経営基盤との連携および保守・運用の高度化など、ＤＸ化が進む制御システムにおいては、 事業インパクトを考慮したセキュリティ施策を組織的に取り組むことが重要です。日立製作所は、電力、水、鉄道など社会インフラの制御システムを手がけてきたノウハウをベースに、重要インフラ事業者や製造現場のDX化に併せて各種セキュリティ施策の導入を支援しています。本セッションでは、その経験を通じて得られた知見をもとに、リスクアセスメントおよびシステム構築・運用時のポイントをご紹介します。

講師

石場 光朗 氏

株式会社　日立製作所
セキュリティ事業統括本部
セキュリティソリューション本部
制御セキュリティ戦略部
部長

サイバーリーズンは2020年に重要インフラ事業者を標的としたサイバー攻撃の戦術、手法を分析するために電力会社を模したハニーポットを設置し、ランサムウェア攻撃を観測しました。この攻撃はあらゆる組織を標的としており、重要インフラ事業においてもこの対策は最重要課題と言えます。この講演では観測した攻撃を解説し、その対策として今求められているサイバーセキュリティとその運用の勘所についてご紹介します。

講師

菊川 悠一 氏

サイバーリーズン・ジャパン株式会社
マーケティング本部
プロダクトマーケティングマネージャー

中部電力パワーグリッドにおける制御系システムセキュリティの課題と対策強化について、具体的事例を交えて紹介します。

講師

長谷川 弘幸 氏

中部電力パワーグリッド株式会社
システム部　総括グループ
副長

OTシステムにおけるセキュリティへの要求は日に日に高まっていますが、あわせてベンダーとして対応しないといけないセキュリティ要件の複雑さ・幅広さも増加しています。
OT業界のお客様へ製品を提供するベンダーとして、昨今の制御システムセキュリティ要件へどのように対応してきたのか、実際の要求例も交えながらの対応をご紹介いたします。

講師

金澤 祥弘 氏

横河電機株式会社
IAシステム＆サービス事業本部 ライフサイクルサービス事業部
サイバーセキュリティ統括部 OTセキュリティ戦略課

2010年のスタックスネットの攻撃から10年を経て、日本の大手企業の製造現場が標的型サイバー攻撃の犠牲になったニュースも増えています。
コロナ禍に便乗したサイバー犯罪者によるランサムウェア攻撃は最早「ニューノーマル」であり、経営の根幹を揺るがすリスク要因と考える必要があります。
本セッションでは重要インフラを狙ったサイバー攻撃のトレンドと世界中の企業で取り組みが始まっているOTセキュリティの動向についてご案内します。

講師

西澤 伸樹 氏

フォーティネットジャパン株式会社
副社長 兼 マーケティング本部長

寺下 健一 氏

フォーティネットジャパン株式会社
FortiGuard Labs
セキュリティストラテジスト

製造現場における制御システムの高度化と通信インフラの進化は諸刃の剣です。スマートな技術が従来型のOT環境にますます統合され、製造業界の規模とデジタル化が進展する一方、IoTを踏み台にしたAI型攻撃が台頭するなど、OT環境における予期せぬ脆弱性が急増しています。

サイバー防御の新機軸として、デバイスやユーザーの定常状態を機械学習し続けることであらゆる異常を自動検知・遮断し被害を最小限に押さえ込み、検知した脅威の調査分析プロセスまで高速自動化するAIの有効性や事例を詳説します。

講師

Andrew Tsonchev

Darktrace
Director of Technology

ここ数年で急激に増えてきた重要インフラ/OTに影響するサイバー攻撃。
世界各国の社会インフラは攻撃ターゲットとなり、製造・プラントにおいてはオープン化とDX化が進むことで新たなセキュリティ対策が目下の課題となっています。

本セッションでは国内で実導入が進む「Nozomi Networks 」のOT-IDS（不正侵入検知システム）についての国内実践事例を紹介します。
また、Nozomi Networks創業者兼CPO（最高製品責任者）であるAndrea氏からは製品ビジョンと顧客の声を反映した次世代展望をお話し頂きます。

講師

Mr. Andrea Carcano

NOZOMI NETWORKS
Co-Founder and CPO

御木 拓真 氏

株式会社テリロジー
グループ事業推進統括部
OT/IoT セキュリティ事業推進部
部長

サプライチェーン攻撃などの多様な攻撃ベクターを経由し、いかなる企業も高度な脅威にさらされるようになった現在。IT環境、および、さらに高い可用性が求められるOT/ICS環境の双方に求められるものとは？本セッションでは、IT/OTへのTTP理解の重要性と、いざという時に慌てないために、事前に準備しておくべきことについて考えます。

講師

谷村 透 氏

ファイア・アイ株式会社
ソリューションズ・アーキテクト

横川 典子 氏

ファイア・アイ株式会社
プロダクト・マーケティング・マネージャ

重要インフラ分野における ICS/OT 環境のサイバーセキュリティの最新動向についていくつかの事例を織り交ぜながら解説し、アセットオーナーや運用者が組織を守るために考慮すべきことを提言いただきます。
今、世界で何が起きているのか!？ その最前線の講演をお見逃しなく。

講師

Mr. Tim Conway

米国 SANS Institute
Certified Instructor

Mr. Conwayは、エネルギー環境に焦点を当てたICSサイバーセキュリティの分野でコンサルティングに従事する傍ら、米国SANS InstituteにおいてはICS Securityのテクニカルディレクターとして、世界中のエンジニアが受講するICSセキュリティトレーニングの開発を行っています。

SANSで活動する以前は、米国NIPSCOにて15年間制御システムサーバとそれをサポートするネットワークインフラストラクチャのEMSコンピュータシステムエンジニアとしてキャリアを積むとともに、NERC（北米電力信頼度協議会）にて"CIP Interpretation Drafting Team “や"CIPC GridEx Working Group "のチェアを務めた実績もお持ちです。

経済産業省からビルセキュリティガイドラインが発行されて1年半が経ちました。
この間、ビル制御システムへのセキュリティ対策を進めるためのツールが進化したり、現場ではコロナ渦でリモートを前提としたビル管理体制の検討が必要になったりと、外的環境の変化によりビルセキュリティも影響を受けています。

本セッションでは、ビルセキュリティを取り巻く状況のアップデートを共有すると共に、昨年度と同様、他の重要インフラとも相通じる部分についても解説します。
また、経済産業省の本分野における最近の動向についても紹介します。

※参考：ビルセキュリティガイドライン
経済産業省では、産業分野別のサイバーセキュリティ確保の一環として、エレベーターや空調など多くの制御系機器を有するビル分野に関して、そのサイバーセキュリティ対策の着眼点や具体的対策要件を体系的に整理した
「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン第1版」を策定しました。

講師

佐藤 芳紀 氏

森ビル株式会社
情報システム部
課長

田口 慶 氏

日本原子力防護システム株式会社
サイバーセキュリティ対策室
副主任

井上 裕司 氏

NTTコミュニケーションズ株式会社
ビジネスソリューション本部
主査

従来、重要インフラの制御システムは、インターネットや情報システムから隔離された環境で運用され、安全であることが当たり前とされてきました。しかし、デジタルトランスフォーメーションの進化により制御システムもインターネットに接続され、オープン化が進む中、サイバー攻撃の脅威に直面しています。本セミナーでは、制御システムの安定した稼働を支えるサイバーレジリエンスの実現に向けた東芝の取り組みをご紹介します。

講師

天野 隆 氏

株式会社東芝
技術企画部 サイバーセキュリティセンター センター長

東芝デジタルソリューションズ株式会社
技師長、CISO

近年、制御システムを含めた設備全体のサイバーリスクが著しく上昇する中、
・現場の設備・システム部門は何をすべきか
・情シス・IT部門は何をすべきか
多くの企業がこうした課題に直面しています。
「コスト・効果・展開スピードを明確にしながらセキュリティ・レベルを高めていくには？」
マクニカが対策支援する中で築いた包括的フレームワークをベースに、セキュリティ・レベルを高めていく実践的手法をご紹介します。

講師

山岸 朋弥 氏

マクニカネットワークス株式会社
第3営業統括部
担当
山岸 朋弥

菅村 優哉 氏

マクニカネットワークス株式会社
第3技術統括部
担当

工場・研究所のセキュリティ脅威の急速な高まりを受けて、グローバルに製薬ビジネスを手掛けるアステラス製薬では、製造設備や研究・開発設備のセキュリティ強化を進めています。アステラス製薬におけるOTセキュリティについて、取組をサポートするPwCのコンサルタントとともに、取組に至った背景から目指す姿まで、プロジェクトの実態を交えながらご紹介します。

講師

上杉 麗子 氏

アステラス製薬株式会社
製薬技術本部技術企画部
Technology Business Informaiton Management

上村 益永 氏

PwCコンサルティング合同会社
テクノロジーコンサルティング デジタルトラスト
ディレクター

今、世界中でサプライチェーンの弱点を狙った攻撃が世界中で増加・高度化し、
大企業であっても自社の防御のみではサイバー攻撃リスクを避けることは困難です。
そのような中、企業はその要ともいえる「調達仕様」をどう作り、信頼できるサプライチェーン網を形成していけばよいのでしょうか？

本セッションでは「発注元」・「発注先」それぞれの視点から、現在のサプライチェーンセキュリティの課題について議論を行うとともに、
サプライチェーンセキュリティを意識した調達仕様をどう作っていくべきか、その考え方のエッセンスをご紹介いただきます。

講師

別所 佑樹 氏

西日本旅客鉄道株式会社
IT本部デジタル技術室

日下部 孝太朗 氏

日本電気株式会社
サイバーセキュリティ戦略本部 セキュリティ技術センター
主任

田口 慶 氏

日本原子力防護システム株式会社
サイバーセキュリティ対策室
副主任

長谷川 弘幸 氏

中部電力パワーグリッド株式会社
システム部　総括グループ
副長

藤江 友喜 氏

株式会社日立産業制御ソリューションズ
社会インフラ制御システム部

ITとは別次元とも言える長期間に及ぶ運用が必要なOTやIoTそしてICSに対するセキュリティ対策の必要性が叫ばれる中、データを中心に活用することで、NERCコンプライアンスにも対応したセキュリティオペレーションを実現する方法について紹介します。

講師

矢崎 誠二 氏

Splunk Services Japan 合同会社
スペシャライゼーション・グループ
セキュリティ・スペシャリスト

国内企業での IoT/ OT への投資状況と、サイバー攻撃被害の状況を基に IoTデバイスを含んだ重要インフラのゼロトラストアーキテクチャのデザインと移行方法、さらに、パロアルトネットワークス社の最新 IoTセキュリティソリューションについて詳説します。

講師

楢崎 晃太 氏

パロアルトネットワークス株式会社
技術本部 システムズエンジニア
（公共・社会インフラ担当）

産業分野におけるサイバーセキュリティ対策に取り組む上で、制御システム環境や運用を理解した、包括的な視点や知見、適切な対策の選択が重要になります。
15年以上に渡る制御システムセキュリティの研究・開発に基づき、制御システムベンダーでありながら、産業サイバーセキュリティ業界をリードする弊社の知見や実績を踏まえ、包括的なセキュリティ対策の重要視点や勘所、OTマネージドサービスによる対策の自動化についてご紹介します。

講師

中森 格 氏

日本ハネウェル株式会社
インダストリアル・サイバーセキュリティ
アジアパシフィック地域
サイバーセキュリティ・スペシャリスト

進化するサイバー攻撃に対して最も有効なアプローチは隙のない包括的なセキュリティ戦略です。攻撃者は脆弱性のあるIoT/OTデバイスやソフトウェア、アクセス制御の不備、クラウドの設定ミスなどから侵入し、水平展開することにより利益の最大化を図ります。
セキュリティリスク低減のためにデバイスのセキュリテイチップをRoot of Trust、すなわち信頼の基点とし、クラウド側で大量のセンサー情報を機械学習で効率的にモニタリングすることが必要です。
本セッションでは対策のポイントをご紹介します。

講師

花村 実 氏

マイクロソフト コーポレーション
Security Solutions Area
Chief Security Advisor