タイムテーブル
Day-1 2022年2月16日(水)
※プログラムは予告なく変更となる場合がありますので、ご了承ください。
A1-2
社会インフラ・製造現場の事業継続を支える制御セキュリティ~IoT/DX時代の制御システムへの導入ポイント~
株式会社 日立製作所
制御プラットフォーム統括本部
制御セキュリティ設計部
グループリーダ主任技師
吉川 健多郎
セッション概要
A1-2
「社会インフラ・製造現場の事業継続を支える制御セキュリティ ~IoT/DX時代の制御システムへの導入ポイント~」
経営基盤との連携および保守・運用の高度化などDX化が進む制御システムにおいては、 事業インパクトを考慮したセキュリティ施策を組織的に取り組むことが重要です。日立製作所は電力、鉄道などの制御システムや自社の工場現場で培ってきたノウハウをベースに、社会インフラや製造現場の事業継続やDX対応を支える各種セキュリティ施策の導入を支援しています。本セッションではその経験を通じて得られた知見をもとに、IoT/DX時代に必要なセキュリティ対策や運用ポイントをご紹介します。
講師
-
吉川 健多郎 氏
-
株式会社 日立製作所
制御プラットフォーム統括本部
制御セキュリティ設計部
グループリーダ主任技師
B1-2
攻撃事例から学ぶ対処優先型のサイバー脅威対策とは
サイバーリーズン・ジャパン株式会社
マーケティング本部
プロダクトマーケティングマネージャー
菊川 悠一
セッション概要
B1-2
「攻撃事例から学ぶ対処優先型のサイバー脅威対策とは」
ランサムウェアをはじめとするサイバー攻撃は業種、規模に関わらずあらゆる組織を標的としており、重要インフラ事業においてもITからの侵入によってランサムウェア攻撃や操業停止に追い込まれる事態が発生しています。この講演では最新の攻撃事例から浮かび上がる課題を解説し、事業継続と有事における迅速な復旧に不可欠なサイバーセキュリティとその運用の勘所についてデモを交えてご紹介します。
講師
-
菊川 悠一 氏
-
サイバーリーズン・ジャパン株式会社
マーケティング本部
プロダクトマーケティングマネージャー
A1-3
失敗しないOTセキュリティの進め方~資産をすべて把握しなければ、DX推進とOTセキュリティは失敗する~
株式会社マクニカ
ネットワークス カンパニー
第2営業統括部第7営業部第1課
課長
釜本 潤
セッション概要
A1-3
「失敗しないOTセキュリティの進め方 ~資産をすべて把握しなければ、DX推進とOTセキュリティは失敗する~」
近年、重要インフラや工場、プラントを狙ったサイバー攻撃が後を絶ちません。
生産性向上やSCMの観点からDX化を目指す動きも加速化しています。
DX推進を行う上で避けて通れないセキュリティ対策ですが、正しいアプローチができず結果的にコストや時間がかかってしまうことが多いのが実情です。
本セッションでは、セキュアなOT環境を実現するための対策の進め方を紹介します。
講師
-
釜本 潤 氏
-
株式会社マクニカ
ネットワークス カンパニー
第2営業統括部第7営業部第1課
課長
B1-3
セキュアな IT/OT コンバージェンスを実現するゼロトラストネットワーク
パロアルトネットワークス株式会社
公共・社会インフラ営業本部
システムズエンジニア
楢崎 晃太
セッション概要
B1-3
「セキュアな IT/OT コンバージェンスを実現するゼロトラストネットワーク」
製造業をはじめとする様々な分野で IT / OT コンバージェンスが進む中、制御システムを標的としたサイバー攻撃は増加の一途を辿っており、その被害規模も拡大の傾向にあります。本セッションでは Palo Alto Networks が提供する強力な可視化・分析機能、および IT/ OT コンバージドネットワークに対しプラットフォームアプローチでゼロトラストを展開する方法について説明します。
講師
- 楢崎 晃太 氏
-
パロアルトネットワークス株式会社
公共・社会インフラ営業本部
システムズエンジニア
A1-4
特別講演
事例
東京電力グループのサイバーセキュリティ対策ー経営課題としてどう向き合うべきか?
東京電力ホールディングス株式会社
セキュリティ統括室
副室長
小野崎 勝徳
セッション概要
A1-4 特別講演 事例
「東京電力グループのサイバーセキュリティ対策 ー経営課題としてどう向き合うべきか?」
東京電力グループは、「サイバーセキュリティは経営問題」という共通認識のもと2016年よりセキュリティ対策の抜本的強化に取り組んでいます。電力安定供給をサイバーセキュリティ面から支えるために必要な技術、人材、組織を着実に育て続けた結果、おかげさまで先般開催された東京2020大会を無事に乗り切ることができました。
今回は、電力制御システムのセキュリティ対策強化に関する具体的な事例を交えながら、この経営問題に対して私たちがどのように考え、どのように立ち向かってきたのかについてお話しさせていただきたいと思います。
講師
-
小野崎 勝徳 氏
-
東京電力ホールディングス株式会社
セキュリティ統括室
副室長
B1-4
特別講演
事例
パナソニックの製造システムセキュリティの取り組みーガイドラインをベースとした工場のセキュリティ対策
パナソニック株式会社
製品セキュリティセンター
サイバーセキュリティ技術開発部
セキュリティオペレーション課
主幹技師
杉本 芳剛
セッション概要
B1-4 特別講演 事例
「パナソニックの製造システムセキュリティの取り組み ーガイドラインをベースとした工場のセキュリティ対策」
パナソニックでは製造システムセキュリティの取り組みとして、工場のセキュリティ対策を進めてきました。その中から、製造システムセキュリティの組織体制やガイドライン整備、そしてガイドライン等をベースとした侵入防止、異常検知、インシデント対応やリスクアセスメント等のセキュリティ対策の事例をご紹介します。
講師
- 杉本 芳剛 氏
-
パナソニック株式会社
製品セキュリティセンター
サイバーセキュリティ技術開発部
セキュリティオペレーション課
主幹技師2004年パナソニック(当時松下電器産業)に入社。
~2017年までIoT家電のネットワーク機能の開発、検証業務に携わる。
2018年~パナソニックの製造システムセキュリティの業務に携わる。
2019年7月~IPA ICSCoEの中核人材育成プログラムに派遣。
2020年7月~引き続き製造システムセキュリティに加え、ビル向けのセキュリティを担当。
A1-5
同時通訳
欧州におけるOTサイバーセキュリティの最新動向とEU規制の現状
Fortinet, Inc. (フォーティネット本社)
EMEA OTビジネス開発部
シニアディレクター
アントワーヌ・ドーシー
セッション概要
A1-5 同時通訳
「欧州におけるOTサイバーセキュリティの最新動向とEU規制の現状」
欧州におけるOTサイバーセキュリティは、進化するサイバー脅威の状況、ITとOTの統合、サプライチェーン全体を対象とするEU規制(主にNIS指令2)により、ますます重要性を増しています。
本講演では、欧州におけるOTサイバーセキュリティの最新動向、フォーティネットのソリューション、いくつかの導入事例をご紹介します。
講師
- アントワーヌ・ドーシー 氏
-
Fortinet, Inc. (フォーティネット本社)
EMEA OTビジネス開発部
シニアディレクター
B1-5
同時通訳
OTセキュリティの第一歩!必要なのは可視化と検知!~海外電力会社 Trust Power社/NZでの利用ケースを講演~
NOZOMI NETWORKS INC.
Senior Customer Success Advisor (APAC Region)
マーティ・リカード
株式会社テリロジー
グループ事業推進統括部
OT/IoT セキュリティ事業推進部
部長
御木 拓真
セッション概要
B1-5 同時通訳
「OTセキュリティの第一歩!必要なのは可視化と検知! ~海外電力会社 Trust Power社/NZでの利用ケースを講演~」
現在、OTセキュリティについて「何から手を付けるべきか」「他社はどんな対策を講じているか?」「重要インフラではどんな機器が選ばれている?」、、、
など様々な疑問や課題を持たれ、その導入がなかなか進まない企業も多いいことでしょう。
本セッションでは、国内におけるOTセキュリティ/OT-IDSについて「検討」「導入」「運用」の3つのポイントにおいて成功へ導くためのコツを解説します。
さらに海外の電力会社ではどのようにして対策をはじめ利用されているかについて、ニュージーランドの電力会社であるTrustpower社の事例をもとにお伝えします。
これからのOT/IoTセキュリティのご検討の一助になれば幸いです。
講師
- マーティ・リカード 氏
-
NOZOMI NETWORKS INC.
Senior Customer Success Advisor (APAC Region)
- 御木 拓真 氏
-
株式会社テリロジー
グループ事業推進統括部
OT/IoT セキュリティ事業推進部
部長
A1-6
同時通訳
Ransomware groups are using nation-state tactics
Waterfall Security Solutions
Marketing
VP Industrial Security
Mr. Andrew Ginter
セッション概要
A1-6 同時通訳
「Ransomware groups are using nation-state tactics」
Today's ransomware groups are using the same tools and tactics as nation-state attacks. This makes the question "why would a nation-state want to target us?" meaningless. Ransomware groups target everyone with money. This presentation looks at the current state of ransomware attacks on critical infrastructures. We then look at what businesses are doing to defeat these attacks, especially in critical infrastructures where outcomes like power outages and gasoline shortages are unacceptable. We finish with a look at how critical infrastructure protection rules are changing, in Japan, the USA, Europe and the Middle East.
講師
- Mr. Andrew Ginter
-
Waterfall Security Solutions
Marketing
VP Industrial SecurityAndrew Ginter, VP Industrial Security, Waterfall Security Solutions / At Waterfall Andrew leads a team of experts who work with the world's most secure industrial enterprises. Before Waterfall, Andrew led the development of high-end industrial control system products at Hewlett-Packard. He led the development of IT/OT middleware products at Agilent Technologies. And he led the development of the world's first industrial SIEM at Industrial Defender. Andrew is the author of two textbooks on industrial security and a co-author of the Industrial Internet Consortium Security Framework. He also co-hosts the Industrial Security Podcast. He is a lecturer at the Industrial Security Institute, and Andrew contributes regularly to industrial security standards and best-practice guidance.
B1-6
待ったなしの IT/OT コンバージェンス~課題を解決するセキュリティ対策とは
テナブル・ネットワーク・セキュリティジャパン株式会社
セキュリティエンジニア
叶岡 衛
セッション概要
B1-6
「待ったなしの IT/OT コンバージェンス ~課題を解決するセキュリティ対策とは」
ITとOTが融合してきている昨今、業務効率が向上する傍らで、サイバーリスクの課題も浮かび上がってきました。
ITとOTの境界線が曖昧になっていく中で、その脆弱性を統合的に管理することは、サイバー攻撃を受けにくくする非常に重要な手段であることが分かっています。
本セッションでは、IT/OTの脆弱性管理に焦点を当て、今後のコンバージェンスの成功にお役立て頂ける情報をお届けします。
講師
- 叶岡 衛 氏
-
テナブル・ネットワーク・セキュリティジャパン株式会社
セキュリティエンジニア
A1-7
特別講演
世界トレンド
同時通訳
元独アウディ DFIRリードアナリストが登壇!
ICSサイバーセキュリティインシデントの最新動向
米国 SANS Institute
Certified Instructor
米国 Dragos Inc.
グローバルインシデントレスポンスサービス ディレクター
カイ・トムセン
セッション概要
A1-7 特別講演 世界トレンド 同時通訳
「元独アウディ DFIRリードアナリストが登壇! ICSサイバーセキュリティインシデントの最新動向」
本セッションでは、ICS環境に対するサイバー脅威の進化と、産業環境においてインシデント・レスポンダーが直面している課題について説明します。
産業環境に対する最も一般的な脅威である、特にICSを標的としたランサムウェアとその対策について、また、産業制御システムが国家の支援を受けた敵対者に狙われた最近の事例についても説明します。
また、重要インフラや産業環境に対する脅威がどのようなものになるのか、近い将来に予想されるものを紹介します。
講師
- カイ・トムセン 氏
-
米国 SANS Institute
Certified Instructor
米国 Dragos Inc.
グローバルインシデントレスポンスサービス ディレクターカイ・トムセンは、ICSカリキュラムのSANS認定インストラクターです。
また、カイは、産業用サイバーセキュリティ企業であるDragos, Inc.のグローバルインシデントレスポンスサービスのディレクターとして、アナリストチームを率いて、お客様のICS環境における脅威への対応やプロアクティブな探索を行っています。
ドラゴス社以前は、ドイツの自動車メーカーであるAUDI AGのリード・インシデント・レスポンダーとして、企業のIT、ICS、コネクテッドカーのインフラを担当する統合IT防御チームの設立に重要な役割を果たしていました。AUDI社以前は、鉄鋼業界のエンジニアリング企業SMSグループに14年間勤務し、社内のIT防御や顧客サイトでの脅威への対応を担当していました。
2019年、カイはEMEA地域のSANS ICS Cybersecurity Difference Maker Awardを受賞しました。
B1-7
特別講演
事例
ANAのあんしん、あったか、あかるくセキュリティ!ーDX、サプライチェーン、積もる課題とどう向き合うか
全日本空輸株式会社
デジタル変革室 企画推進部
情報セキュリティ・基盤戦略チーム
マネージャー
三宅 慎也
セッション概要
B1-7 特別講演 事例
「ANAのあんしん、あったか、あかるくセキュリティ! ーDX、サプライチェーン、積もる課題とどう向き合うか」
重要インフラ14分野の「航空」分野の企業であるANAが、サイバーセキュリティ対策を実施するにあたって、「DX」「サプライチェーン」などの観点を意識しつつ、課題に対してどのように向き合っているかをご紹介させて頂きます。
セキュリティ対策で重要とされる経営層とのかかわり方など他の企業の方にも参考になるような情報をお届けできればと思います。
講師
- 三宅 慎也 氏
-
全日本空輸株式会社
デジタル変革室 企画推進部
情報セキュリティ・基盤戦略チーム
マネージャー- 2000年4月〜
主に運航管理系、顧客管理系のシステム開発に従事 - 2019年7月〜2020年6月
IPA産業サイバーセキュリティセンター(ICSCoE)中核人材プログラムを受講(第3期生) - 2020年7月〜
現職
- 2000年4月〜
Day-2 2022年2月17日(木)
※プログラムは予告なく変更となる場合がありますので、ご了承ください。
A2-2
重要インフラを支える製造業が目指すセキュリティ対策
株式会社東芝
技術企画部 サイバーセキュリティセンターセンター長
東芝デジタルソリューションズ株式会社
技師長、CISO
天野 隆
東芝デジタルソリューションズ株式会社
ICTソリューション事業部 マネージドサービス推進部
エキスパート
外山 春彦
セッション概要
A2-2
「重要インフラを支える製造業が目指すセキュリティ対策」
デジタルトランスフォーメーションの進展により、昨今重要インフラを取り巻くビジネス環境やセキュリティ脅威が変化しています。
これにより、重要インフラに製品・サービスを提供する製造業者もプロアクティブなサイバーセキュリティ対策が求められています。
本講演では、インフラサービスを提供する東芝が目指す、今後のサイバーセキュリティのあるべき姿と、重要インフラにおける制御システムセキュリティ対策についてご紹介します。
講師
- 天野 隆 氏
-
株式会社東芝
技術企画部 サイバーセキュリティセンターセンター長
東芝デジタルソリューションズ株式会社
技師長、CISO
-
外山 春彦 氏
-
東芝デジタルソリューションズ株式会社
ICTソリューション事業部 マネージドサービス推進部
エキスパート
B2-2
“DATA”をセキュリティの中心に据えるIT/OT SIEM統合への3つの鍵
Splunk Services Japan 合同会社
スペシャライゼーショングループ
セキュリティ・スペシャリスト
矢崎 誠二
セッション概要
B2-2
「“DATA”をセキュリティの中心に据えるIT/OT SIEM統合への3つの鍵」
OT環境におけるセキュリティは、水際防御だけにフォーカスされてきました。
しかしながら、OTへの攻撃手法はITと変わらず、マルウェアやランサムウェアが中心になっています。
このため旧来の水際対策ではあるべきセキュリティの姿とはいえないと言えます。
データを中心に考えるSIEM、パデュー・モデルに沿ったIT/OTを統合したセキュリティ監視をするためのいくつかのポイントについて紹介できればと思います。
講師
-
矢崎 誠二 氏
-
Splunk Services Japan 合同会社
スペシャライゼーショングループ
セキュリティ・スペシャリスト
A2-3
同時通訳
ランサムウェアとOT
組織にとって何がリスクになるか?
Recorded Future, Inc.
Senior Security Architect and Ransomware Specialist
Allan Liska
セッション概要
A2-3 同時通訳
「ランサムウェアとOT
組織にとって何がリスクになるか?」
ランサムウェアのリスクについては広く知られていますが、OTネットワークへの影響ついてはいかがでしょうか。ランサムウェアもより巧妙化し、重要インフラや製造業等のOTネットワークが狙われるようになってきました。一部の国家は、ランサムウェアに似せたワイパー型の悪質なマルウェアを配備し始め、混乱と脅威をもたらしています。本講演では、このような問題点を整理し、企業や組織が自らを守るための方法を議論します。
講師
- Allan Liska 氏
-
Recorded Future, Inc.
Senior Security Architect and Ransomware Specialist
B2-3
重要インフラや産業制御システムはこう守れ!~ゼロトラスト時代のエンドツーエンドセキュリティ対策~
日本マイクロソフト
Security Solution Area
Global Black Belt
濱田 亨
セッション概要
B2-3
「重要インフラや産業制御システムはこう守れ! ~ゼロトラスト時代のエンドツーエンドセキュリティ対策~」
近年、サイバー攻撃はますます巧妙化しており、攻撃されるまで侵入されていることに気付けないこともあります。そのような攻撃は単一製品だけで守ることは難しく、複数のソリューションの導入が効果的ですが、管理が煩雑になり運用負荷が高くなることが懸念されます。
本セッションでは重要インフラや産業システムを守る際のソリューションおよびそれらのオーケストレーションについてご紹介します。
講師
- 濱田 亨 氏
-
日本マイクロソフト
Security Solution Area
Global Black Belt
A2-4
特別講演
事例
鉄鋼業におけるOTセキュリティ対策事例-その対策コンセプトと現場の意識向上への取組み
日本製鉄株式会社
設備・保全技術センター
システム制御技術部 システム制御技術室
基盤開発課
住田 伸夫
玉田 耀
セッション概要
A2-4 特別講演 事例
「鉄鋼業におけるOTセキュリティ対策事例 -その対策コンセプトと現場の意識向上への取組み」
本セッションでは、前半に鉄鋼業界特有の制御システムの紹介と、当社のオープン系基盤技術の開発とDX推進の取り組み、制御システムを狙ったサイバー攻撃への対策コンセプトを紹介していきます。
後半は組織面、運用面、技術面での取り組み概況として、e-Learning、サイバーインシデント体験用模擬プラント、リモートメンテナンスセキュリティ対策について紹介していきます。
講師
- 住田 伸夫 氏
-
日本製鉄株式会社
設備・保全技術センター
システム制御技術部 システム制御技術室
基盤開発課オープン系鉄鋼制御システムのミドルウェア自社開発やOTセキュリティ対策、ICT新技術適用といった基盤技術の開発企画を20年以上経験。CND他多岐の資格を取得。
-
玉田 耀 氏
-
日本製鉄株式会社
設備・保全技術センター
システム制御技術部 システム制御技術室
基盤開発課計装設備のエンジニアリングを4年間担当。その後、IPAでの中核人材育成プログラムに参画し、帰社後、社内のOTセキュリティ業務に実行リーダーとして従事。
B2-4
特別講演
課題
IT技術を踏まえたOTへのゼロトラスト導入
中部電力パワーグリッド
本社 配電部
配電系統高度化グループ
副長
水田 創
セッション概要
B2-4 特別講演 課題
「IT技術を踏まえたOTへのゼロトラスト導入」
ゼロトラストの基本的な知識・考え方について、昨年ICSCoEで学んだ内容と、実際にゼロトラストに関連するソリューションを組み合わせPoc検証を実施した内容とをIPAに公開中の「ゼロトラスト導入指南書」を踏まえ、お話させていただく。
また、ゼロトラストは基本的にはクラウドを前提とした考え方で、ITシステムに用いられることが多く、クラウドへの接続がまだ進んでいないOTシステムには導入が困難とされている。現在、電力の制御に係るシステムへゼロトラストのソリューション導入について検討していることから、その概要をお伝えさせていただく。
講師
- 水田 創 氏
-
中部電力パワーグリッド
本社 配電部
配電系統高度化グループ
副長2008年入社後、配電に関わる現場業務に従事。
2017年7月より、制御システムの運用・保守業務に従事。また、部内のセキュリティ教育・訓練、監査等、セキュリティ業務も幅広く担当。
2020年7月より現職。
A2-5
同時通訳
その時何が起こったか?実例から学ぶICSセキュリティの実態
〜重要インフラ企業が知っておくべきリスクと防御のためのヒント〜
Mandiant, Inc.
ICS & OT Services Director
ロブ・コールドウェル
マンディアント株式会社
ソリューション・アーキテクト
桐谷 彰一
セッション概要
A2-5 同時通訳
「その時何が起こったか?実例から学ぶICSセキュリティの実態 〜重要インフラ企業が知っておくべきリスクと防御のためのヒント〜」
ランサムウェアやサプライチェーン攻撃のリスクは、ITに限った話しではありません。一旦侵入が許されると、攻撃者はITとOTの両環境を縦横無尽に展開し、その目的を達成しようとします。一方、ITとOTで別々にサイバーセキュリティ対策が考えられているケースはまだまだ多く、包括的な戦略と防御態勢強化に取り組む必要性が高まっています。
本セッションでは、ICSセキュリティの権威であり、GE Digital Energy Software社のチーフ・セキュリティ・アーキテクトを務めたRob Caldwellが、2021年に大きく報道された米大手石油パイプラインでのランサムウェア被害の対応を含む年間1000件もの侵害調査に携わり、常時3000もの攻撃グループを追跡するMandiantが最前線で観測・経験してきた実例をもとに、重要インフラ企業が今、知っておくべきことと防御のためのヒントについて考察します。
講師
-
ロブ・コールドウェル 氏
-
Mandiant, Inc.
ICS & OT Services Director
- 桐谷 彰一 氏
-
マンディアント株式会社
ソリューション・アーキテクト
B2-5
同時通訳
OTシステムの完全性を確保する自己学習型AIとは
~米国の鉄道会社や貨物運送事業者の実例も紹介~
Darktrace
Director of Analysis
Oakley Cox
ジェイズ・コミュニケーション株式会社
マーケティング戦略本部
マーケティング推進部
プロダクトマネージャー
関 尚文
セッション概要
B2-5 同時通訳
「OTシステムの完全性を確保する自己学習型AIとは ~米国の鉄道会社や貨物運送事業者の実例も紹介~」
ICSランサムウェアの台頭など攻撃者の手口の進歩に加えて、OT環境のデジタル化、インダストリアルIoT(IIoT)に対する通信接続の急増、インターネットにつながるサプライチェーンの拡大など、制御システムの技術アーキテクチャは日々飛躍的な変化を遂げています。
IT環境と統合しながら拡大・進化を続ける重要インフラに対するサイバーリスクはもはや計り知れず、デバイスやユーザーの定常状態を機械学習し続けることであらゆる異常を最も早期に自動検知・遮断し被害を最小限に押さえ込み、検知した脅威の調査分析プロセスまで高速自動化するAIの有効性、さらに実際に米国の鉄道会社や貨物運送事業者で阻止した重大な脅威の実例を詳説します。
OT環境を含むあらゆるデジタルインフラのトラフィックを一元的に自動解析、更にリアルタイムに100%可視化する唯一の製品、Darktrace Immune Systemを活用して監視の死角をなくす次世代のSOC運用についても紹介します。
講師
- Oakley Cox 氏
-
Darktrace
Director of Analysis
- 関 尚文 氏
-
ジェイズ・コミュニケーション株式会社
マーケティング戦略本部
マーケティング推進部
プロダクトマネージャー
A2-6
事例
サプライチェーン
サプライチェーンサイバーセキュリティリスクへの対策~サプライチェーン末端までのセキュリティレベル向上~
北海道電力株式会社
情報通信部 情報セキュリティ統括グループ
主任
村上 幸司
セッション概要
A2-6 事例 サプライチェーン
「サプライチェーンサイバーセキュリティリスクへの対策 ~サプライチェーン末端までのセキュリティレベル向上~」
大企業がサイバーセキュリティ対策の強化を図っている中、サイバー攻撃の対象が大企業から相対的に脆弱な子会社を含むサプライチェーンを構成する中小企業へ移ってきており、そこが大企業への攻撃の足掛かりになっている。そのため、サプライチェーンを構成する企業を含む中小企業のサイバーセキュリティレベルの向上が急務となっている。
本セッションでは、北海道電力の取り組み事例やICSCoE中核人材育成プログラムの活動にて課題解決の仕組みを整理した「サプライチェーンサイバーセキュリティ対策評価フレームワーク」と中小企業をターゲットとしたセキュリティ啓蒙活動(商工会議所会報誌への執筆活動)を紹介する。
講師
- 村上 幸司 氏
-
北海道電力株式会社
情報通信部 情報セキュリティ統括グループ
主任
B2-6
特別講演
事例(地域での脅威インテリジェンスの共有)
地域を守る!
中部エリアコミュニティの組織間情報共有の取り組み~参加組織によるディスカッションを通じた事例紹介~
中部電力パワーグリッド株式会社
システム部 総括グループ
副長
長谷川 弘幸
東邦ガス株式会社
情報システム部
山本 秀樹
西日本電信電話株式会社
エンタープライズビジネス営業部
石倉 禅
愛知県警察
警備部警備総務課
サイバー攻撃特別捜査係
課長補佐
水野 償
セッション概要
B2-6 特別講演 事例(地域での脅威インテリジェンスの共有)
「地域を守る! 中部エリアコミュニティの組織間情報共有の取り組み ~参加組織によるディスカッションを通じた事例紹介~」
サイバー攻撃が高度化するにつれ、企業は単独で有効なサイバーセキュリティ対策をとることが困難となっています。
各業界のISACのような組織間における脅威インテリジェンスの共有はより重要になり、その動きは業界内だけではなく「地域」レベルでのコミュニティを形成して情報共有等を強化する動きが出てきています。
中部地域においては「中部サイバーセキュリティコミュニティ(CCSC)」にて地元の産学官が協力して情報共有や共同演習を行い、地域のサイバーセキュリティの底上げに取り組んでいます。
特に2021年夏の国際的なビッグイベントに向け、コロナ禍においても情報共有を活性化させました。
複数組織における情報共有の取り組みに関する工夫、課題、実施の意義をご紹介いただきます。
講師
- 長谷川 弘幸 氏
-
中部電力パワーグリッド株式会社
システム部 総括グループ
副長
-
山本 秀樹 氏
-
東邦ガス株式会社
情報システム部
-
石倉 禅 氏
-
西日本電信電話株式会社
エンタープライズビジネス営業部
-
水野 償 氏
-
愛知県警察
警備部警備総務課
サイバー攻撃特別捜査係
課長補佐
K2-7
閉幕特別講演
同時通訳
GE、ABB、ハネウェルなどでデジタル化やサイバーセキュリティ対策を推進してきたスーザン氏が登壇!
Future of Industrial data and OT security
産業データとOTセキュリティの未来

Cognite
セキュリティVP, アメリカ
スーザン・ピーターソン・
ストーム
講師
- スーザン・ピーターソン・ストーム 氏
-
Cognite
セキュリティVP, アメリカSusan is a transformational Operational Technology leader with 20 years of experience in profitably scaling innovative software-based businesses, including automation, IIOT and cyber security. Susan has a proven track record of growing and structuring early stage, profitable digital software driven businesses in excess of $150M. She specializes in change management, product management, M&A and strategic alliances. Susan serves on the advisory boards of Innosphere Ventures and One Warm Coat.
LinkedIn: linkedin.com/susanpeterson-sturm
Twitter: @PetersonSturm

IPA 産業サイバーセキュリティセンター 専門委員
名古屋工業大学 社会工学専攻 研究員
青山 友美
セッション概要
近年、OTを取り巻く技術環境とセキュリティトレンドは目まぐるしく変化している。
OTデータのエンタープライズレベルでの可視化ニーズが増える中で、セキュリティ担当者が産業DXに対応しながら、その利益を享受するためには何が必要なのか?
その最前線で活躍されるスーザン氏と本コンファレンスのアドバイザリーボードの青山氏のお二人に議論いただきます。