経営基盤との連携および保守・運用の高度化などＤＸ化が進む制御システムにおいては、 事業インパクトを考慮したセキュリティ施策を組織的に取り組むことが重要です。日立製作所は電力、鉄道などの制御システムや自社の工場現場で培ってきたノウハウをベースに、社会インフラや製造現場の事業継続やDX対応を支える各種セキュリティ施策の導入を支援しています。本セッションではその経験を通じて得られた知見をもとに、IoT/DX時代に必要なセキュリティ対策や運用ポイントをご紹介します。

講師

吉川 健多郎 氏

株式会社 日立製作所
制御プラットフォーム統括本部
制御セキュリティ設計部
グループリーダ主任技師

ランサムウェアをはじめとするサイバー攻撃は業種、規模に関わらずあらゆる組織を標的としており、重要インフラ事業においてもITからの侵入によってランサムウェア攻撃や操業停止に追い込まれる事態が発生しています。この講演では最新の攻撃事例から浮かび上がる課題を解説し、事業継続と有事における迅速な復旧に不可欠なサイバーセキュリティとその運用の勘所についてデモを交えてご紹介します。

講師

菊川 悠一 氏

サイバーリーズン・ジャパン株式会社
マーケティング本部
プロダクトマーケティングマネージャー

近年、重要インフラや工場、プラントを狙ったサイバー攻撃が後を絶ちません。
生産性向上やSCMの観点からDX化を目指す動きも加速化しています。
DX推進を行う上で避けて通れないセキュリティ対策ですが、正しいアプローチができず結果的にコストや時間がかかってしまうことが多いのが実情です。
本セッションでは、セキュアなOT環境を実現するための対策の進め方を紹介します。

講師

釜本 潤 氏

株式会社マクニカ
ネットワークス カンパニー
第2営業統括部第7営業部第1課
課長

製造業をはじめとする様々な分野で IT / OT コンバージェンスが進む中、制御システムを標的としたサイバー攻撃は増加の一途を辿っており、その被害規模も拡大の傾向にあります。本セッションでは Palo Alto Networks が提供する強力な可視化・分析機能、および IT/ OT コンバージドネットワークに対しプラットフォームアプローチでゼロトラストを展開する方法について説明します。

講師

楢崎 晃太 氏

パロアルトネットワークス株式会社
公共・社会インフラ営業本部
システムズエンジニア

東京電力グループは、「サイバーセキュリティは経営問題」という共通認識のもと2016年よりセキュリティ対策の抜本的強化に取り組んでいます。電力安定供給をサイバーセキュリティ面から支えるために必要な技術、人材、組織を着実に育て続けた結果、おかげさまで先般開催された東京2020大会を無事に乗り切ることができました。
今回は、電力制御システムのセキュリティ対策強化に関する具体的な事例を交えながら、この経営問題に対して私たちがどのように考え、どのように立ち向かってきたのかについてお話しさせていただきたいと思います。

講師

小野崎 勝徳 氏

東京電力ホールディングス株式会社
セキュリティ統括室
副室長

パナソニックでは製造システムセキュリティの取り組みとして、工場のセキュリティ対策を進めてきました。その中から、製造システムセキュリティの組織体制やガイドライン整備、そしてガイドライン等をベースとした侵入防止、異常検知、インシデント対応やリスクアセスメント等のセキュリティ対策の事例をご紹介します。

講師

杉本 芳剛 氏

パナソニック株式会社
製品セキュリティセンター
サイバーセキュリティ技術開発部
セキュリティオペレーション課
主幹技師

2004年パナソニック(当時松下電器産業)に入社。
～2017年までIoT家電のネットワーク機能の開発、検証業務に携わる。
2018年～パナソニックの製造システムセキュリティの業務に携わる。
2019年7月～IPA ICSCoEの中核人材育成プログラムに派遣。
2020年7月～引き続き製造システムセキュリティに加え、ビル向けのセキュリティを担当。

欧州におけるOTサイバーセキュリティは、進化するサイバー脅威の状況、ITとOTの統合、サプライチェーン全体を対象とするEU規制（主にNIS指令2）により、ますます重要性を増しています。
本講演では、欧州におけるOTサイバーセキュリティの最新動向、フォーティネットのソリューション、いくつかの導入事例をご紹介します。

講師

アントワーヌ・ドーシー 氏

Fortinet, Inc. （フォーティネット本社）
EMEA OTビジネス開発部
シニアディレクター

現在、OTセキュリティについて「何から手を付けるべきか」「他社はどんな対策を講じているか？」「重要インフラではどんな機器が選ばれている？」、、、
など様々な疑問や課題を持たれ、その導入がなかなか進まない企業も多いいことでしょう。
本セッションでは、国内におけるOTセキュリティ/OT-IDSについて「検討」「導入」「運用」の3つのポイントにおいて成功へ導くためのコツを解説します。
さらに海外の電力会社ではどのようにして対策をはじめ利用されているかについて、ニュージーランドの電力会社であるTrustpower社の事例をもとにお伝えします。
これからのOT/IoTセキュリティのご検討の一助になれば幸いです。

講師

マーティ・リカード 氏

NOZOMI NETWORKS INC.
Senior Customer Success Advisor (APAC Region)

御木 拓真 氏

株式会社テリロジー
グループ事業推進統括部
OT/IoT セキュリティ事業推進部
部長

Today's ransomware groups are using the same tools and tactics as nation-state attacks. This makes the question "why would a nation-state want to target us?" meaningless. Ransomware groups target everyone with money. This presentation looks at the current state of ransomware attacks on critical infrastructures. We then look at what businesses are doing to defeat these attacks, especially in critical infrastructures where outcomes like power outages and gasoline shortages are unacceptable. We finish with a look at how critical infrastructure protection rules are changing, in Japan, the USA, Europe and the Middle East.

講師

Mr. Andrew Ginter

Waterfall Security Solutions
Marketing
VP Industrial Security

Andrew Ginter, VP Industrial Security, Waterfall Security Solutions / At Waterfall Andrew leads a team of experts who work with the world's most secure industrial enterprises. Before Waterfall, Andrew led the development of high-end industrial control system products at Hewlett-Packard. He led the development of IT/OT middleware products at Agilent Technologies. And he led the development of the world's first industrial SIEM at Industrial Defender. Andrew is the author of two textbooks on industrial security and a co-author of the Industrial Internet Consortium Security Framework. He also co-hosts the Industrial Security Podcast. He is a lecturer at the Industrial Security Institute, and Andrew contributes regularly to industrial security standards and best-practice guidance.

ITとOTが融合してきている昨今、業務効率が向上する傍らで、サイバーリスクの課題も浮かび上がってきました。
ITとOTの境界線が曖昧になっていく中で、その脆弱性を統合的に管理することは、サイバー攻撃を受けにくくする非常に重要な手段であることが分かっています。
本セッションでは、IT/OTの脆弱性管理に焦点を当て、今後のコンバージェンスの成功にお役立て頂ける情報をお届けします。

講師

叶岡 衛 氏

テナブル・ネットワーク・セキュリティジャパン株式会社
セキュリティエンジニア

本セッションでは、ICS環境に対するサイバー脅威の進化と、産業環境においてインシデント・レスポンダーが直面している課題について説明します。
産業環境に対する最も一般的な脅威である、特にICSを標的としたランサムウェアとその対策について、また、産業制御システムが国家の支援を受けた敵対者に狙われた最近の事例についても説明します。
また、重要インフラや産業環境に対する脅威がどのようなものになるのか、近い将来に予想されるものを紹介します。

講師

カイ・トムセン 氏

米国 SANS Institute
Certified Instructor

米国 Dragos Inc.
グローバルインシデントレスポンスサービス ディレクター

カイ・トムセンは、ICSカリキュラムのSANS認定インストラクターです。
また、カイは、産業用サイバーセキュリティ企業であるDragos, Inc.のグローバルインシデントレスポンスサービスのディレクターとして、アナリストチームを率いて、お客様のICS環境における脅威への対応やプロアクティブな探索を行っています。
ドラゴス社以前は、ドイツの自動車メーカーであるAUDI AGのリード・インシデント・レスポンダーとして、企業のIT、ICS、コネクテッドカーのインフラを担当する統合IT防御チームの設立に重要な役割を果たしていました。AUDI社以前は、鉄鋼業界のエンジニアリング企業SMSグループに14年間勤務し、社内のIT防御や顧客サイトでの脅威への対応を担当していました。
2019年、カイはEMEA地域のSANS ICS Cybersecurity Difference Maker Awardを受賞しました。

重要インフラ14分野の「航空」分野の企業であるANAが、サイバーセキュリティ対策を実施するにあたって、「DX」「サプライチェーン」などの観点を意識しつつ、課題に対してどのように向き合っているかをご紹介させて頂きます。
セキュリティ対策で重要とされる経営層とのかかわり方など他の企業の方にも参考になるような情報をお届けできればと思います。

講師

三宅 慎也 氏

全日本空輸株式会社
デジタル変革室 企画推進部
情報セキュリティ・基盤戦略チーム
マネージャー

• 2000年4月〜
  主に運航管理系、顧客管理系のシステム開発に従事
• 2019年7月〜2020年6月
  IPA産業サイバーセキュリティセンター(ICSCoE)中核人材プログラムを受講（第3期生）
• 2020年7月〜
  現職

デジタルトランスフォーメーションの進展により、昨今重要インフラを取り巻くビジネス環境やセキュリティ脅威が変化しています。
これにより、重要インフラに製品・サービスを提供する製造業者もプロアクティブなサイバーセキュリティ対策が求められています。
本講演では、インフラサービスを提供する東芝が目指す、今後のサイバーセキュリティのあるべき姿と、重要インフラにおける制御システムセキュリティ対策についてご紹介します。

講師

天野 隆 氏

株式会社東芝
技術企画部 サイバーセキュリティセンターセンター長

東芝デジタルソリューションズ株式会社
技師長、CISO

外山 春彦 氏

東芝デジタルソリューションズ株式会社
ＩＣＴソリューション事業部 マネージドサービス推進部
エキスパート

OT環境におけるセキュリティは、水際防御だけにフォーカスされてきました。
しかしながら、OTへの攻撃手法はITと変わらず、マルウェアやランサムウェアが中心になっています。
このため旧来の水際対策ではあるべきセキュリティの姿とはいえないと言えます。
データを中心に考えるSIEM、パデュー・モデルに沿ったIT/OTを統合したセキュリティ監視をするためのいくつかのポイントについて紹介できればと思います。

講師

矢崎 誠二 氏

Splunk Services Japan 合同会社
スペシャライゼーショングループ
セキュリティ・スペシャリスト

ランサムウェアのリスクについては広く知られていますが、OTネットワークへの影響ついてはいかがでしょうか。ランサムウェアもより巧妙化し、重要インフラや製造業等のOTネットワークが狙われるようになってきました。一部の国家は、ランサムウェアに似せたワイパー型の悪質なマルウェアを配備し始め、混乱と脅威をもたらしています。本講演では、このような問題点を整理し、企業や組織が自らを守るための方法を議論します。

講師

Allan Liska 氏

Recorded Future, Inc.
Senior Security Architect and Ransomware Specialist

近年、サイバー攻撃はますます巧妙化しており、攻撃されるまで侵入されていることに気付けないこともあります。そのような攻撃は単一製品だけで守ることは難しく、複数のソリューションの導入が効果的ですが、管理が煩雑になり運用負荷が高くなることが懸念されます。
本セッションでは重要インフラや産業システムを守る際のソリューションおよびそれらのオーケストレーションについてご紹介します。

講師

濱田 亨 氏

日本マイクロソフト
Security Solution Area
Global Black Belt

本セッションでは、前半に鉄鋼業界特有の制御システムの紹介と、当社のオープン系基盤技術の開発とDX推進の取り組み、制御システムを狙ったサイバー攻撃への対策コンセプトを紹介していきます。
後半は組織面、運用面、技術面での取り組み概況として、e-Learning、サイバーインシデント体験用模擬プラント、リモートメンテナンスセキュリティ対策について紹介していきます。

講師

住田 伸夫 氏

日本製鉄株式会社
設備・保全技術センター
システム制御技術部 システム制御技術室
基盤開発課

オープン系鉄鋼制御システムのミドルウェア自社開発やOTセキュリティ対策、ICT新技術適用といった基盤技術の開発企画を20年以上経験。CND他多岐の資格を取得。

玉田 耀 氏

日本製鉄株式会社
設備・保全技術センター
システム制御技術部 システム制御技術室
基盤開発課

計装設備のエンジニアリングを4年間担当。その後、IPAでの中核人材育成プログラムに参画し、帰社後、社内のOTセキュリティ業務に実行リーダーとして従事。

ゼロトラストの基本的な知識・考え方について、昨年ICSCoEで学んだ内容と、実際にゼロトラストに関連するソリューションを組み合わせPoc検証を実施した内容とをIPAに公開中の「ゼロトラスト導入指南書」を踏まえ、お話させていただく。
また、ゼロトラストは基本的にはクラウドを前提とした考え方で、ITシステムに用いられることが多く、クラウドへの接続がまだ進んでいないOTシステムには導入が困難とされている。現在、電力の制御に係るシステムへゼロトラストのソリューション導入について検討していることから、その概要をお伝えさせていただく。

講師

水田 創 氏

中部電力パワーグリッド
本社 配電部
配電系統高度化グループ
副長

2008年入社後、配電に関わる現場業務に従事。
2017年7月より、制御システムの運用・保守業務に従事。また、部内のセキュリティ教育・訓練、監査等、セキュリティ業務も幅広く担当。
2020年7月より現職。

ランサムウェアやサプライチェーン攻撃のリスクは、ITに限った話しではありません。一旦侵入が許されると、攻撃者はITとOTの両環境を縦横無尽に展開し、その目的を達成しようとします。一方、ITとOTで別々にサイバーセキュリティ対策が考えられているケースはまだまだ多く、包括的な戦略と防御態勢強化に取り組む必要性が高まっています。

本セッションでは、ICSセキュリティの権威であり、GE Digital Energy Software社のチーフ・セキュリティ・アーキテクトを務めたRob Caldwellが、2021年に大きく報道された米大手石油パイプラインでのランサムウェア被害の対応を含む年間1000件もの侵害調査に携わり、常時3000もの攻撃グループを追跡するMandiantが最前線で観測・経験してきた実例をもとに、重要インフラ企業が今、知っておくべきことと防御のためのヒントについて考察します。

講師

ロブ・コールドウェル 氏

Mandiant, Inc.
ICS & OT Services Director

桐谷 彰一 氏

マンディアント株式会社
ソリューション・アーキテクト

ICSランサムウェアの台頭など攻撃者の手口の進歩に加えて、OT環境のデジタル化、インダストリアルIoT（IIoT）に対する通信接続の急増、インターネットにつながるサプライチェーンの拡大など、制御システムの技術アーキテクチャは日々飛躍的な変化を遂げています。

IT環境と統合しながら拡大・進化を続ける重要インフラに対するサイバーリスクはもはや計り知れず、デバイスやユーザーの定常状態を機械学習し続けることであらゆる異常を最も早期に自動検知・遮断し被害を最小限に押さえ込み、検知した脅威の調査分析プロセスまで高速自動化するAIの有効性、さらに実際に米国の鉄道会社や貨物運送事業者で阻止した重大な脅威の実例を詳説します。

OT環境を含むあらゆるデジタルインフラのトラフィックを一元的に自動解析、更にリアルタイムに100％可視化する唯一の製品、Darktrace Immune Systemを活用して監視の死角をなくす次世代のSOC運用についても紹介します。

講師

Oakley Cox 氏

Darktrace
Director of Analysis

関 尚文 氏

ジェイズ・コミュニケーション株式会社
マーケティング戦略本部
マーケティング推進部
プロダクトマネージャー

大企業がサイバーセキュリティ対策の強化を図っている中、サイバー攻撃の対象が大企業から相対的に脆弱な子会社を含むサプライチェーンを構成する中小企業へ移ってきており、そこが大企業への攻撃の足掛かりになっている。そのため、サプライチェーンを構成する企業を含む中小企業のサイバーセキュリティレベルの向上が急務となっている。
本セッションでは、北海道電力の取り組み事例やICSCoE中核人材育成プログラムの活動にて課題解決の仕組みを整理した「サプライチェーンサイバーセキュリティ対策評価フレームワーク」と中小企業をターゲットとしたセキュリティ啓蒙活動（商工会議所会報誌への執筆活動）を紹介する。

講師

村上 幸司 氏

北海道電力株式会社
情報通信部 情報セキュリティ統括グループ
主任

サイバー攻撃が高度化するにつれ、企業は単独で有効なサイバーセキュリティ対策をとることが困難となっています。
各業界のISACのような組織間における脅威インテリジェンスの共有はより重要になり、その動きは業界内だけではなく「地域」レベルでのコミュニティを形成して情報共有等を強化する動きが出てきています。

中部地域においては「中部サイバーセキュリティコミュニティ（CCSC）」にて地元の産学官が協力して情報共有や共同演習を行い、地域のサイバーセキュリティの底上げに取り組んでいます。
特に2021年夏の国際的なビッグイベントに向け、コロナ禍においても情報共有を活性化させました。
複数組織における情報共有の取り組みに関する工夫、課題、実施の意義をご紹介いただきます。

講師

長谷川 弘幸 氏

中部電力パワーグリッド株式会社
システム部 総括グループ
副長

山本 秀樹 氏

東邦ガス株式会社
情報システム部

石倉 禅 氏

西日本電信電話株式会社
エンタープライズビジネス営業部

水野 償 氏

愛知県警察
警備部警備総務課
サイバー攻撃特別捜査係
課長補佐