タイムテーブル

Day-1 2022年2月16日(水)

※プログラムは予告なく変更となる場合がありますので、ご了承ください。

9:5010:40(50分)

Opening Remarks

新 誠一

コンファレンス共同委員長

電気通信大学 名誉教授

新 誠一

K1-1

開幕基調講演

重要インフラおよび産業分野におけるサイバー攻撃の動向とサイバーセキュリティ政策について議論いただきます
江口 純一 氏

経済産業省

サイバーセキュリティ・情報化審議官

江口 純一

渡辺 研司

コンファレンス共同委員長

名古屋工業大学 教授
NISC サイバーセキュリティ戦略本部
重要インフラ専門調査会 会長

渡辺 研司

10:5011:30(40分)

A1-2

社会インフラ・製造現場の事業継続を支える制御セキュリティ~IoT/DX時代の制御システムへの導入ポイント~

株式会社 日立製作所

制御プラットフォーム統括本部
制御セキュリティ設計部

グループリーダ主任技師

吉川 健多郎

セッション詳細

セッション概要

A1-2
「社会インフラ・製造現場の事業継続を支える制御セキュリティ ~IoT/DX時代の制御システムへの導入ポイント~」

経営基盤との連携および保守・運用の高度化などDX化が進む制御システムにおいては、 事業インパクトを考慮したセキュリティ施策を組織的に取り組むことが重要です。日立製作所は電力、鉄道などの制御システムや自社の工場現場で培ってきたノウハウをベースに、社会インフラや製造現場の事業継続やDX対応を支える各種セキュリティ施策の導入を支援しています。本セッションではその経験を通じて得られた知見をもとに、IoT/DX時代に必要なセキュリティ対策や運用ポイントをご紹介します。

講師
吉川 健多郎 氏
吉川 健多郎 氏

株式会社 日立製作所
制御プラットフォーム統括本部
制御セキュリティ設計部
グループリーダ主任技師

B1-2

攻撃事例から学ぶ対処優先型のサイバー脅威対策とは

サイバーリーズン・ジャパン株式会社

マーケティング本部

プロダクトマーケティングマネージャー

菊川 悠一

セッション詳細

セッション概要

B1-2
「攻撃事例から学ぶ対処優先型のサイバー脅威対策とは」

ランサムウェアをはじめとするサイバー攻撃は業種、規模に関わらずあらゆる組織を標的としており、重要インフラ事業においてもITからの侵入によってランサムウェア攻撃や操業停止に追い込まれる事態が発生しています。この講演では最新の攻撃事例から浮かび上がる課題を解説し、事業継続と有事における迅速な復旧に不可欠なサイバーセキュリティとその運用の勘所についてデモを交えてご紹介します。

講師
菊川 悠一 氏
菊川 悠一 氏

サイバーリーズン・ジャパン株式会社
マーケティング本部
プロダクトマーケティングマネージャー

11:4012:20(40分)

A1-3

失敗しないOTセキュリティの進め方~資産をすべて把握しなければ、DX推進とOTセキュリティは失敗する~

株式会社マクニカ

ネットワークス カンパニー
第2営業統括部第7営業部第1課

課長

釜本 潤

セッション詳細

セッション概要

A1-3
「失敗しないOTセキュリティの進め方 ~資産をすべて把握しなければ、DX推進とOTセキュリティは失敗する~」

近年、重要インフラや工場、プラントを狙ったサイバー攻撃が後を絶ちません。
生産性向上やSCMの観点からDX化を目指す動きも加速化しています。
DX推進を行う上で避けて通れないセキュリティ対策ですが、正しいアプローチができず結果的にコストや時間がかかってしまうことが多いのが実情です。
本セッションでは、セキュアなOT環境を実現するための対策の進め方を紹介します。

講師
釜本 潤 氏
釜本 潤 氏

株式会社マクニカ
ネットワークス カンパニー
第2営業統括部第7営業部第1課
課長

B1-3

セキュアな IT/OT コンバージェンスを実現するゼロトラストネットワーク

パロアルトネットワークス株式会社

公共・社会インフラ営業本部

システムズエンジニア

楢崎 晃太

セッション詳細

セッション概要

B1-3
「セキュアな IT/OT コンバージェンスを実現するゼロトラストネットワーク」

製造業をはじめとする様々な分野で IT / OT コンバージェンスが進む中、制御システムを標的としたサイバー攻撃は増加の一途を辿っており、その被害規模も拡大の傾向にあります。本セッションでは Palo Alto Networks が提供する強力な可視化・分析機能、および IT/ OT コンバージドネットワークに対しプラットフォームアプローチでゼロトラストを展開する方法について説明します。

講師
楢崎 晃太 氏
楢崎 晃太 氏

パロアルトネットワークス株式会社
公共・社会インフラ営業本部
システムズエンジニア

12:2013:10

休憩(50分)

13:1013:50(40分)

A1-4

特別講演

事例

東京電力グループのサイバーセキュリティ対策ー経営課題としてどう向き合うべきか?

東京電力ホールディングス株式会社

セキュリティ統括室

副室長

小野崎 勝徳

セッション詳細

セッション概要

A1-4 特別講演 事例
「東京電力グループのサイバーセキュリティ対策 ー経営課題としてどう向き合うべきか?」

東京電力グループは、「サイバーセキュリティは経営問題」という共通認識のもと2016年よりセキュリティ対策の抜本的強化に取り組んでいます。電力安定供給をサイバーセキュリティ面から支えるために必要な技術、人材、組織を着実に育て続けた結果、おかげさまで先般開催された東京2020大会を無事に乗り切ることができました。
今回は、電力制御システムのセキュリティ対策強化に関する具体的な事例を交えながら、この経営問題に対して私たちがどのように考え、どのように立ち向かってきたのかについてお話しさせていただきたいと思います。

講師
小野崎 勝徳 氏
小野崎 勝徳 氏

東京電力ホールディングス株式会社
セキュリティ統括室
副室長

B1-4

特別講演

事例

パナソニックの製造システムセキュリティの取り組みーガイドラインをベースとした工場のセキュリティ対策

パナソニック株式会社

製品セキュリティセンター
サイバーセキュリティ技術開発部
セキュリティオペレーション課

主幹技師

杉本 芳剛

セッション詳細

セッション概要

B1-4 特別講演 事例
「パナソニックの製造システムセキュリティの取り組み ーガイドラインをベースとした工場のセキュリティ対策」

パナソニックでは製造システムセキュリティの取り組みとして、工場のセキュリティ対策を進めてきました。その中から、製造システムセキュリティの組織体制やガイドライン整備、そしてガイドライン等をベースとした侵入防止、異常検知、インシデント対応やリスクアセスメント等のセキュリティ対策の事例をご紹介します。

講師
杉本 芳剛 氏
杉本 芳剛 氏

パナソニック株式会社
製品セキュリティセンター
サイバーセキュリティ技術開発部
セキュリティオペレーション課
主幹技師

2004年パナソニック(当時松下電器産業)に入社。
~2017年までIoT家電のネットワーク機能の開発、検証業務に携わる。
2018年~パナソニックの製造システムセキュリティの業務に携わる。
2019年7月~IPA ICSCoEの中核人材育成プログラムに派遣。
2020年7月~引き続き製造システムセキュリティに加え、ビル向けのセキュリティを担当。

14:0514:45(40分)

A1-5

同時通訳

欧州におけるOTサイバーセキュリティの最新動向とEU規制の現状

Fortinet, Inc. (フォーティネット本社)

EMEA OTビジネス開発部

シニアディレクター

アントワーヌ・ドーシー

セッション詳細

セッション概要

A1-5 同時通訳
「欧州におけるOTサイバーセキュリティの最新動向とEU規制の現状」

欧州におけるOTサイバーセキュリティは、進化するサイバー脅威の状況、ITとOTの統合、サプライチェーン全体を対象とするEU規制(主にNIS指令2)により、ますます重要性を増しています。
本講演では、欧州におけるOTサイバーセキュリティの最新動向、フォーティネットのソリューション、いくつかの導入事例をご紹介します。

講師
アントワーヌ・ドーシー 氏
アントワーヌ・ドーシー 氏

Fortinet, Inc. (フォーティネット本社)
EMEA OTビジネス開発部
シニアディレクター

B1-5

同時通訳

OTセキュリティの第一歩!必要なのは可視化と検知!~海外電力会社 Trust Power社/NZでの利用ケースを講演~

NOZOMI NETWORKS INC.

Senior Customer Success Advisor (APAC Region)

マーティ・リカード

株式会社テリロジー

グループ事業推進統括部
OT/IoT セキュリティ事業推進部

部長

御木 拓真

セッション詳細

セッション概要

B1-5 同時通訳
「OTセキュリティの第一歩!必要なのは可視化と検知! ~海外電力会社 Trust Power社/NZでの利用ケースを講演~」

現在、OTセキュリティについて「何から手を付けるべきか」「他社はどんな対策を講じているか?」「重要インフラではどんな機器が選ばれている?」、、、
など様々な疑問や課題を持たれ、その導入がなかなか進まない企業も多いいことでしょう。
本セッションでは、国内におけるOTセキュリティ/OT-IDSについて「検討」「導入」「運用」の3つのポイントにおいて成功へ導くためのコツを解説します。
さらに海外の電力会社ではどのようにして対策をはじめ利用されているかについて、ニュージーランドの電力会社であるTrustpower社の事例をもとにお伝えします。
これからのOT/IoTセキュリティのご検討の一助になれば幸いです。

講師
マーティ・リカード 氏
マーティ・リカード 氏

NOZOMI NETWORKS INC.
Senior Customer Success Advisor (APAC Region)

御木 拓真 氏
御木 拓真 氏

株式会社テリロジー
グループ事業推進統括部
OT/IoT セキュリティ事業推進部
部長

15:0015:40(40分)

A1-6

同時通訳

Ransomware groups are using nation-state tactics

Waterfall Security Solutions

Marketing

VP Industrial Security

Mr. Andrew Ginter

セッション詳細

セッション概要

A1-6 同時通訳
「Ransomware groups are using nation-state tactics」

Today's ransomware groups are using the same tools and tactics as nation-state attacks. This makes the question "why would a nation-state want to target us?" meaningless. Ransomware groups target everyone with money. This presentation looks at the current state of ransomware attacks on critical infrastructures. We then look at what businesses are doing to defeat these attacks, especially in critical infrastructures where outcomes like power outages and gasoline shortages are unacceptable. We finish with a look at how critical infrastructure protection rules are changing, in Japan, the USA, Europe and the Middle East.

講師
Mr. Andrew Ginter
Mr. Andrew Ginter

Waterfall Security Solutions
Marketing
VP Industrial Security

Andrew Ginter, VP Industrial Security, Waterfall Security Solutions / At Waterfall Andrew leads a team of experts who work with the world's most secure industrial enterprises. Before Waterfall, Andrew led the development of high-end industrial control system products at Hewlett-Packard. He led the development of IT/OT middleware products at Agilent Technologies. And he led the development of the world's first industrial SIEM at Industrial Defender. Andrew is the author of two textbooks on industrial security and a co-author of the Industrial Internet Consortium Security Framework. He also co-hosts the Industrial Security Podcast. He is a lecturer at the Industrial Security Institute, and Andrew contributes regularly to industrial security standards and best-practice guidance.

B1-6

待ったなしの IT/OT コンバージェンス~課題を解決するセキュリティ対策とは

テナブル・ネットワーク・セキュリティジャパン株式会社

セキュリティエンジニア

叶岡 衛

セッション詳細

セッション概要

B1-6
「待ったなしの IT/OT コンバージェンス ~課題を解決するセキュリティ対策とは」

ITとOTが融合してきている昨今、業務効率が向上する傍らで、サイバーリスクの課題も浮かび上がってきました。
ITとOTの境界線が曖昧になっていく中で、その脆弱性を統合的に管理することは、サイバー攻撃を受けにくくする非常に重要な手段であることが分かっています。
本セッションでは、IT/OTの脆弱性管理に焦点を当て、今後のコンバージェンスの成功にお役立て頂ける情報をお届けします。

講師
叶岡 衛 氏
叶岡 衛 氏

テナブル・ネットワーク・セキュリティジャパン株式会社
セキュリティエンジニア

15:5516:35(40分)

A1-7

特別講演

世界トレンド

同時通訳

元独アウディ DFIRリードアナリストが登壇!

ICSサイバーセキュリティインシデントの最新動向

米国 SANS Institute

Certified Instructor

米国 Dragos Inc.

グローバルインシデントレスポンスサービス ディレクター

カイ・トムセン

セッション詳細

セッション概要

A1-7 特別講演 世界トレンド 同時通訳
「元独アウディ DFIRリードアナリストが登壇! ICSサイバーセキュリティインシデントの最新動向」

本セッションでは、ICS環境に対するサイバー脅威の進化と、産業環境においてインシデント・レスポンダーが直面している課題について説明します。
産業環境に対する最も一般的な脅威である、特にICSを標的としたランサムウェアとその対策について、また、産業制御システムが国家の支援を受けた敵対者に狙われた最近の事例についても説明します。
また、重要インフラや産業環境に対する脅威がどのようなものになるのか、近い将来に予想されるものを紹介します。

講師
カイ・トムセン 氏
カイ・トムセン 氏

米国 SANS Institute
Certified Instructor

米国 Dragos Inc.
グローバルインシデントレスポンスサービス ディレクター

カイ・トムセンは、ICSカリキュラムのSANS認定インストラクターです。
また、カイは、産業用サイバーセキュリティ企業であるDragos, Inc.のグローバルインシデントレスポンスサービスのディレクターとして、アナリストチームを率いて、お客様のICS環境における脅威への対応やプロアクティブな探索を行っています。
ドラゴス社以前は、ドイツの自動車メーカーであるAUDI AGのリード・インシデント・レスポンダーとして、企業のIT、ICS、コネクテッドカーのインフラを担当する統合IT防御チームの設立に重要な役割を果たしていました。AUDI社以前は、鉄鋼業界のエンジニアリング企業SMSグループに14年間勤務し、社内のIT防御や顧客サイトでの脅威への対応を担当していました。
2019年、カイはEMEA地域のSANS ICS Cybersecurity Difference Maker Awardを受賞しました。

B1-7

特別講演

事例

ANAのあんしん、あったか、あかるくセキュリティ!ーDX、サプライチェーン、積もる課題とどう向き合うか

全日本空輸株式会社

デジタル変革室 企画推進部
情報セキュリティ・基盤戦略チーム

マネージャー

三宅 慎也

セッション詳細

セッション概要

B1-7 特別講演 事例
「ANAのあんしん、あったか、あかるくセキュリティ! ーDX、サプライチェーン、積もる課題とどう向き合うか」

重要インフラ14分野の「航空」分野の企業であるANAが、サイバーセキュリティ対策を実施するにあたって、「DX」「サプライチェーン」などの観点を意識しつつ、課題に対してどのように向き合っているかをご紹介させて頂きます。
セキュリティ対策で重要とされる経営層とのかかわり方など他の企業の方にも参考になるような情報をお届けできればと思います。

講師
三宅 慎也 氏
三宅 慎也 氏

全日本空輸株式会社
デジタル変革室 企画推進部
情報セキュリティ・基盤戦略チーム
マネージャー

  • 2000年4月〜
    主に運航管理系、顧客管理系のシステム開発に従事
  • 2019年7月〜2020年6月
    IPA産業サイバーセキュリティセンター(ICSCoE)中核人材プログラムを受講(第3期生)
  • 2020年7月〜
    現職

Day-2 2022年2月17日(木)

※プログラムは予告なく変更となる場合がありますので、ご了承ください。

10:0010:40(40分)

K2-1

基調講演

同時通訳


今一番の重要課題!

米国におけるサプライチェーンサイバーセキュリティの動向について講演いただきます
サラ・フリーマン 氏

米国アイダホ国立研究所

ICS Cybersecurity Analyst

サラ・フリーマン


セッション詳細・プロフィール

セッション概要

ここ数年、セキュリティ対策が脆弱な取引先や関連会社などサプライチェーンの弱点を狙ったサイバー攻撃が急増し、大企業であっても1社では対策が十分に行えない状況となっています。
その中で各業界ごとに少しづつルール作りが行われ始めていますが、まだこの課題にどう取り組むべきか答えが出せていない企業も多いいと思います。
本セッションでは米国におけるサプライチェーンを狙った攻撃の事例分析や各種規制の状況やプロジェクトなどについて解説し、企業がどのようにこの課題に向き合うべきかを解説頂きます。

講師
サラ・フリーマン 氏

米国アイダホ国立研究所
ICS Cybersecurity Analyst

サラ・フリーマンは、アイダホ国立研究所(INL)の産業用制御システム(ICS)のサイバーセキュリティアナリストで、米国政府のパートナーや民間企業に実用的なサイバー脅威情報を提供し、米国内の重要インフラのための革新的なセキュリティソリューションを開発しています。
アイダホ国立研究所では、革新的な脅威分析とサイバー防御のアプローチを追求しており、最近では、結果重視のサイバー情報工学(CCE)に取り組んでいます。2021年1月、フリーマンはINLの同僚とともにCRCプレスから『Countering Cyber Sabotage』を出版し、高い評価を得ています。
ジャネット・タイゲ副提督(米海軍退役軍人)は、この本を「脆弱な産業制御システムと運用技術の回復力を保証することを目的とした、現代の画期的な教科書」と称賛しました。
研究室の自由裁量研究の主任研究員として、これまでサイバー敵対者の特徴を明らかにするための新しいシグネチャと構造化手法に焦点を当ててきました。
2015年12月の電力網攻撃を受けて、フリーマン氏は2016年5月にDOEが主催したウクライナの資産所有者向けのトレーニングに参加しました。また、2015年と2016年のウクライナのサイバー攻撃や、Trisis/Hatman事件についても研究しています。
最近では、サプライチェーンの複雑さ、攻撃の代替方法、最新の攻撃方法に対抗するための防御戦略の開発について研究しています。

フリーマンは、S4やRSAセキュリティカンファレンスを含む多くのカンファレンスやイベントで講演をしています。
フリーマンは、グリネル大学で文学士号を取得し、ピッツバーグ大学でセキュリティおよびインテリジェンス研究の修士号を取得しています。

10:5011:30(40分)

A2-2

重要インフラを支える製造業が目指すセキュリティ対策

株式会社東芝

技術企画部 サイバーセキュリティセンターセンター長

東芝デジタルソリューションズ株式会社

技師長、CISO

天野 隆

東芝デジタルソリューションズ株式会社

ICTソリューション事業部 マネージドサービス推進部

エキスパート

外山 春彦

セッション詳細

セッション概要

A2-2
「重要インフラを支える製造業が目指すセキュリティ対策」

デジタルトランスフォーメーションの進展により、昨今重要インフラを取り巻くビジネス環境やセキュリティ脅威が変化しています。
これにより、重要インフラに製品・サービスを提供する製造業者もプロアクティブなサイバーセキュリティ対策が求められています。
本講演では、インフラサービスを提供する東芝が目指す、今後のサイバーセキュリティのあるべき姿と、重要インフラにおける制御システムセキュリティ対策についてご紹介します。

講師
天野 隆 氏
天野 隆 氏

株式会社東芝
技術企画部 サイバーセキュリティセンターセンター長

東芝デジタルソリューションズ株式会社
技師長、CISO

外山 春彦 氏
外山 春彦 氏

東芝デジタルソリューションズ株式会社
ICTソリューション事業部 マネージドサービス推進部
エキスパート

B2-2

“DATA”をセキュリティの中心に据えるIT/OT SIEM統合への3つの鍵

Splunk Services Japan 合同会社

スペシャライゼーショングループ

セキュリティ・スペシャリスト

矢崎 誠二

セッション詳細

セッション概要

B2-2
「“DATA”をセキュリティの中心に据えるIT/OT SIEM統合への3つの鍵」

OT環境におけるセキュリティは、水際防御だけにフォーカスされてきました。
しかしながら、OTへの攻撃手法はITと変わらず、マルウェアやランサムウェアが中心になっています。
このため旧来の水際対策ではあるべきセキュリティの姿とはいえないと言えます。
データを中心に考えるSIEM、パデュー・モデルに沿ったIT/OTを統合したセキュリティ監視をするためのいくつかのポイントについて紹介できればと思います。

講師
矢崎 誠二 氏
矢崎 誠二 氏

Splunk Services Japan 合同会社
スペシャライゼーショングループ
セキュリティ・スペシャリスト

11:4012:20(40分)

A2-3

同時通訳

ランサムウェアとOT
組織にとって何がリスクになるか?

Recorded Future, Inc.

Senior Security Architect and Ransomware Specialist

Allan Liska

セッション詳細

セッション概要

A2-3 同時通訳
「ランサムウェアとOT
組織にとって何がリスクになるか?」

ランサムウェアのリスクについては広く知られていますが、OTネットワークへの影響ついてはいかがでしょうか。ランサムウェアもより巧妙化し、重要インフラや製造業等のOTネットワークが狙われるようになってきました。一部の国家は、ランサムウェアに似せたワイパー型の悪質なマルウェアを配備し始め、混乱と脅威をもたらしています。本講演では、このような問題点を整理し、企業や組織が自らを守るための方法を議論します。

講師
Allan Liska 氏
Allan Liska 氏

Recorded Future, Inc.
Senior Security Architect and Ransomware Specialist

B2-3

重要インフラや産業制御システムはこう守れ!~ゼロトラスト時代のエンドツーエンドセキュリティ対策~

日本マイクロソフト

Security Solution Area

Global Black Belt

濱田 亨

セッション詳細

セッション概要

B2-3
「重要インフラや産業制御システムはこう守れ! ~ゼロトラスト時代のエンドツーエンドセキュリティ対策~」

近年、サイバー攻撃はますます巧妙化しており、攻撃されるまで侵入されていることに気付けないこともあります。そのような攻撃は単一製品だけで守ることは難しく、複数のソリューションの導入が効果的ですが、管理が煩雑になり運用負荷が高くなることが懸念されます。
本セッションでは重要インフラや産業システムを守る際のソリューションおよびそれらのオーケストレーションについてご紹介します。

講師
濱田 亨 氏
濱田 亨 氏

日本マイクロソフト
Security Solution Area
Global Black Belt

12:2013:10

休憩(50分)

13:1013:50(40分)

A2-4

特別講演

事例

鉄鋼業におけるOTセキュリティ対策事例-その対策コンセプトと現場の意識向上への取組み

日本製鉄株式会社

設備・保全技術センター
システム制御技術部 システム制御技術室
基盤開発課

住田 伸夫

玉田 耀

セッション詳細

セッション概要

A2-4 特別講演 事例
「鉄鋼業におけるOTセキュリティ対策事例 -その対策コンセプトと現場の意識向上への取組み」

本セッションでは、前半に鉄鋼業界特有の制御システムの紹介と、当社のオープン系基盤技術の開発とDX推進の取り組み、制御システムを狙ったサイバー攻撃への対策コンセプトを紹介していきます。
後半は組織面、運用面、技術面での取り組み概況として、e-Learning、サイバーインシデント体験用模擬プラント、リモートメンテナンスセキュリティ対策について紹介していきます。

講師
住田 伸夫 氏
住田 伸夫 氏

日本製鉄株式会社
設備・保全技術センター
システム制御技術部 システム制御技術室
基盤開発課

オープン系鉄鋼制御システムのミドルウェア自社開発やOTセキュリティ対策、ICT新技術適用といった基盤技術の開発企画を20年以上経験。CND他多岐の資格を取得。

玉田 耀 氏
玉田 耀 氏

日本製鉄株式会社
設備・保全技術センター
システム制御技術部 システム制御技術室
基盤開発課

計装設備のエンジニアリングを4年間担当。その後、IPAでの中核人材育成プログラムに参画し、帰社後、社内のOTセキュリティ業務に実行リーダーとして従事。

B2-4

特別講演

課題

IT技術を踏まえたOTへのゼロトラスト導入

中部電力パワーグリッド

本社 配電部
配電系統高度化グループ

副長

水田 創

セッション詳細

セッション概要

B2-4 特別講演 課題
「IT技術を踏まえたOTへのゼロトラスト導入」

ゼロトラストの基本的な知識・考え方について、昨年ICSCoEで学んだ内容と、実際にゼロトラストに関連するソリューションを組み合わせPoc検証を実施した内容とをIPAに公開中の「ゼロトラスト導入指南書」を踏まえ、お話させていただく。
また、ゼロトラストは基本的にはクラウドを前提とした考え方で、ITシステムに用いられることが多く、クラウドへの接続がまだ進んでいないOTシステムには導入が困難とされている。現在、電力の制御に係るシステムへゼロトラストのソリューション導入について検討していることから、その概要をお伝えさせていただく。

講師
水田 創 氏
水田 創 氏

中部電力パワーグリッド
本社 配電部
配電系統高度化グループ
副長

2008年入社後、配電に関わる現場業務に従事。
2017年7月より、制御システムの運用・保守業務に従事。また、部内のセキュリティ教育・訓練、監査等、セキュリティ業務も幅広く担当。
2020年7月より現職。

14:0514:45(40分)

A2-5

同時通訳

その時何が起こったか?実例から学ぶICSセキュリティの実態
〜重要インフラ企業が知っておくべきリスクと防御のためのヒント〜

Mandiant, Inc.

ICS & OT Services Director

ロブ・コールドウェル

マンディアント株式会社

ソリューション・アーキテクト

桐谷 彰一

セッション詳細

セッション概要

A2-5 同時通訳
「その時何が起こったか?実例から学ぶICSセキュリティの実態 〜重要インフラ企業が知っておくべきリスクと防御のためのヒント〜」

ランサムウェアやサプライチェーン攻撃のリスクは、ITに限った話しではありません。一旦侵入が許されると、攻撃者はITとOTの両環境を縦横無尽に展開し、その目的を達成しようとします。一方、ITとOTで別々にサイバーセキュリティ対策が考えられているケースはまだまだ多く、包括的な戦略と防御態勢強化に取り組む必要性が高まっています。

本セッションでは、ICSセキュリティの権威であり、GE Digital Energy Software社のチーフ・セキュリティ・アーキテクトを務めたRob Caldwellが、2021年に大きく報道された米大手石油パイプラインでのランサムウェア被害の対応を含む年間1000件もの侵害調査に携わり、常時3000もの攻撃グループを追跡するMandiantが最前線で観測・経験してきた実例をもとに、重要インフラ企業が今、知っておくべきことと防御のためのヒントについて考察します。

講師
ロブ・コールドウェル 氏
ロブ・コールドウェル 氏

Mandiant, Inc.
ICS & OT Services Director

桐谷 彰一 氏
桐谷 彰一 氏

マンディアント株式会社
ソリューション・アーキテクト

B2-5

同時通訳

OTシステムの完全性を確保する自己学習型AIとは
~米国の鉄道会社や貨物運送事業者の実例も紹介~

Darktrace

Director of Analysis

Oakley Cox

ジェイズ・コミュニケーション株式会社

マーケティング戦略本部
マーケティング推進部

プロダクトマネージャー

関 尚文

セッション詳細

セッション概要

B2-5 同時通訳
「OTシステムの完全性を確保する自己学習型AIとは ~米国の鉄道会社や貨物運送事業者の実例も紹介~」

ICSランサムウェアの台頭など攻撃者の手口の進歩に加えて、OT環境のデジタル化、インダストリアルIoT(IIoT)に対する通信接続の急増、インターネットにつながるサプライチェーンの拡大など、制御システムの技術アーキテクチャは日々飛躍的な変化を遂げています。

IT環境と統合しながら拡大・進化を続ける重要インフラに対するサイバーリスクはもはや計り知れず、デバイスやユーザーの定常状態を機械学習し続けることであらゆる異常を最も早期に自動検知・遮断し被害を最小限に押さえ込み、検知した脅威の調査分析プロセスまで高速自動化するAIの有効性、さらに実際に米国の鉄道会社や貨物運送事業者で阻止した重大な脅威の実例を詳説します。

OT環境を含むあらゆるデジタルインフラのトラフィックを一元的に自動解析、更にリアルタイムに100%可視化する唯一の製品、Darktrace Immune Systemを活用して監視の死角をなくす次世代のSOC運用についても紹介します。

講師
Oakley Cox 氏
Oakley Cox 氏

Darktrace
Director of Analysis

関 尚文 氏
関 尚文 氏

ジェイズ・コミュニケーション株式会社
マーケティング戦略本部
マーケティング推進部
プロダクトマネージャー

15:0015:40(40分)

A2-6

事例

サプライチェーン

サプライチェーンサイバーセキュリティリスクへの対策~サプライチェーン末端までのセキュリティレベル向上~

北海道電力株式会社

情報通信部 情報セキュリティ統括グループ

主任

村上 幸司

セッション詳細

セッション概要

A2-6 事例 サプライチェーン
「サプライチェーンサイバーセキュリティリスクへの対策 ~サプライチェーン末端までのセキュリティレベル向上~」

大企業がサイバーセキュリティ対策の強化を図っている中、サイバー攻撃の対象が大企業から相対的に脆弱な子会社を含むサプライチェーンを構成する中小企業へ移ってきており、そこが大企業への攻撃の足掛かりになっている。そのため、サプライチェーンを構成する企業を含む中小企業のサイバーセキュリティレベルの向上が急務となっている。
本セッションでは、北海道電力の取り組み事例やICSCoE中核人材育成プログラムの活動にて課題解決の仕組みを整理した「サプライチェーンサイバーセキュリティ対策評価フレームワーク」と中小企業をターゲットとしたセキュリティ啓蒙活動(商工会議所会報誌への執筆活動)を紹介する。

講師
村上 幸司 氏
村上 幸司 氏

北海道電力株式会社
情報通信部 情報セキュリティ統括グループ
主任

B2-6

特別講演

事例(地域での脅威インテリジェンスの共有)

地域を守る!
中部エリアコミュニティの組織間情報共有の取り組み~参加組織によるディスカッションを通じた事例紹介~

中部電力パワーグリッド株式会社

システム部 総括グループ

副長

長谷川 弘幸

東邦ガス株式会社

情報システム部

山本 秀樹

西日本電信電話株式会社

エンタープライズビジネス営業部

石倉 禅

愛知県警察

警備部警備総務課
サイバー攻撃特別捜査係

課長補佐

水野 償

セッション詳細

セッション概要

B2-6 特別講演 事例(地域での脅威インテリジェンスの共有)
「地域を守る! 中部エリアコミュニティの組織間情報共有の取り組み ~参加組織によるディスカッションを通じた事例紹介~」

サイバー攻撃が高度化するにつれ、企業は単独で有効なサイバーセキュリティ対策をとることが困難となっています。
各業界のISACのような組織間における脅威インテリジェンスの共有はより重要になり、その動きは業界内だけではなく「地域」レベルでのコミュニティを形成して情報共有等を強化する動きが出てきています。

中部地域においては「中部サイバーセキュリティコミュニティ(CCSC)」にて地元の産学官が協力して情報共有や共同演習を行い、地域のサイバーセキュリティの底上げに取り組んでいます。
特に2021年夏の国際的なビッグイベントに向け、コロナ禍においても情報共有を活性化させました。
複数組織における情報共有の取り組みに関する工夫、課題、実施の意義をご紹介いただきます。

講師
長谷川 弘幸 氏
長谷川 弘幸 氏

中部電力パワーグリッド株式会社
システム部 総括グループ
副長

山本 秀樹 氏
山本 秀樹 氏

東邦ガス株式会社
情報システム部

石倉 禅 氏
石倉 禅 氏

西日本電信電話株式会社
エンタープライズビジネス営業部

水野 償 氏
水野 償 氏

愛知県警察
警備部警備総務課
サイバー攻撃特別捜査係
課長補佐

15:5516:35(40分)

K2-7

閉幕特別講演

同時通訳

GE、ABB、ハネウェルなどでデジタル化やサイバーセキュリティ対策を推進してきたスーザン氏が登壇!

Future of Industrial data and OT security
産業データとOTセキュリティの未来
スーザン・ピーターソン・ストーム 氏

Cognite

セキュリティVP, アメリカ

スーザン・ピーターソン・
ストーム

プロフィール

講師
スーザン・ピーターソン・ストーム 氏

Cognite
セキュリティVP, アメリカ

Susan is a transformational Operational Technology leader with 20 years of experience in profitably scaling innovative software-based businesses, including automation, IIOT and cyber security. Susan has a proven track record of growing and structuring early stage, profitable digital software driven businesses in excess of $150M. She specializes in change management, product management, M&A and strategic alliances. Susan serves on the advisory boards of Innosphere Ventures and One Warm Coat.

LinkedIn: linkedin.com/susanpeterson-sturm
Twitter: @PetersonSturm

青山 友美

IPA 産業サイバーセキュリティセンター 専門委員

名古屋工業大学 社会工学専攻 研究員

青山 友美

セッション概要

近年、OTを取り巻く技術環境とセキュリティトレンドは目まぐるしく変化している。
OTデータのエンタープライズレベルでの可視化ニーズが増える中で、セキュリティ担当者が産業DXに対応しながら、その利益を享受するためには何が必要なのか?
その最前線で活躍されるスーザン氏と本コンファレンスのアドバイザリーボードの青山氏のお二人に議論いただきます。

全体図に戻る