講師

キャリー・アボア 氏

Recorded Future, Inc.
Strategic and Persistent Threats, Insikt Group
Threat Intelligence Analyst

世界ではOTシステムのセキュリティの重要性が高くなりつつあり、欧州サイバーレジリエンス規制や NIS2指令を始め、明確なサイバーセキュリティ要件が意識されています。日本でも、各業界向けのガイドラインが整備されてきており、いよいよ要件を満たすような施策を実行していく局面となりました。当セッションでは、これらサイバーセキュリティ要件に対して持つべき視点を明確にして、各視点のポイントをテナブルのツールを交えて解説します。

講師

阿部 淳平 氏

テナブルネットワークセキュリティジャパン株式会社
シニアセキュリティエンジニア

連日紙面を埋めつく海外子会社のインシデントの事例。本社として海外ガバナンスに力を入れて対応する中で、実際に起きた驚くべき事例を共有します。物はあれど人はいない、あったはずのものが消えている、お国柄なインシデント等々。そんな事例からテーラーメイドしていったグローバルSOCの体制構築や海外OT対策の現状など、なるべく生の声をお届けしようと思います。

講師

清水 敬祐 氏

栗田工業株式会社
デジタル戦略本部ネットワーク・セキュリティ統括部ネットワーク二課
課長

大学卒業後、SIerでインフラエンジニアとしてキャリアをスタートし、金融機関のインフラ設計・構築後、プライベート・パブリッククラウドの企画・運用を経て、グローバルコンサルファームで欧州M&AのPMIやセキュリティポリシーの立ち上げに従事。大手自動車メーカーのセキュリティ部門でIPAの中核人材プログラムに参加し、学会での発表や米国DHSのトレーニングに参加。現職ではグローバル対応に従事。

毎月、何千もの脆弱性が発表されています。
なぜサプライヤーはもっとうまくやらないのか、なぜこれほど多くの問題があるのか不思議に思うことがあるでしょう。それは、サプライヤがエンドツーエンドのセキュリティ・ライフサイクル管理をしていないからです。
ある超大手OEMが、研究開発セキュリティ、セキュア開発、SBOM、脆弱性管理、サードパーティリスク管理など、13以上のサプライチェーンセキュリティイニシアチブをどのように構築したかをご覧ください。サプライヤーのリスク管理プログラムを強化し、透明性を高め、信頼関係を構築する方法を学びます。

講師

キャシー・クロスリー 氏

独シュナイダー・エレクトリック
VP, Supply Chain Security
Cybersecurity & Product Security Office

シュナイダーエレクトリックのグローバルサイバーセキュリティ＆製品セキュリティオフィスでサプライチェーンセキュリティ担当バイスプレジデントを務めるキャシー・クロスリーは、情報技術および製品開発における経験豊富なサイバーセキュリティ技術幹部であり、「Software Supply Chain Security」： Software Supply Chain Security: Securing the End-to-End Supply Chain for Software, Firmware, and Hardware ""の著者である。
サプライチェーンセキュリティ、サイバーセキュリティ、製品/アプリケーションセキュリティ、ソフトウェア/ファームウェア開発、プログラム管理、データプライバシーにおいて、長年にわたりビジネスおよび技術的リーダーシップを発揮してきた。

近年、IT/OT融合の進展に伴い、産業ネットワークへのサイバー攻撃やセキュリティインシデントが増加しています。多くの企業でITは情報システム部門、OTは生産部門が管理する分断が課題となり、リスク増大を招いています。NTTデータは横河デジタルと提携し、IT/OT領域を一元的に管理・運用するセキュリティ対策を提供しております。本講演では、新たなリスクやその対策となるサービス、実績を詳しく解説します。

講師

星野 亮 氏

株式会社NTTデータ
テクノロジーコンサルティング事業本部
テクノロジーコンサルティング事業部
統括部長

佐藤 秀紀 氏

横河デジタル株式会社
セキュリティ事業部
シニアマネージャー

情報セキュリティリスクは多様化しています。IPAが毎年発表する情報セキュリティ10大脅威（組織）でも「内部不正による情報漏えい」が上位に入り続けており、外部脅威だけではなく内部脅威にも注意する必要があります。日本の経済や安全保障に直接影響を与える情報や技術を適切に管理・保護することは企業の義務であり、実効的な対策を講じることが求められます。本講演では重要情報保護のポイントや、不正操作を見逃さず未然に漏えいを防ぐための具体的な対策について、事例を交えて紹介します。

講師

倉 健祐 氏

株式会社インテリジェント ウェイブ
セキュリティイノベーション本部
セキュリティマーケティング部
マーケティング＆ストラテジープランニング課
課長

欧州サイバーセキュリティ法規であるNIS2ではITセキュリティだけではなく、OTセキュリティのガバナンスも求められており、今後はOTセキュリティにおいてもグローバル対応が必要となっていく。本講演ではNIS2の内容を紐解き、OTセキュリティで求められるセキュリティ要件と海外の対応状況について解説する。

講師

保坂 範和 氏

KPMGコンサルティング株式会社
テクノロジーリスクサービス
アソシエイトパートナー

2024年もランサムウェアを中心として多くサイバー脅威による被害が確認されています。本セッションでは昨年海外や国内において注目を集めたマルウェアを中心にスポットライトを当てて振り返りながら、Dark AIや生成AIを活用したセキュリティ技術など新しいトレンドについても解説をしていきます。

講師

乙部 幸一朗 氏

米国 Deep Instinct
アジア太平洋地区セールスエンジニアリング担当バイスプレジデント

半導体業界のサイバーセキュリティ対策について、半導体製造装置メーカーである弊社における対策と、業界全体の取り組みについてご説明します。

1. 企業としての方針：セキュリティガバナンス、リスクマネジメント
2. 具体的な取り組み：OTセキュリティ、製品セキュリティ、SIRT活動
3. 業界全体での活動：標準化活動、企業間連携

講師

萩尾 英二 氏

東京エレクトロン株式会社
情報セキュリティ部
部長

製造業、及びインターネットサービス業で17年間サイバーセキュリティを担当。2023年7月から現職。
半導体業界におけるサイバーセキュリティを管轄する組織間共同体 (SMCC: Semiconductor Manufacturing Cybersecurity Consortium) のステアリングコミッティメンバー。

パナソニックグループでは、持株会社であるパナソニックホールディングス株式会社の役割の一つとして「グループとしての重点リスクへの対応」を挙げています。そして、この最大リスクの一つであるサイバーセキュリティ対応のため、OT/IT/IoTのセキュリティ戦略策定や対策を統括する組織を立ち上げ、取組みを強化しています。この講演では、それに至る経緯、及び、体制と活動内容をご紹介します。
加えて、OT(製造システム)セキュリティとIoT(サービスやソリューションを含む製品)セキュリティの両分野の取組みについては、それらの詳細内容もご紹介します。

講師

松本 哲也 氏

パナソニック ホールディングス株式会社
サイバーセキュリティ統括室
(兼)製品セキュリティセンター

1987年に松下電器(現、パナソニックHD)に入社し、パソコン事業にて基本ソフト開発に従事した後、IT部門でネットワークやセキュリティ、及び、IoTシステムやデータ分析組織を担当し、現職である製品セキュリティ部門とサイバーセキュリティの統括部門に至る。
社外では、サプライチェーン・サイバーセキュリティ・コンソーシアム(SC3)にて運営委員や業界連携WGの座長等を担当。

企業におけるサイバー攻撃の影響は、IT領域からOT領域へと拡大し、事業継続に深刻な影響を及ぼすリスクとなっています。
本セッションでは、ITと異なる特徴を持つOT領域ならではの課題や、その解決策として有効な手段となる資産の可視化やMSSの重要性について、事例を交えながらご紹介します。

講師

芦矢 悠司 氏

Nozomi Networks, Inc.
日本カントリーマネージャー

田頭 直樹 氏

ソフトバンク株式会社
法人プロダクト&事業戦略本部
セキュリティ事業第1統括部
セキュリティデザイン推進部
プリセールス課
課長

IoT機器の普及に伴い、インターネット接続可能な製品を提供するメーカーにとって、製品セキュリティ対策の強化が喫緊の課題となっています。製造業日立では、OTノウハウとITノウハウをセキュリティ運用プラットフォームに融合させ、お客さまへ提供。今後は生成AIを用いた脆弱性分析にも取り組んでいきます。
本講演では、これまでの実績から導き出すサイバーリスク・マネジメント強化に向けた具体的施策をご紹介します。

講師

大谷 直輝 氏

株式会社 日立製作所
クラウドサービスプラットフォームビジネスユニット
マネージド＆プラットフォームサービス事業部
セキュリティサービス本部 プロダクトセキュリティソリューション部

先を見据え、来るべき未来に備えることで、変化の風を推進力として、力強い成長とイノベーションを遂げることを可能にします。
Splunkは、2025年セキュリティ動向に関するレポートを公表していますが、そこでは「重大インシデントと報告義務の具体化」、「各国データ規制の継続的な変化」、AI投資の在り方等のトピックがあげられています。
本セッションでは、こうした変化が何を意味するのかを深く考え、重要インフラ防護への影響について考察します。

講師

仲間 力 氏

Splunk Services Japan合同会社
Business Development Executive

海外では政府機関によるサイバーセキュリティ事故への報告義務や規制強化（NIS2、CRAなど）が進んでいます。サイバーレジリエンス強化が求められる今、海外拠点や子会社、サプライチェーン全体と通して、侵入前提で考えて、いかにインシデント対応の初動を早くするかが重要になってきています。本講演では、AIを駆使したインシデント対応を効率化するセキュリティ基盤に関する考え方やポイントを解説いたします。

講師

卯城 大士 氏

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
サイバーセキュリティオフィサー

住友化学は重要インフラ事業者として、サイバーセキュリティを経営課題と位置付け、さまざまな取り組みを進めてきました。サイバー攻撃がますます巧妙化する中、サイバーセキュリティ対策の実行力の強化は重要課題です。本セッションでは、未然防止のための技術対策に加え、迅速な対応力と回復力、すなわちサイバーレジリエンスを実行力の観点から強化するための当社の取り組みをご紹介します。

講師

門田 あおい 氏

住友化学
ＩＴ推進部 セキュリティグループ

2020年にIPA産業サイバーセキュリティセンターの主催する中核人材育成プログラム第４期参加。2021年よりサイバーセキュリティを担当し、情報系・制御系の双方のセキュリティ強化に取り組む。

サイバー攻撃の高度化、広がりから、産業制御システムを取り巻く環境も変わってきている。様々な産業制御の分野があり、各社はこういった状況も踏まえながら組織体制を整備したり、最新の攻撃状況から対策を考えていかなければならない。
本セッションでは各社の状況を紹介し、制御システムのセキュリティをどのように構築していくべきか、多種な業種のセキュリティスペシャリストでディスカッションを行いながらグッドプラクティスを探っていきたい。

講師

鈴木 真徳 氏

株式会社 竹中工務店
デジタル室

製造業での研究開発業務や情報システム業務等を経て、株式会社 竹中工務店に入社。データサイエンスやBI業務を担当した後、現在はサイバーセキュリティに関する企画管理を担当。CISSP, CCSP, 産業サイバーセキュリティエキスパート

佐藤 幸太 氏

三菱電機株式会社
情報セキュリティ統括室 セキュリティ技術部 FSIRTG 兼 CSIRTG
主任

2014年に三菱電機株式会社に入社後、自社グループを対象とする情報システムセキュリティ関連業務に従事。
CSIRTとして、サイバー攻撃対策の企画、実装、展開、運用およびサイバーセキュリティインシデント対応を担当。
2022年にIPA中核人材育成プログラムを修了後、OTセキュリティ分野を担当。
現在は、自社グループのOTセキュリティ向上に取り組んでいる。

坂田 尚 氏

TOPPANホールディングス株式会社
情報セキュリティ本部
課長

1996年～ 半導体プロセス開発やLSI設計を担当
2012年～ 凸版印刷(現:TOPPANホールディングス)株式会社 基幹システムの要件定義、基本設計を担当
2020年～ 中核人材育成プログラム修了後 工場セキュリティ強化と技術員教育ならびに脅威インテリジェンス、ASMなどを担当し、CERTリーダーを兼務

長谷川 弘幸

＜セッションチェア/実行委員＞
中部電力株式会社
DX推進室 エキスパートセキュリティセンター 所長、CISO補佐

・中部電力に入社し、電力会社のセキュリティ施策を推進。現在は中部電力および中部電力パワーグリッドにて主にインシデントレスポンスや制御系システムのセキュリティ業務に従事し、組織構築や技術施策、CSIRT運営等を実施。
・IPA ICSCoE 中核人材育成プログラム２期修了後、修了者コミュニティ「叶会」会長を務め、コミュニティの活性化を推進。
・日本シーサート協議会中部地区活動委員や中部サイバーセキュリティコミュニティ（CCSC）の運営を通じて中部地域のサイバーセキュリティ活性化に取り組む。
・名古屋工業大学ものづくりDX研究所客員助教として地域のサプライチェーンに関して研究。
・サイバーセキュリティに高いモチベーションがあり、人とお酒を飲むことを楽しみに様々な活動に従事。
・CISSP、CEH、情報処理安全確保支援士