タイムテーブル
Day-1 2025年2月19日(水)
※プログラムは予告なく変更となる場合がありますので、ご了承ください。
A1-2
事業被害リスクから考えるOTセキュリティ対策の進め方

フォーティネットジャパン合同会社
OTビジネス開発部
マネージャー
小泉 和也
セッション概要
A1-2
「事業被害リスクから考えるOTセキュリティ対策の進め方」
OTセキュリティ対策の目的は何でしょうか?それは、サイバー的な要因で発生しうる事業被害のリスクを、予防と事故対応の観点で低減することにあります。様々な形で説明責任を求められる時代においても、本来の目的を見失わず、実効性を伴った対策を進めることが重要です。
本講演では、多くのユーザー様現場で実績のある、実効的なOTセキュリティ対策の本質を、重要インフラ出身者である講演者が解説します。
講師
-
小泉 和也 氏
-
フォーティネットジャパン合同会社
OTビジネス開発部
マネージャー
B1-2
侵害調査の最前線からの考察 :高度化する脅威から ICS/OT環境を守るためのプロアクティブなアプローチを探る

Google Cloud
Mandiant
Global Practice Leader for Mandiant ICS/OT Consulting
Mandiant ICS/OT コンサルティング部門 グローバル プラクティス リーダー
ポール シェイバー

グーグル・クラウド・ジャパン合同会社
Google Cloud Security
セキュリティソリューションマーケティング担当部長
橋村 抄恵子
セッション概要
B1-2
「侵害調査の最前線からの考察:高度化する脅威から ICS/OT環境を守るためのプロアクティブなアプローチを探る」
ランサムウェアやAPT攻撃の高度化に伴い、ICS/OT環境を狙う攻撃も深刻さを増しています。本セッションでは、Mandiantが年間1000件以上にも上る侵害調査と脅威追跡の最前線で得た知見を基に、ICS/OTシステムを狙う攻撃の特徴や特有の課題を考察。求められる事前準備や効果的なインシデント対応、早期復旧に向けて考慮しておくべきポイントを解説します。
講師
-
ポール シェイバー 氏
-
Google Cloud
Mandiant
Global Practice Leader for Mandiant ICS/OT Consulting
Mandiant ICS/OT コンサルティング部門 グローバル プラクティス リーダー
-
橋村 抄恵子 氏
-
グーグル・クラウド・ジャパン合同会社
Google Cloud Security
セキュリティソリューションマーケティング担当部長
A1-3
生産現場の理解に基づくOTセキュリティ対策の重要性 ~実効性確保のために~

三菱電機株式会社
OTセキュリティ事業推進部
大久保 佑
セッション概要
A1-3
「生産現場の理解に基づくOTセキュリティ対策の重要性 ~実効性確保のために~」
本講演では、生産現場の現状と課題に深く踏み込んだ上で、OTセキュリティ対策の重要性を説明します。それぞれの現場に合わせた対策を実行するために重要な手段であるリスクアセスメントと、リスクアセスメントを実施した後の具体的な対策の導入と運用に関する現場の課題及びその解決策としてのSOCサービスについても事例を含めてご紹介します
講師
-
大久保 佑 氏
-
三菱電機株式会社
OTセキュリティ事業推進部
B1-3
安全なリモートアクセスにより、DX推進とOTセキュリティを両立 〜OTリモートアクセスのセキュリティを確保するには?〜

Claroty Ltd.
APJ Sales
Solution Engineer
加藤 俊介
セッション概要
B1-3
「安全なリモートアクセスにより、DX推進とOTセキュリティを両立 〜OTリモートアクセスのセキュリティを確保するには?〜」
制御システムを支える部門における働き手は、人手不足の影響もあり年々ますます減少傾向にある。また複数の工場・プラントを遠隔から集中的に制御をしていき、各工場・プラントの自律運転を目指す取り組みも行われている。こうした中、各システムの管理をリモートで作業を行うニーズは高まっている一方セキュリティリスクも増加している。本セッションではリスクを低減しながら、作業効率をあげるための手法や事例ついて解説する。
講師
- 加藤 俊介 氏
-
Claroty Ltd.
APJ Sales
Solution Engineer
A1-4
特別講演
事例
東京電力グループにおけるセキュリティ対策強化の取り組み

東京電力ホールディングス株式会社
セキュリティ統括室リスク管理グループ
マネージャー
長戸 祐介
セッション概要
A1-4 特別講演 事例
「東京電力グループにおけるセキュリティ対策強化の取り組み」
昨今、子会社や取引先等を起点としたサイバー事案が企業の業務運営に支障を与えるケースが増加しており、サプライチェーンリスクが高まっています。
電気事業に加えて新事業の創造・拡大を進める東京電力グループにとって、本リスクは重要な課題となっています。
本セッションでは、東京電力グループが一丸となって進めているセキュリティ対策強化の取り組みについて、事例を交えて紹介します。
講師
-
長戸 祐介 氏
-
東京電力ホールディングス株式会社
セキュリティ統括室リスク管理グループ
マネージャー■経歴
~2009年:電力保安通信設備の保守・運用・構築に従事
~2011年:情報システムの開発・保守に従事
~現在 : グループ全体のセキュリティリスクマネジメントに関する統治・統制、
IT/OTシステムのセキュリティ評価に従事
■資格
・情報処理安全確保支援士
B1-4
特別講演
事例
工場セキュリティのインシデント対応訓練事例紹介~セキュリティと利便性の両立~

積水化学工業株式会社
コーポレート デジタル変革推進部 情報システムグループ
システム基盤変革推進室長
真田 修一朗
セッション概要
B1-4 特別講演 事例
「工場セキュリティのインシデント対応訓練事例紹介 ~セキュリティと利便性の両立~」
デジタル化が進む製造現場において、サイバーセキュリティの重要性は年々高まっており、求められるセキュリティレベルも高度化しています。
一方、製造メーカにとって、工場は利益の源泉でもあるため、セキュリティを優先するがあまり、生産現場のデジタル化(利便性)を阻害する訳にもいきません。
本セッションでは、当社における工場セキュリティのインシデント対応訓練の実例を紹介しながら、生産現場の「セキュリティ」と「利便性」を両立させる考え方について紹介させて頂きます。
講師
- 真田 修一朗
-
積水化学工業株式会社
コーポレート デジタル変革推進部 情報システムグループ
システム基盤変革推進室長金融系SIerで、主に、システム開発、IT基盤の設計・構築・運用に従事。
2018年より積水化学工業へ転職し、全社共通IT基盤、OTセキュリティ等の企画・推進を担当。
OTセキュリティでは、工場幹部向けに、セキュリティインシデント発生時の対応訓練を企画・推進すると共に、セキュリティだけでなく、現場DX加速のための施策も実施。
A1-5
同時通訳
OT/IoTセキュリティジャーニーで築く安心安全な社会

株式会社テリロジー
執行役員 OT/IoT セキュリティ事業部
部長
御木 拓真

NOZOMI NETWORKS
Co-Founder Chief Product Officer
Andrea Carcano
セッション概要
A1-5 同時通訳
「OT/IoTセキュリティジャーニーで築く安心安全な社会」
Nozomi Networks社の共同創業者兼CPO、Andrea Carcano氏を講師に招き、OT/IoTセキュリティの未来を見据えた講演を行います。進化する脅威環境に対応するための次世代技術や、Guardian Airを活用した無線デバイスの革新的セキュリティ戦略を紹介。さらに、2024年パリオリンピックでの成功事例から、将来のセキュリティ課題への具体的な解決策と可能性を探ります。持続可能なインフラ防護の新たな展望をご提供します。
講師
- 御木 拓真 氏
-
株式会社テリロジー
執行役員 OT/IoT セキュリティ事業部
部長
- Andrea Carcano 氏
-
NOZOMI NETWORKS
Co-Founder Chief Product Officer
B1-5
今やバックアップデータが狙われる時代!最新のセキュリティトレンドを踏まえた、データ保護とリカバリ手法とは?

株式会社JSOL
プラットフォーム事業本部 プラットフォームビジネス第二部
部長
田井 宣裕
セッション概要
B1-5
「今やバックアップデータが狙われる時代!最新のセキュリティトレンドを踏まえた、データ保護とリカバリ手法とは?」
サイバーインシデントが猛威を振るう中で様々なセキュリティ対策を実装しているものの、大企業をはじめランサムウェア被害のインシデントは後を絶たず、すべてのランサムウェアに対応することは難しい時代と言われています。
日々新たな攻撃手法が出てくる中で、今後は「攻撃は受けてしまうもの」という考え方を前提に、システムの早期復旧に焦点を当てた「サイバーレジリエンス」に基づく対策が必要です。今回は、堅牢で安全なバックアップデータをもとに早期復旧を実現可能な最先端のバックアップソリューションをご紹介します。
講師
- 田井 宣裕 氏
-
株式会社JSOL
プラットフォーム事業本部 プラットフォームビジネス第二部
部長
A1-6
OT環境を可視化するミクロとマクロの技術 〜ツラいSBOM・OT-IDS運用とその対策〜

NTTコミュニケーションズ株式会社
イノベーションセンター テクノロジー部門
プロダクトオーナー
西野 卓也

NTTコミュニケーションズ株式会社
イノベーションセンター テクノロジー部門
担当部長
加島 伸悟
セッション概要
A1-6
「OT環境を可視化するミクロとマクロの技術 〜ツラいSBOM・OT-IDS運用とその対策〜」
OT環境を狙ったサイバー攻撃を未然に防ぐため、OT環境を可視化する重要性はさらに増しています。資産管理やNWセグメンテーションはもちろん、サプライチェーンリスクの観点から、SBOM(Software Bill Of Materials)を利用したソフトウェア管理も重要インフラ分野の大きな課題となっています。本セッションでは、OT環境のミクロとマクロの可視化について、SBOMソリューションとOT-IDSの開発者が運用の本音を解説します。
講師
- 西野 卓也 氏
-
NTTコミュニケーションズ株式会社
イノベーションセンター テクノロジー部門
プロダクトオーナー
- 加島 伸悟 氏
-
NTTコミュニケーションズ株式会社
イノベーションセンター テクノロジー部門
担当部長
B1-6
クラウド時代におけるブラウザセキュリティの重要性 〜セキュリティ侵害はブラウザから始まる〜

メンロ・セキュリティ・ジャパン株式会社
セールス・エンジニア
玉置 達也
セッション概要
B1-6
「クラウド時代におけるブラウザセキュリティの重要性 〜セキュリティ侵害はブラウザから始まる〜」
システムのクラウド化やDXの発展によりビジネスコミュニケーションからサプライチェーン管理、ユーザーの生産性まで、重要なビジネスプロセスの多くがWebブラウザを中心に利用されるようになりました。
ブラウザは今や組織にとって最も重要な資産の一つと言っても過言でありません。
このセッションでは、組織が日々利用しているブラウザのセキュリティリスクと、セキュリティ対策の目指す先を分かりやすく解説します。
講師
- 玉置 達也 氏
-
メンロ・セキュリティ・ジャパン株式会社
セールス・エンジニア
A1-7
狙われ続ける重要インフラ:中国系ハッカーによるサイバー攻撃の脅威

Recorded Future, Inc.
Strategic and Persistent Threats, Insikt Group
Threat Intelligence Analyst
キャリー・アボア
セッション概要
A1-7
「狙われ続ける重要インフラ:中国系ハッカーによるサイバー攻撃の脅威」
本セッションでは、過去4年間にわたる中国系ハッカーによる重要インフラへの攻撃と、そこで使用された匿名化ネットワークを検証します。
また、インドの電力グリッドへの侵害のほか、各国の重要インフラを標的としたVolt Typhoon(TAG-87)、Flax Typhoon(RedJuliett)、Salt Typhoon、MirrorFace(TAG-94)などの概要も解説します。
講師
- キャリー・アボア 氏
-
Recorded Future, Inc.
Strategic and Persistent Threats, Insikt Group
Threat Intelligence Analyst
B1-7
いま見直すべきOTセキュリティの新たな視点

テナブルネットワークセキュリティジャパン株式会社
シニアセキュリティエンジニア
阿部 淳平
セッション概要
B1-7
「いま見直すべきOTセキュリティの新たな視点」
世界ではOTシステムのセキュリティの重要性が高くなりつつあり、欧州サイバーレジリエンス規制や NIS2指令を始め、明確なサイバーセキュリティ要件が意識されています。日本でも、各業界向けのガイドラインが整備されてきており、いよいよ要件を満たすような施策を実行していく局面となりました。当セッションでは、これらサイバーセキュリティ要件に対して持つべき視点を明確にして、各視点のポイントをテナブルのツールを交えて解説します。
講師
- 阿部 淳平 氏
-
テナブルネットワークセキュリティジャパン株式会社
シニアセキュリティエンジニア
A1-8
特別講演
海外動向
海外セキュリティガバナンスの理想と現実

栗田工業株式会社
デジタル戦略本部ネットワーク・セキュリティ統括部ネットワーク二課
課長
清水 敬祐
セッション概要
A1-8 特別講演 海外動向
「海外セキュリティガバナンスの理想と現実」
連日紙面を埋めつく海外子会社のインシデントの事例。本社として海外ガバナンスに力を入れて対応する中で、実際に起きた驚くべき事例を共有します。物はあれど人はいない、あったはずのものが消えている、お国柄なインシデント等々。そんな事例からテーラーメイドしていったグローバルSOCの体制構築や海外OT対策の現状など、なるべく生の声をお届けしようと思います。
講師
- 清水 敬祐 氏
-
栗田工業株式会社
デジタル戦略本部ネットワーク・セキュリティ統括部ネットワーク二課
課長大学卒業後、SIerでインフラエンジニアとしてキャリアをスタートし、金融機関のインフラ設計・構築後、プライベート・パブリッククラウドの企画・運用を経て、グローバルコンサルファームで欧州M&AのPMIやセキュリティポリシーの立ち上げに従事。大手自動車メーカーのセキュリティ部門でIPAの中核人材プログラムに参加し、学会での発表や米国DHSのトレーニングに参加。現職ではグローバル対応に従事。
B1-8
特別講演
事例
同時通訳
大規模なサプライチェーン・セキュリティ・プログラムの内幕

独シュナイダー・エレクトリック
VP, Supply Chain Security
Cybersecurity & Product Security Office
キャシー・クロスリー
セッション概要
B1-8 特別講演 事例 同時通訳
「大規模なサプライチェーン・セキュリティ・プログラムの内幕」
毎月、何千もの脆弱性が発表されています。
なぜサプライヤーはもっとうまくやらないのか、なぜこれほど多くの問題があるのか不思議に思うことがあるでしょう。それは、サプライヤがエンドツーエンドのセキュリティ・ライフサイクル管理をしていないからです。
ある超大手OEMが、研究開発セキュリティ、セキュア開発、SBOM、脆弱性管理、サードパーティリスク管理など、13以上のサプライチェーンセキュリティイニシアチブをどのように構築したかをご覧ください。サプライヤーのリスク管理プログラムを強化し、透明性を高め、信頼関係を構築する方法を学びます。
講師
- キャシー・クロスリー 氏
-
独シュナイダー・エレクトリック
VP, Supply Chain Security
Cybersecurity & Product Security Officeシュナイダーエレクトリックのグローバルサイバーセキュリティ&製品セキュリティオフィスでサプライチェーンセキュリティ担当バイスプレジデントを務めるキャシー・クロスリーは、情報技術および製品開発における経験豊富なサイバーセキュリティ技術幹部であり、「Software Supply Chain Security」: Software Supply Chain Security: Securing the End-to-End Supply Chain for Software, Firmware, and Hardware ""の著者である。
サプライチェーンセキュリティ、サイバーセキュリティ、製品/アプリケーションセキュリティ、ソフトウェア/ファームウェア開発、プログラム管理、データプライバシーにおいて、長年にわたりビジネスおよび技術的リーダーシップを発揮してきた。
Day-2 2025年2月20日(木)
※プログラムは予告なく変更となる場合がありますので、ご了承ください。
A2-2
IT/OTの融合時代におけるセキュリティ対策

株式会社NTTデータ
テクノロジーコンサルティング事業本部
テクノロジーコンサルティング事業部
統括部長
星野 亮

横河デジタル株式会社
セキュリティ事業部
シニアマネージャー
佐藤 秀紀
セッション概要
A2-2
「IT/OTの融合時代におけるセキュリティ対策」
近年、IT/OT融合の進展に伴い、産業ネットワークへのサイバー攻撃やセキュリティインシデントが増加しています。多くの企業でITは情報システム部門、OTは生産部門が管理する分断が課題となり、リスク増大を招いています。NTTデータは横河デジタルと提携し、IT/OT領域を一元的に管理・運用するセキュリティ対策を提供しております。本講演では、新たなリスクやその対策となるサービス、実績を詳しく解説します。
講師
- 星野 亮 氏
-
株式会社NTTデータ
テクノロジーコンサルティング事業本部
テクノロジーコンサルティング事業部
統括部長
- 佐藤 秀紀 氏
-
横河デジタル株式会社
セキュリティ事業部
シニアマネージャー
B2-2
経済安全保障時代に求められる情報漏えい対策 ~重要情報の識別によるデータの不正な持ち出しを防ぐ方法を事例で紹介~

株式会社インテリジェント ウェイブ
セキュリティイノベーション本部
セキュリティマーケティング部
マーケティング&ストラテジープランニング課
課長
倉 健祐
セッション概要
B2-2
「経済安全保障時代に求められる情報漏えい対策 ~重要情報の識別によるデータの不正な持ち出しを防ぐ方法を事例で紹介~」
情報セキュリティリスクは多様化しています。IPAが毎年発表する情報セキュリティ10大脅威(組織)でも「内部不正による情報漏えい」が上位に入り続けており、外部脅威だけではなく内部脅威にも注意する必要があります。日本の経済や安全保障に直接影響を与える情報や技術を適切に管理・保護することは企業の義務であり、実効的な対策を講じることが求められます。本講演では重要情報保護のポイントや、不正操作を見逃さず未然に漏えいを防ぐための具体的な対策について、事例を交えて紹介します。
講師
-
倉 健祐 氏
-
株式会社インテリジェント ウェイブ
セキュリティイノベーション本部
セキュリティマーケティング部
マーケティング&ストラテジープランニング課
課長
A2-3
欧州サイバーセキュリティ法規で求められるOTセキュリティ

KPMGコンサルティング株式会社
テクノロジーリスクサービス
アソシエイトパートナー
保坂 範和
セッション概要
A2-3
「欧州サイバーセキュリティ法規で求められるOTセキュリティ」
欧州サイバーセキュリティ法規であるNIS2ではITセキュリティだけではなく、OTセキュリティのガバナンスも求められており、今後はOTセキュリティにおいてもグローバル対応が必要となっていく。本講演ではNIS2の内容を紐解き、OTセキュリティで求められるセキュリティ要件と海外の対応状況について解説する。
講師
- 保坂 範和 氏
-
KPMGコンサルティング株式会社
テクノロジーリスクサービス
アソシエイトパートナー
B2-3
2024年のサイバー脅威振り返りと新しい技術トレンド

米国 Deep Instinct
アジア太平洋地区セールスエンジニアリング担当バイスプレジデント
乙部 幸一朗
セッション概要
B2-3
「2024年のサイバー脅威振り返りと新しい技術トレンド」
2024年もランサムウェアを中心として多くサイバー脅威による被害が確認されています。本セッションでは昨年海外や国内において注目を集めたマルウェアを中心にスポットライトを当てて振り返りながら、Dark AIや生成AIを活用したセキュリティ技術など新しいトレンドについても解説をしていきます。
講師
- 乙部 幸一朗 氏
-
米国 Deep Instinct
アジア太平洋地区セールスエンジニアリング担当バイスプレジデント
A2-4
特別講演
事例
東京エレクトロンにおけるサイバーセキュリティ対策と半導体業界の取り組み

東京エレクトロン株式会社
情報セキュリティ部
部長
萩尾 英二
セッション概要
A2-4 特別講演 事例
「東京エレクトロンにおけるサイバーセキュリティ対策と半導体業界の取り組み」
半導体業界のサイバーセキュリティ対策について、半導体製造装置メーカーである弊社における対策と、業界全体の取り組みについてご説明します。
- 企業としての方針:セキュリティガバナンス、リスクマネジメント
- 具体的な取り組み:OTセキュリティ、製品セキュリティ、SIRT活動
- 業界全体での活動:標準化活動、企業間連携
講師
-
萩尾 英二 氏
-
東京エレクトロン株式会社
情報セキュリティ部
部長製造業、及びインターネットサービス業で17年間サイバーセキュリティを担当。2023年7月から現職。
半導体業界におけるサイバーセキュリティを管轄する組織間共同体 (SMCC: Semiconductor Manufacturing Cybersecurity Consortium) のステアリングコミッティメンバー。
B2-4
特別講演
事例
パナソニックグループにおけるサイバーセキュリティ戦略と工場&製品セキュリティの取り組み

パナソニック ホールディングス株式会社
サイバーセキュリティ統括室
(兼)製品セキュリティセンター
松本 哲也
セッション概要
B2-4 特別講演 事例
「パナソニックグループにおけるサイバーセキュリティ戦略と工場&製品セキュリティの取り組み」
パナソニックグループでは、持株会社であるパナソニックホールディングス株式会社の役割の一つとして「グループとしての重点リスクへの対応」を挙げています。そして、この最大リスクの一つであるサイバーセキュリティ対応のため、OT/IT/IoTのセキュリティ戦略策定や対策を統括する組織を立ち上げ、取組みを強化しています。この講演では、それに至る経緯、及び、体制と活動内容をご紹介します。
加えて、OT(製造システム)セキュリティとIoT(サービスやソリューションを含む製品)セキュリティの両分野の取組みについては、それらの詳細内容もご紹介します。
講師
- 松本 哲也 氏
-
パナソニック ホールディングス株式会社
サイバーセキュリティ統括室
(兼)製品セキュリティセンター1987年に松下電器(現、パナソニックHD)に入社し、パソコン事業にて基本ソフト開発に従事した後、IT部門でネットワークやセキュリティ、及び、IoTシステムやデータ分析組織を担当し、現職である製品セキュリティ部門とサイバーセキュリティの統括部門に至る。
社外では、サプライチェーン・サイバーセキュリティ・コンソーシアム(SC3)にて運営委員や業界連携WGの座長等を担当。
A2-5
可視化で終わらせないOTセキュリティ ~高まるMSSの重要性~

Nozomi Networks, Inc.
日本カントリーマネージャー
芦矢 悠司

ソフトバンク株式会社
法人プロダクト&事業戦略本部
セキュリティ事業第1統括部
セキュリティデザイン推進部
プリセールス課
課長
田頭 直樹
セッション概要
A2-5
「可視化で終わらせないOTセキュリティ ~高まるMSSの重要性~」
企業におけるサイバー攻撃の影響は、IT領域からOT領域へと拡大し、事業継続に深刻な影響を及ぼすリスクとなっています。
本セッションでは、ITと異なる特徴を持つOT領域ならではの課題や、その解決策として有効な手段となる資産の可視化やMSSの重要性について、事例を交えながらご紹介します。
講師
-
芦矢 悠司 氏
-
Nozomi Networks, Inc.
日本カントリーマネージャー
-
田頭 直樹 氏
-
ソフトバンク株式会社
法人プロダクト&事業戦略本部
セキュリティ事業第1統括部
セキュリティデザイン推進部
プリセールス課
課長
B2-5
製造業日立のOTとITのノウハウ融合 ~インテリジェンス活用による製品セキュリティ高度化の実践~

株式会社 日立製作所
クラウドサービスプラットフォームビジネスユニット
マネージド&プラットフォームサービス事業部
セキュリティサービス本部 プロダクトセキュリティソリューション部
大谷 直輝
セッション概要
B2-5
「製造業日立のOTとITのノウハウ融合 ~インテリジェンス活用による製品セキュリティ高度化の実践~」
IoT機器の普及に伴い、インターネット接続可能な製品を提供するメーカーにとって、製品セキュリティ対策の強化が喫緊の課題となっています。製造業日立では、OTノウハウとITノウハウをセキュリティ運用プラットフォームに融合させ、お客さまへ提供。今後は生成AIを用いた脆弱性分析にも取り組んでいきます。
本講演では、これまでの実績から導き出すサイバーリスク・マネジメント強化に向けた具体的施策をご紹介します。
講師
- 大谷 直輝 氏
-
株式会社 日立製作所
クラウドサービスプラットフォームビジネスユニット
マネージド&プラットフォームサービス事業部
セキュリティサービス本部 プロダクトセキュリティソリューション部
A2-6
2025年セキュリティ動向と重要インフラ防護への影響

Splunk Services Japan合同会社
Business Development Executive
仲間 力
セッション概要
A2-6
「2025年セキュリティ動向と重要インフラ防護への影響」
先を見据え、来るべき未来に備えることで、変化の風を推進力として、力強い成長とイノベーションを遂げることを可能にします。
Splunkは、2025年セキュリティ動向に関するレポートを公表していますが、そこでは「重大インシデントと報告義務の具体化」、「各国データ規制の継続的な変化」、AI投資の在り方等のトピックがあげられています。
本セッションでは、こうした変化が何を意味するのかを深く考え、重要インフラ防護への影響について考察します。
講師
- 仲間 力 氏
-
Splunk Services Japan合同会社
Business Development Executive
B2-6
サプライチェーン攻撃の侵入を前提としたセキュリティ基盤 生成AI駆動で変わる、迅速化とサイバーレジリエンス

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
サイバーセキュリティオフィサー
卯城 大士
セッション概要
B2-6
「サプライチェーン攻撃の侵入を前提としたセキュリティ基盤 生成AI駆動で変わる、迅速化とサイバーレジリエンス」
海外では政府機関によるサイバーセキュリティ事故への報告義務や規制強化(NIS2、CRAなど)が進んでいます。サイバーレジリエンス強化が求められる今、海外拠点や子会社、サプライチェーン全体と通して、侵入前提で考えて、いかにインシデント対応の初動を早くするかが重要になってきています。本講演では、AIを駆使したインシデント対応を効率化するセキュリティ基盤に関する考え方やポイントを解説いたします。
講師
- 卯城 大士 氏
-
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
サイバーセキュリティオフィサー
A2-7
特別講演
事例
住友化学が実践する工場のサイバーレジリエンス強化のための取り組み

住友化学
IT推進部 セキュリティグループ
門田 あおい
セッション概要
A2-7 特別講演 事例
「住友化学が実践する工場のサイバーレジリエンス強化のための取り組み」
住友化学は重要インフラ事業者として、サイバーセキュリティを経営課題と位置付け、さまざまな取り組みを進めてきました。サイバー攻撃がますます巧妙化する中、サイバーセキュリティ対策の実行力の強化は重要課題です。本セッションでは、未然防止のための技術対策に加え、迅速な対応力と回復力、すなわちサイバーレジリエンスを実行力の観点から強化するための当社の取り組みをご紹介します。
講師
- 門田 あおい 氏
-
住友化学
IT推進部 セキュリティグループ2020年にIPA産業サイバーセキュリティセンターの主催する中核人材育成プログラム第4期参加。2021年よりサイバーセキュリティを担当し、情報系・制御系の双方のセキュリティ強化に取り組む。
B2-7
特別講演
パネルディスカッション
15:20-16:05 (45分)
産業制御セキュリティにおける状況と対策は? 〜組織体制、アタックサーフェスなど、取り巻く情勢の変化から〜

株式会社 竹中工務店
デジタル室
鈴木 真徳

三菱電機株式会社
情報セキュリティ統括室 セキュリティ技術部 FSIRTG 兼 CSIRTG
主任
佐藤 幸太

TOPPANホールディングス株式会社
情報セキュリティ本部
課長
坂田 尚

<セッションチェア/実行委員>
中部電力株式会社
DX推進室 エキスパートセキュリティセンター 所長、CISO補佐
長谷川 弘幸
セッション概要
B2-7 特別講演 パネルディスカッション
「産業制御セキュリティにおける状況と対策は? 〜組織体制、アタックサーフェスなど、取り巻く情勢の変化から〜」
サイバー攻撃の高度化、広がりから、産業制御システムを取り巻く環境も変わってきている。様々な産業制御の分野があり、各社はこういった状況も踏まえながら組織体制を整備したり、最新の攻撃状況から対策を考えていかなければならない。
本セッションでは各社の状況を紹介し、制御システムのセキュリティをどのように構築していくべきか、多種な業種のセキュリティスペシャリストでディスカッションを行いながらグッドプラクティスを探っていきたい。
講師
- 鈴木 真徳 氏
-
株式会社 竹中工務店
デジタル室製造業での研究開発業務や情報システム業務等を経て、株式会社 竹中工務店に入社。データサイエンスやBI業務を担当した後、現在はサイバーセキュリティに関する企画管理を担当。CISSP, CCSP, 産業サイバーセキュリティエキスパート
- 佐藤 幸太 氏
-
三菱電機株式会社
情報セキュリティ統括室 セキュリティ技術部 FSIRTG 兼 CSIRTG
主任2014年に三菱電機株式会社に入社後、自社グループを対象とする情報システムセキュリティ関連業務に従事。
CSIRTとして、サイバー攻撃対策の企画、実装、展開、運用およびサイバーセキュリティインシデント対応を担当。
2022年にIPA中核人材育成プログラムを修了後、OTセキュリティ分野を担当。
現在は、自社グループのOTセキュリティ向上に取り組んでいる。
- 坂田 尚 氏
-
TOPPANホールディングス株式会社
情報セキュリティ本部
課長1996年~ 半導体プロセス開発やLSI設計を担当
2012年~ 凸版印刷(現:TOPPANホールディングス)株式会社 基幹システムの要件定義、基本設計を担当
2020年~ 中核人材育成プログラム修了後 工場セキュリティ強化と技術員教育ならびに脅威インテリジェンス、ASMなどを担当し、CERTリーダーを兼務
- 長谷川 弘幸
-
<セッションチェア/実行委員>
中部電力株式会社
DX推進室 エキスパートセキュリティセンター 所長、CISO補佐・中部電力に入社し、電力会社のセキュリティ施策を推進。現在は中部電力および中部電力パワーグリッドにて主にインシデントレスポンスや制御系システムのセキュリティ業務に従事し、組織構築や技術施策、CSIRT運営等を実施。
・IPA ICSCoE 中核人材育成プログラム2期修了後、修了者コミュニティ「叶会」会長を務め、コミュニティの活性化を推進。
・日本シーサート協議会中部地区活動委員や中部サイバーセキュリティコミュニティ(CCSC)の運営を通じて中部地域のサイバーセキュリティ活性化に取り組む。
・名古屋工業大学ものづくりDX研究所客員助教として地域のサプライチェーンに関して研究。
・サイバーセキュリティに高いモチベーションがあり、人とお酒を飲むことを楽しみに様々な活動に従事。
・CISSP、CEH、情報処理安全確保支援士
K2-8
特別講演
パネルディスカッション
検証!名古屋港サイバーセキュリティ事故 ~組織、運用、技術さらにサプライチェーンの観点から~
※本セッションは10月に開催された中部東海版のコンファレンスで実施したセッションを配信します

<セッションチェア/実行委員>
IPA 産業サイバーセキュリティセンター
サイバー技術研究室 専門委員
名古屋工業大学
ものづくりDX研究所 客員准教授
佐々木 弘志

<ゲストパネリスト>
株式会社サイント
代表取締役
岩井 博樹

<パネリスト/実行委員>
中部電力株式会社
DX推進室 エキスパートセキュリティセンター 所長、CISO補佐
長谷川 弘幸

<パネリスト/実行委員>
IPA 産業サイバーセキュリティセンター
専門委員
名古屋工業大学
客員助教
青山 友美

<パネリスト/実行委員>
電気通信大学
名誉教授
株式会社アイシン
社外取締役
新 誠一

<パネリスト/実行委員>
名古屋工業大学
教授
渡辺 研司
セッション概要
K2-8 特別講演 パネルディスカッション
「検証!名古屋港サイバーセキュリティ事故 ~組織、運用、技術さらにサプライチェーンの観点から~」
近年、自然災害のみならず、サイバー事故によって社会インフラが停止する事態が増えており、中でも、2023年7月に名古屋港がランサムウェア攻撃により2日間の操業停止に陥ったことはまだ記憶に新しい。
社会インフラのITへの依存が高まる中で、安定的な稼働・サービス提供を実現するには、どうすれば良いのだろうか。
本セッションでは、名古屋港事案の「コンテナターミナルにおける情報セキュリティ対策等検討委員会」による報告書(とりまとめ)をもとにして、サイバーセキュリティの基本3要素である「People(組織)」「Process(運用)」「Technology(技術)」と、サプライチェーンの観点から検証を行い、課題の整理をしたうえで、今後、政府・社会インフラ事業者がとるべきアクションについて議論する。
講師
- 佐々木 弘志
-
<セッションチェア/実行委員>
IPA 産業サイバーセキュリティセンター サイバー技術研究室 専門委員
名古屋工業大学 ものづくりDX研究所 客員准教授
国内製造企業の制御システムの開発者として14年間従事後、産業サイバーセキュリティの文化醸成をめざしセキュリティ専門家として広く活動。
IPA ICSCoE専門委員及び名古屋工業大学産官学金連携機構ものづくり研究所プロジェクト准教授、さらに非常勤として経済産業省商務情報政策局情報セキュリティ対策専門官を兼任。
2021年8月よりフォーティネットジャパンへ入社しOTビジネス開発部 部長。
- 岩井 博樹 氏
-
<ゲストパネリスト>
株式会社サイント
代表取締役株式会社サイント 代表取締役。
2000年、株式会社ラック、デロイト トーマツリスクサービス株式会社を経て、2018年に脅威インテリジェンス・サービスプロバイダーである株式会社サイントを設立。
脅威分析や安全保障分野を中心とした戦略系インテリジェンス生成、コンサルティング業務等に従事。
近著に『ネット世論操作とデジタル影響工作』(共著)、『動かして学ぶセキュリティ入門講座』など。
政府機関のセキュリティ対策専門官、千葉県警察サイバーセキュリティ対策テクニカルアドバイザー、福岡県警察サイバー攻撃対策アドバイザー、情報セキュリティ大学院大学客員研究員などを拝任。
- 長谷川 弘幸
-
<パネリスト/実行委員>
中部電力株式会社
DX推進室 エキスパートセキュリティセンター 所長、CISO補佐・中部電力に入社し、電力会社のセキュリティ施策を推進。現在は中部電力および中部電力パワーグリッドにて主にインシデントレスポンスや制御系システムのセキュリティ業務に従事し、組織構築や技術施策、CSIRT運営等を実施。
・IPA ICSCoE 中核人材育成プログラム2期修了後、修了者コミュニティ「叶会」会長を務め、コミュニティの活性化を推進。
・日本シーサート協議会中部地区活動委員や中部サイバーセキュリティコミュニティ(CCSC)の運営を通じて中部地域のサイバーセキュリティ活性化に取り組む。
・名古屋工業大学ものづくりDX研究所客員助教として地域のサプライチェーンに関して研究。
・サイバーセキュリティに高いモチベーションがあり、人とお酒を飲むことを楽しみに様々な活動に従事。
・CISSP、CEH、情報処理安全確保支援士
- 青山 友美
-
<パネリスト/実行委員>
IPA 産業サイバーセキュリティセンター 専門委員
名古屋工業大学 客員助教IPA産業サイバーセキュリティセンター専門委員および名古屋工業大学客員助教。
OTセキュリティにおける演習の設計・構築、インシデント発生時におけるリスクコミュニケーションを中心とした研究・教育活動を行う。工学博士。
- 新 誠一
-
<パネリスト/実行委員>
電気通信大学 名誉教授
株式会社アイシン 社外取締役1980年東京大学大学院工学系研究科修士課程修了。1987年工学博士(東京大学)。1988年筑波大学電子・情報工学系助教授。
1992年東京大学工学部助教授。2001年同大学情報理工学系研究科助教授。2006年電気通信大学教授。
計測自動制御学会論文賞竹田賞、技術賞、電気学会優秀技術活動賞技術報告賞、情報セキュリティ大学院大学情報セキュリティ文化賞など受賞。
計測自動制御学会フェロー、元会長。技術研究組合制御システムセキュリティセンター(CSSC) 初代理事長、他。現在は株式会社アイシンの社外取締役に就任。
- 渡辺 研司
-
<パネリスト/実行委員>
名古屋工業大学 教授国内外の企業、行政機関等との協働により、長年にわたり実践的なリスクマネジメントの研究を推進していることに加え、ISO/TC223社会(セキュリティ)WG1国際議長等セキュリティに関する国際標準、セキュリティガバナンス分野の有識者として多方面にわたる政策提言に寄与している。
また、経済産業省等産業サイバーセキュリティ研究会工場サブワーキンググループ委員、電力サブワーキンググループ委員をはじめ、2024年3月まではサイバーセキュリティ戦略本部 重要インフラ専門調査会の会長も務めるなど、専門的・技術的な立場からわが国全体の重要インフラ防護に資するサイバーセキュリティ政策へ貢献している。
特別リアルコンファレンスDay 3/14(金)@大手町
年に一度は集まってナレッジシェアを行おう!
ウェビナー講師も多数参加します!
会期:2025年3月14日(金) 13:00〜
会場:大手町プレイス ホール&カンファレンス
構成:セッション+展示+ネットワーキング
注意:席に限りがある為アセットオーナーを優先させていただきます
<会場>
会場:大手町プレイス ホール&カンファレンス 2Fホール
住所:東京都千代田区大手町2-3-1 大手町プレイス 2F
アクセス:東京メトロ『大手町』駅A5出口直結、JR『東京』駅丸の内北口から徒歩7分
https://otemachi-place-hc.jp/access.html
※プログラムは予告なく変更となる場合がありますので、ご了承ください。