タイムテーブル
Day-1 (2/9)
※プログラムは予告なく変更となる場合がありますので、ご了承ください。
A1-1
セキュリティ堅ろう化とDX化を両立させる社会インフラ・製造現場~制御システムへのDX導入のポイント~
株式会社 日立製作所
セキュリティ事業統括本部
セキュリティソリューション本部
制御セキュリティ戦略部
部長
石場 光朗
セッション概要
A1-1
「セキュリティ堅ろう化とDX化を両立させる社会インフラ・製造現場 ~制御システムへのDX導入のポイント~」
経営基盤との連携および保守・運用の高度化など、DX化が進む制御システムにおいては、 事業インパクトを考慮したセキュリティ施策を組織的に取り組むことが重要です。日立製作所は、電力、水、鉄道など社会インフラの制御システムを手がけてきたノウハウをベースに、重要インフラ事業者や製造現場のDX化に併せて各種セキュリティ施策の導入を支援しています。本セッションでは、その経験を通じて得られた知見をもとに、リスクアセスメントおよびシステム構築・運用時のポイントをご紹介します。
講師
- 石場 光朗 氏
-
株式会社 日立製作所
セキュリティ事業統括本部
セキュリティソリューション本部
制御セキュリティ戦略部
部長
B1-1
重要インフラ事業者を狙う攻撃から学ぶサイバー脅威対策
サイバーリーズン・ジャパン株式会社
マーケティング本部
プロダクトマーケティングマネージャー
菊川 悠一
セッション概要
B1-1
「重要インフラ事業者を狙う攻撃から学ぶサイバー脅威対策」
サイバーリーズンは2020年に重要インフラ事業者を標的としたサイバー攻撃の戦術、手法を分析するために電力会社を模したハニーポットを設置し、ランサムウェア攻撃を観測しました。この攻撃はあらゆる組織を標的としており、重要インフラ事業においてもこの対策は最重要課題と言えます。この講演では観測した攻撃を解説し、その対策として今求められているサイバーセキュリティとその運用の勘所についてご紹介します。
講師
-
菊川 悠一 氏
-
サイバーリーズン・ジャパン株式会社
マーケティング本部
プロダクトマーケティングマネージャー
A1-2
特別講演
事例
中部電力パワーグリッドの制御系セキュリティ向上への取り組み紹介~事業者の抱える具体的課題~
中部電力パワーグリッド株式会社
システム部 総括グループ
副長
長谷川 弘幸
セッション概要
A1-2 特別講演 事例
「中部電力パワーグリッドの制御系セキュリティ向上への取り組み紹介 ~事業者の抱える具体的課題~」
中部電力パワーグリッドにおける制御系システムセキュリティの課題と対策強化について、具体的事例を交えて紹介します。
講師
-
長谷川 弘幸 氏
-
中部電力パワーグリッド株式会社
システム部 総括グループ
副長
B1-2
特別講演
GoToセキュリティ:OTシステムベンダーのジレンマ~高まる要求とその対応!今現場で起きていることを事例を交えて解説~
横河電機株式会社
IAシステム&サービス事業本部 ライフサイクルサービス事業部
サイバーセキュリティ統括部 OTセキュリティ戦略課
金澤 祥弘
セッション概要
B1-2 特別講演
「GoToセキュリティ:OTシステムベンダーのジレンマ ~高まる要求とその対応!今現場で起きていることを事例を交えて解説~」
OTシステムにおけるセキュリティへの要求は日に日に高まっていますが、あわせてベンダーとして対応しないといけないセキュリティ要件の複雑さ・幅広さも増加しています。
OT業界のお客様へ製品を提供するベンダーとして、昨今の制御システムセキュリティ要件へどのように対応してきたのか、実際の要求例も交えながらの対応をご紹介いたします。
講師
- 金澤 祥弘 氏
-
横河電機株式会社
IAシステム&サービス事業本部 ライフサイクルサービス事業部
サイバーセキュリティ統括部 OTセキュリティ戦略課
A1-3
重要インフラの不吉なニュー・ノーマル:ランサムウェア攻撃からどうシステムを守るか
フォーティネットジャパン株式会社
副社長 兼 マーケティング本部長
西澤 伸樹
フォーティネットジャパン株式会社
FortiGuard Labs
セキュリティストラテジスト
寺下 健一
セッション概要
A1-3
「重要インフラの不吉なニュー・ノーマル:ランサムウェア攻撃からどうシステムを守るか」
2010年のスタックスネットの攻撃から10年を経て、日本の大手企業の製造現場が標的型サイバー攻撃の犠牲になったニュースも増えています。
コロナ禍に便乗したサイバー犯罪者によるランサムウェア攻撃は最早「ニューノーマル」であり、経営の根幹を揺るがすリスク要因と考える必要があります。
本セッションでは重要インフラを狙ったサイバー攻撃のトレンドと世界中の企業で取り組みが始まっているOTセキュリティの動向についてご案内します。
講師
-
西澤 伸樹 氏
-
フォーティネットジャパン株式会社
副社長 兼 マーケティング本部長
-
寺下 健一 氏
-
フォーティネットジャパン株式会社
FortiGuard Labs
セキュリティストラテジスト
B1-3
同時通訳セッション
AIによる産業用制御システムの免疫化
Darktrace
Director of Technology
Andrew Tsonchev
セッション概要
B1-3 同時通訳セッション
「AIによる産業用制御システムの免疫化」
製造現場における制御システムの高度化と通信インフラの進化は諸刃の剣です。スマートな技術が従来型のOT環境にますます統合され、製造業界の規模とデジタル化が進展する一方、IoTを踏み台にしたAI型攻撃が台頭するなど、OT環境における予期せぬ脆弱性が急増しています。
サイバー防御の新機軸として、デバイスやユーザーの定常状態を機械学習し続けることであらゆる異常を自動検知・遮断し被害を最小限に押さえ込み、検知した脅威の調査分析プロセスまで高速自動化するAIの有効性や事例を詳説します。
講師
- Andrew Tsonchev
-
Darktrace
Director of Technology
A1-4
一部字幕セッション
OT-IDS導入の国内実践事例と
次世代OT/IoTセキュリティ対策
NOZOMI NETWORKS
Co-Founder and CPO
Mr. Andrea Carcano
株式会社テリロジー
グループ事業推進統括部
OT/IoT セキュリティ事業推進部
部長
御木 拓真
セッション概要
A1-4 同時通訳セッション
「OT-IDS導入の国内実践事例と次世代OT/IoTセキュリティ対策」
ここ数年で急激に増えてきた重要インフラ/OTに影響するサイバー攻撃。
世界各国の社会インフラは攻撃ターゲットとなり、製造・プラントにおいてはオープン化とDX化が進むことで新たなセキュリティ対策が目下の課題となっています。
本セッションでは国内で実導入が進む「Nozomi Networks 」のOT-IDS(不正侵入検知システム)についての国内実践事例を紹介します。
また、Nozomi Networks創業者兼CPO(最高製品責任者)であるAndrea氏からは製品ビジョンと顧客の声を反映した次世代展望をお話し頂きます。
講師
- Mr. Andrea Carcano
-
NOZOMI NETWORKS
Co-Founder and CPO
- 御木 拓真 氏
-
株式会社テリロジー
グループ事業推進統括部
OT/IoT セキュリティ事業推進部
部長
B1-4
侵害前提時代、到来~「検知/防御」から「侵害対応」への進化に向けて~
ファイア・アイ株式会社
ソリューションズ・アーキテクト
谷村 透
ファイア・アイ株式会社
プロダクト・マーケティング・マネージャ
横川 典子
セッション概要
B1-4
「侵害前提時代、到来 ~「検知/防御」から「侵害対応」への進化に向けて~」
サプライチェーン攻撃などの多様な攻撃ベクターを経由し、いかなる企業も高度な脅威にさらされるようになった現在。IT環境、および、さらに高い可用性が求められるOT/ICS環境の双方に求められるものとは?本セッションでは、IT/OTへのTTP理解の重要性と、いざという時に慌てないために、事前に準備しておくべきことについて考えます。
講師
- 谷村 透 氏
-
ファイア・アイ株式会社
ソリューションズ・アーキテクト
- 横川 典子 氏
-
ファイア・アイ株式会社
プロダクト・マーケティング・マネージャ
A1-5
特別講演
事例紹介
同時通訳セッション
Risks to National Critical Infrastructure
重要インフラへ迫る危機 〜 アセットオーナーや運用者が考慮すべきリスクとその対策
米国 SANS Institute
Certified Instructor
Mr. Tim Conway
セッション概要
A1-5 特別講演 事例紹介 同時通訳セッション
「Risks to National Critical Infrastructure 重要インフラへ迫る危機 〜 アセットオーナーや運用者が考慮すべきリスクとその対策」
重要インフラ分野における ICS/OT 環境のサイバーセキュリティの最新動向についていくつかの事例を織り交ぜながら解説し、アセットオーナーや運用者が組織を守るために考慮すべきことを提言いただきます。
今、世界で何が起きているのか!? その最前線の講演をお見逃しなく。
講師
- Mr. Tim Conway
-
米国 SANS Institute
Certified InstructorMr. Conwayは、エネルギー環境に焦点を当てたICSサイバーセキュリティの分野でコンサルティングに従事する傍ら、米国SANS InstituteにおいてはICS Securityのテクニカルディレクターとして、世界中のエンジニアが受講するICSセキュリティトレーニングの開発を行っています。
SANSで活動する以前は、米国NIPSCOにて15年間制御システムサーバとそれをサポートするネットワークインフラストラクチャのEMSコンピュータシステムエンジニアとしてキャリアを積むとともに、NERC(北米電力信頼度協議会)にて"CIP Interpretation Drafting Team “や"CIPC GridEx Working Group "のチェアを務めた実績もお持ちです。
B1-5
特別講演
ビルセキュリティガイドラインを使い倒す~2021 update~
森ビル株式会社
情報システム部
課長
佐藤 芳紀
日本原子力防護システム株式会社
サイバーセキュリティ対策室
副主任
田口 慶
NTTコミュニケーションズ株式会社
ビジネスソリューション本部
主査
井上 裕司
セッション概要
B1-5 特別講演
「ビルセキュリティガイドラインを使い倒す ~2021 update~」
経済産業省からビルセキュリティガイドラインが発行されて1年半が経ちました。
この間、ビル制御システムへのセキュリティ対策を進めるためのツールが進化したり、現場ではコロナ渦でリモートを前提としたビル管理体制の検討が必要になったりと、外的環境の変化によりビルセキュリティも影響を受けています。
本セッションでは、ビルセキュリティを取り巻く状況のアップデートを共有すると共に、昨年度と同様、他の重要インフラとも相通じる部分についても解説します。
また、経済産業省の本分野における最近の動向についても紹介します。
※参考:ビルセキュリティガイドライン
経済産業省では、産業分野別のサイバーセキュリティ確保の一環として、エレベーターや空調など多くの制御系機器を有するビル分野に関して、そのサイバーセキュリティ対策の着眼点や具体的対策要件を体系的に整理した
「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン第1版」を策定しました。
講師
- 佐藤 芳紀 氏
-
森ビル株式会社
情報システム部
課長
- 田口 慶 氏
-
日本原子力防護システム株式会社
サイバーセキュリティ対策室
副主任
- 井上 裕司 氏
-
NTTコミュニケーションズ株式会社
ビジネスソリューション本部
主査
Day-2 (2/10)
※プログラムは予告なく変更となる場合がありますので、ご了承ください。
A2-1
重要インフラを支えるサイバーレジリエンス~サイバー攻撃の影響を最小化し早期復旧を実現~
株式会社東芝
技術企画部 サイバーセキュリティセンター センター長
東芝デジタルソリューションズ株式会社
技師長、CISO
天野 隆
セッション概要
A2-1
「重要インフラを支えるサイバーレジリエンス ~サイバー攻撃の影響を最小化し早期復旧を実現~」
従来、重要インフラの制御システムは、インターネットや情報システムから隔離された環境で運用され、安全であることが当たり前とされてきました。しかし、デジタルトランスフォーメーションの進化により制御システムもインターネットに接続され、オープン化が進む中、サイバー攻撃の脅威に直面しています。本セミナーでは、制御システムの安定した稼働を支えるサイバーレジリエンスの実現に向けた東芝の取り組みをご紹介します。
講師
- 天野 隆 氏
-
株式会社東芝
技術企画部 サイバーセキュリティセンター センター長
東芝デジタルソリューションズ株式会社
技師長、CISO
B2-1
重要インフラを守れ!~アクティブ解析とパッシブ解析により稼働に影響を与えない網羅的なセキュリティ対策を実現~
マクニカネットワークス株式会社
第3営業統括部
担当
山岸 朋弥
マクニカネットワークス株式会社
第3技術統括部
担当
菅村 優哉
セッション概要
B2-1
「重要インフラを守れ! ~アクティブ解析とパッシブ解析により稼働に影響を与えない網羅的なセキュリティ対策を実現~」
近年、制御システムを含めた設備全体のサイバーリスクが著しく上昇する中、
・現場の設備・システム部門は何をすべきか
・情シス・IT部門は何をすべきか
多くの企業がこうした課題に直面しています。
「コスト・効果・展開スピードを明確にしながらセキュリティ・レベルを高めていくには?」
マクニカが対策支援する中で築いた包括的フレームワークをベースに、セキュリティ・レベルを高めていく実践的手法をご紹介します。
講師
-
山岸 朋弥 氏
-
マクニカネットワークス株式会社
第3営業統括部
担当
山岸 朋弥
-
菅村 優哉 氏
-
マクニカネットワークス株式会社
第3技術統括部
担当
A2-2
特別講演
事例
医薬品の生産と研究を守るOTセキュリティ
アステラス製薬株式会社
製薬技術本部技術企画部
Technology Business Informaiton Management
上杉 麗子
PwCコンサルティング合同会社
テクノロジーコンサルティング デジタルトラスト
ディレクター
上村 益永
セッション概要
A2-2 特別講演 事例
「医薬品の生産と研究を守るOTセキュリティ」
工場・研究所のセキュリティ脅威の急速な高まりを受けて、グローバルに製薬ビジネスを手掛けるアステラス製薬では、製造設備や研究・開発設備のセキュリティ強化を進めています。アステラス製薬におけるOTセキュリティについて、取組をサポートするPwCのコンサルタントとともに、取組に至った背景から目指す姿まで、プロジェクトの実態を交えながらご紹介します。
講師
-
上杉 麗子 氏
-
アステラス製薬株式会社
製薬技術本部技術企画部
Technology Business Informaiton Management
-
上村 益永 氏
-
PwCコンサルティング合同会社
テクノロジーコンサルティング デジタルトラスト
ディレクター
B2-2
特別講演
サプライチェーンセキュリティ
ー調達仕様をどう作るべきか~受発注者ディスカッションによるエッセンス~
西日本旅客鉄道株式会社
IT本部デジタル技術室
別所 佑樹
日本電気株式会社
サイバーセキュリティ戦略本部 セキュリティ技術センター
主任
日下部 孝太朗
日本原子力防護システム株式会社
サイバーセキュリティ対策室
副主任
田口 慶
中部電力パワーグリッド株式会社
システム部 総括グループ
副長
長谷川 弘幸
株式会社日立産業制御ソリューションズ
社会インフラ制御システム部
藤江 友喜
セッション概要
B2-2 特別講演
「サプライチェーンセキュリティー調達仕様をどう作るべきか ~受発注者ディスカッションによるエッセンス~」
今、世界中でサプライチェーンの弱点を狙った攻撃が世界中で増加・高度化し、
大企業であっても自社の防御のみではサイバー攻撃リスクを避けることは困難です。
そのような中、企業はその要ともいえる「調達仕様」をどう作り、信頼できるサプライチェーン網を形成していけばよいのでしょうか?
本セッションでは「発注元」・「発注先」それぞれの視点から、現在のサプライチェーンセキュリティの課題について議論を行うとともに、
サプライチェーンセキュリティを意識した調達仕様をどう作っていくべきか、その考え方のエッセンスをご紹介いただきます。
講師
- 別所 佑樹 氏
-
西日本旅客鉄道株式会社
IT本部デジタル技術室
-
日下部 孝太朗 氏
-
日本電気株式会社
サイバーセキュリティ戦略本部 セキュリティ技術センター
主任
- 田口 慶 氏
-
日本原子力防護システム株式会社
サイバーセキュリティ対策室
副主任
-
長谷川 弘幸 氏
-
中部電力パワーグリッド株式会社
システム部 総括グループ
副長
-
藤江 友喜 氏
-
株式会社日立産業制御ソリューションズ
社会インフラ制御システム部
A2-3
3年後の当たり前?―CPSとITセキュリティの融合の実現へ向けて
Splunk Services Japan 合同会社
スペシャライゼーション・グループ
セキュリティ・スペシャリスト
矢崎 誠二
セッション概要
A2-3
「3年後の当たり前? ―CPSとITセキュリティの融合の実現へ向けて」
ITとは別次元とも言える長期間に及ぶ運用が必要なOTやIoTそしてICSに対するセキュリティ対策の必要性が叫ばれる中、データを中心に活用することで、NERCコンプライアンスにも対応したセキュリティオペレーションを実現する方法について紹介します。
講師
- 矢崎 誠二 氏
-
Splunk Services Japan 合同会社
スペシャライゼーション・グループ
セキュリティ・スペシャリスト
B2-3
ゼロトラスト時代の IoT/ OT デバイスの安全利用
パロアルトネットワークス株式会社
技術本部 システムズエンジニア
(公共・社会インフラ担当)
楢崎 晃太
セッション概要
B2-3
「ゼロトラスト時代の IoT/ OT デバイスの安全利用」
国内企業での IoT/ OT への投資状況と、サイバー攻撃被害の状況を基に IoTデバイスを含んだ重要インフラのゼロトラストアーキテクチャのデザインと移行方法、さらに、パロアルトネットワークス社の最新 IoTセキュリティソリューションについて詳説します。
講師
- 楢崎 晃太 氏
-
パロアルトネットワークス株式会社
技術本部 システムズエンジニア
(公共・社会インフラ担当)
A2-4
産業サイバーセキュリティ対策の視点と勘所~対策の包括化とOTマネージドサービスによる自動化~
日本ハネウェル株式会社
インダストリアル・サイバーセキュリティ
アジアパシフィック地域
サイバーセキュリティ・スペシャリスト
中森 格
セッション概要
A2-4
「産業サイバーセキュリティ対策の視点と勘所 ~対策の包括化とOTマネージドサービスによる自動化~」
産業分野におけるサイバーセキュリティ対策に取り組む上で、制御システム環境や運用を理解した、包括的な視点や知見、適切な対策の選択が重要になります。
15年以上に渡る制御システムセキュリティの研究・開発に基づき、制御システムベンダーでありながら、産業サイバーセキュリティ業界をリードする弊社の知見や実績を踏まえ、包括的なセキュリティ対策の重要視点や勘所、OTマネージドサービスによる対策の自動化についてご紹介します。
講師
- 中森 格 氏
-
日本ハネウェル株式会社
インダストリアル・サイバーセキュリティ
アジアパシフィック地域
サイバーセキュリティ・スペシャリスト
B2-4
IoT/OTデバイスからクラウドまでのエンドツーエンドセキュリテイ
マイクロソフト コーポレーション
Security Solutions Area
Chief Security Advisor
花村 実
セッション概要
B2-4
「IoT/OTデバイスからクラウドまでのエンドツーエンドセキュリテイ」
進化するサイバー攻撃に対して最も有効なアプローチは隙のない包括的なセキュリティ戦略です。攻撃者は脆弱性のあるIoT/OTデバイスやソフトウェア、アクセス制御の不備、クラウドの設定ミスなどから侵入し、水平展開することにより利益の最大化を図ります。
セキュリティリスク低減のためにデバイスのセキュリテイチップをRoot of Trust、すなわち信頼の基点とし、クラウド側で大量のセンサー情報を機械学習で効率的にモニタリングすることが必要です。
本セッションでは対策のポイントをご紹介します。
講師
- 花村 実 氏
-
マイクロソフト コーポレーション
Security Solutions Area
Chief Security Advisor
K2-5
特別講演
ランサムウェア被害事例
同時通訳セッション
大手アルミ製造「Norsk Hydro」に聞く!
その時何が起きたのか⁉インシデント発生時のクライシスコミュニケーション
![Mr. Halvor Molland](images/lecturer_k-1-3.jpg)
Norsk Hydro
Senior Vice President
Communication
Mr. Halvor Molland
![青山 友美](images/lecturer_b-2-5-2.jpg)
コンファレンス実行委員
アドバイザリーボード
IPA 産業サイバーセキュリティセンター 専門委員
名古屋工業大学 社会工学専攻 研究員
青山 友美
セッション概要
ノルウェーに本社を置く世界大手アルミ製造 Norsk Hydro社。同社は2019年にIT側の生産管理システムがランサムウェアに感染し一時的な操業停止へ陥ることとなった。
財務的な被害は数十億円にのぼったが身代金の支払いを一切拒絶し、経営者・社員が一丸となって対応を行った。
本セッションでは、当時その対応に当たったハルバー・モランド氏より、被害発生からどのような対処を行っていったかを振り返り、さらには経営陣がどのようなポリシーをもって危機に向き合っているのか解説いただきます。
また、後半は本コンファレンス委員である青山友美との対談により、組織の在り方さらにはインシデント発生時のセキュリティ担当者が担うべき役割についても深掘りしていきます。
ノルスクハイドロ社の経験は日本の重要インフラ事業者や製造業にとって必ず参考になると確信しています。
是非本講演をお聴き逃しなく!