DX推進、スマート保安・・・「つながる」OTが広がる中、サイバー空間の「安全安心」と「便利さ」の両立には、何が必要でしょうか？安全活動（5S、RKY等）同様、OT特有のリスクに応じた組織/運用/技術のバランスが大切です。
当社は、多数のユーザー現場と向き合う中で、具体的な対策の体系化を図ってきました。重要インフラ事業者からセキュリティ業界に転じた私が、改めて実効性あるOTセキュリティ対策の勘所をご紹介します。

講師

小泉 和也 氏

フォーティネットジャパン合同会社
OTビジネス開発部
マネージャー

従来のITを超えてICS/OTの専門領域に踏み込むサイバー攻撃は、昨今より複雑で破壊的になっています。こうした攻撃への対策の多くはIT環境と共通する一方で、 ITとは異なる環境・条件の数々が攻撃と防御の両方に影響を与えています。本セッションでは、侵害調査と攻撃者追跡の最前線にいるMandiantのアナリストが、重要インフラが標的となった実際の攻撃について解説し、日本企業が理解しておくべき防御のための考え方を紐解きます。

講師

千田 展也 氏

グーグル・クラウド・ジャパン合同会社
マンディアント
シニア・プリンシパル・アナリスト

OTセキュリティリスクはビジネスリスクそのものであるにも関わらず、誰も工場セキュリティを管理できていません。IT部門はOT環境の特性や実態を知りません。製造部門は最新のサイバーセキュリティの知見がありません。そのため誰の目にもリスクが見えていません。リスクの全体像を把握して製造DXを支えるOTセキュリティのロードマップを描くにはどうしたらいいのでしょうか？解決のカギを徹底解説します。

講師

中野 潤一 氏

株式会社IIJグローバルソリューションズ
ビジネス開発本部 DX戦略企画部
ITアーキテクト

DXの推進に伴うOTのITやインターネットとの接続は利便性と同時に新たなアタックサーフェスも生み出し、外部脅威のリスク増加にもつながります。特に電力、エネルギーなど国民の生活・経済基盤を担う重要インフラはサイバー攻撃の対象とされやすく、有事の際の対応・復旧力が求められます。
本講演では、サイバーレジリエンスを総合的に高めるため「予測」の観点から、継続的にリスクを把握し、経営判断やインシデント対応に役立てられる脅威インテリジェンスの活用事例を紹介します。

講師

倉 健祐 氏

株式会社インテリジェント ウェイブ
営業本部 ソリューション営業部
マーケティング課
課長

首都圏の電力供給を担う東京電力パワーグリッドにおいて、お客さまへ高品質な電気を安定的に送り届けるため、電力制御システムは欠かせないものです。
本セッションでは、電力制御システムを中心に東京電力パワーグリッドが行ってきたサイバーセキュリティ対策やサイバーレジリエンス向上の取り組みについて、制御システムの特徴を踏まえ、事例を交えて紹介します。

講師

千賀 章 氏

東京電力パワーグリッド
サイバーセキュリティセンター
セキュリティ技術グループ
スペシャリスト

■経歴
~2015年：電力保安通信設備の保守・運用・構築に従事
~2017年：スマートメーターシステムのリスクアセスメントに従事
~現在：社内システムのセキュリティ診断やエンドポイント対策に従事
■資格
・CISSP(Certified Information Systems Security Professional)
・CEH(Certified Ethical Hacker)

DMG森精機は海外拠点も多く、USA、ドイツ、日本の３局でセキュリティ体制を構築しています。
現在、サプライチェーンセキュリティ、OTセキュリティ、グローバルセキュリティにおけるレベル向上すべく、対応を進めていますので紹介します。

講師

堀 勇気

DMG森精機株式会社
情報インフラ・セキュリティ部
情報セキュリティGP
GP長

2009年に入社し、ITインフラ管理業務に従事。その後、2010年より業務系システムの導入および管理業務を経て、2017年より情報セキュリティ関連業務を担当。
2022年7月よりICSCoE 中核人材育成プログラムに参加し、修了。

製品やサービスを安定供給することを最重視する、製造業や重要インフラにおいては、システム障害や予期せぬ変更、サイバー攻撃による運用の中断等のビジネス継続を脅かすリスクの軽減は、重要な経営課題です。一方、セキュリティ対策の適用により、運用に必要な通信が止まる、装置に負担がかかるなど、運用の継続への影響も懸念されます。このような、「運用の継続」と「セキュリティレベル」のトレードオフを解決する、運用のコンテクスト（文脈）に寄り添ったセキュリティ対策の手法や事例を本セッションではご紹介します。

講師

今野 尊之 氏

TXOne Networks Japan合同会社
マーケティング本部
業務執行役員 マーケティング本部長

国家安全保障の観点から重要インフラ防護の重要性について整理して、SIEMがいかにして国家安全保障上のリスクを管理し、重要インフラ防護に貢献できるかについて紹介します。最新のSIEMを使用したリアルタイム脅威検出やインシデント対応の効率化・効果向上に加えて、国際的規制や政府セキュリティ要件を満たす方法、SIEMを通じた官民の協力関係の強化についても考察します。

講師

仲間 力 氏

Splunk Services Japan合同会社
政府渉外部
公共政策統括部長

産業用IoTデバイスの急速な普及により、重要インフラのセキュリティが不可欠となりました。本セミナーではOT/IoTセキュリティに注力する両名から、OT/IoTセキュリティの重要性に焦点を当て、可視性とセキュリティの向上を探求します。国内の重要インフラ関係者からの声や航空、ヘルスケア、ビルオートメーション、運輸などの業界でのOT/IoTユースケース、資産管理、脅威検出と対応、継続的な運用監視、規制順守によるサイバーレジリエンスの手法を紹介します。

講師

御木 拓真 氏

株式会社テリロジー
執行役員 OT/IoT セキュリティ事業部
部長

マイケル デュージェント 氏

NOZOMI NETWORKS
Regional Sales Director, IoT for EMEA

最も企業を悩ませているサイバー脅威の1つ、ランサムウェア。最近ではWindowsだけでなく、Linuxなどを標的としたものも現れており、報告されている件数も被害額も年々増加しています。本セミナーでは、ランサムウェアについてスポットライトを当て、OTシステムにおいて強化すべき対策のポイントなどについても解説していきます。

講師

乙部 幸一朗 氏

米国Deep Instinct
アジア太平洋地区セールスエンジニアリング担当バイスプレジデント

昨今のサイバー攻撃の情勢からも制御システムのセキュリティはOTセキュリティを考えるのみではなく、ITやクラウドなど、様々な技術の状況変化に対応し、企業の「事業継続」を考えていかなければならない。
本セッションでは企業そして制御システムを取り巻くサイバー攻撃への対策の考え方やエッセンスを多種な業種のセキュリティスペシャリストでディスカッションを行いながらグッドプラクティスを探っていく。

講師

米永 雄慶 氏

ENEOS株式会社
IT戦略部サイバーセキュリティグループ
担当マネージャー

産業サイバーセキュリティ中核人材育成プログラムの第1期修了生となります。修了後、製油所サイバーセキュリティ強化、東京2020オリパラに備えたインターネット接続環境強化などの施策を担当し、現在は海外拠点セキュリティ基盤整備を推進しています。

土屋 拓仁 氏

高砂熱学工業株式会社
情報セキュリティ部
課長代理

2009年に高砂熱学工業株式会社に入社し、ITインフラ業務に従事。
その後、広報やグループ会社であるTMES（ビル設備管理）にて経営企画部、人事部を経て、2023年6月にICSCoE 中核人材育成プログラム 6期を修了。
現在は情報セキュリティ部にて、主にSIEM運用や脆弱性対応等を担当。

横澤 祐貴 氏

日鉄ソリューションズ株式会社
ITサービス&エンジニアリング事業本部 デジタルプラットフォーム事業部 セキュリティソリューション部
チームリーダー

ユーザー系SIerのセキュリティ部門で、制御システムを保有している国内外企業向けにトレーニングや講演、コンサルティング、インシデント調査などの活動をしている。 CISSP

長谷川 弘幸 氏

＜実行委員会＞
中部電力パワーグリッド中部電力パワーグリッド
システム部 総括グループ
副長

体制やスケジュール等の全体像の他、各活動の企画から実施までを事例としてご紹介いたします。

• 工場セキュリティアセスメント活動
• Awarenessトレーニング活動
• 脆弱性管理の取り組み
• Globalとのコミュニケーション

講師

髙橋 宏美 氏

株式会社資生堂
情報セキュリティ部

2018年、株式会社資生堂入社、情報セキュリティ部に所属。
主にGRCグループのリード、アウェアネストレーニングのリード、OTセキュリティアセスメント担当、海外リージョンとのコミュニケーションマネジメントを担当。

従来、現場の産業用制御システムはエアギャップが設けられていました。現在、DXやAIの出現により、より多くの産業用制御システムが企業ネットワークを介して、または直接インターネットに接続されています。メンテナンス、プロセス制御、またはデータ分析のためにリモートからアクセスできるようになっています。現状のOTセキュリティ対策の取組みと、今後目指すべきOTセキュリティのロードマップについて解説します。

講師

保坂 範和 氏

KPMGコンサルティング株式会社
Technology Risk Services
DIRECTOR

サイバー攻撃は、今や業種業界や企業規模を問わず、いつでも起こりうるリスクとなっています。特に昨今はサプライチェーンの脆弱性を突く攻撃が増加しており、攻撃対象はIT部門のみならずOT部門へも広がっています。そのような中、サイバー攻撃例の紹介と、トレーニングを始めとする各種取り組みの重要性についてお話します。

講師

松田 孝裕 氏

株式会社サイバージムジャパン
代表取締役社長 COO

社会全体のデジタル化が進展し、組織のサイバーリスクは急増しています。一方、機密情報保護による安全保障と業務効率化による生産性向上は、日本全体の課題となっています。本セッションでは、日立独自の秘匿化技術の紹介と、秘匿情報管理サービス「匿名バンク」を活用した個人情報保護と業務効率化の両立事例を通じ、秘密計算とEnd to End暗号化（E2EE）による次世代サイバーセキュリティについて説明します。

講師

佐藤 恵一 氏

株式会社日立製作所
公共システム事業部 パブリックセーフティ推進本部
主任技師

世界情勢の変遷により、制御システム(OT)の世界にも DX や オペレーション改革の波が押し寄せ、サイバーセキュリティ対策にも一層の取組みが必要な状況です。OTは「隔離がされている」あるいは「アップデートが困難」などの理由により、セキュリティがないがしろにされているケースが散見されます。当ウェビナーでは、OTにあるべきセキュリティのキホンに立ち返り、昨今の状況から最新事例までを解説します。

講師

阿部 淳平 氏

テナブルネットワークセキュリティジャパン株式会社
シニアセキュリティエンジニア

JFEスチールにおけるOTセキュリティの取り組みと抱える課題について、特に現場-セキュリティ部門間の連携にフォーカスをあててご紹介します。

• 当社セキュリティ体制について
• 部門横断インシデント演習
• 社内規程におけるIT-OT間ギャップ
• 自社OTセキュリティガイドライン

講師

松尾 明 氏

JFEスチール株式会社
サイバーセキュリティ統括部
（兼務）東日本製鉄所 京浜地区 制御部
主任部員

2008年、東日本製鉄所の制御エンジニアとして入社。製造における中核機能を持つプロセスコンピューターに関する業務を従事。その後、冷延プロセスの制御システムの建設工事を担当する中でIPA ICSCoE1期生として制御セキュリティに関する知識を習得。2021年 OTセキュリティを含む統括セキュリティ部門の発足に合わせ本格的にセキュリティ業務へ従事。全社OTセキュリティ施策の提案、実行および各種規程類の整備を行っている。

「安全」を最優先事項としている化学プラントにおいては、サイバーセキュリティ以外にも安全を脅かす様々な要因に対応していかなければならない。
「安全」を守るという観点でサイバーセキュリティの確保に化学業界がどう取り組んでいるのかを業界団体での活動もまじえて紹介する。

講師

後藤 教彰 氏

三井化学株式会社
情報システム統括部
MC-SIRTリーダー

1989年　三井石油化学工業（現三井化学）入社から、研究開発部門での研究者向け情報システムサポートを経て、工場の情報化、業界の電子取引標準作成に従事。
その後、海外拠点の情報化や、IPAでサイバーセキュリティ人材の育成に携わったあと、三井化学グループ全体のセキュリティインシデント対応を担当する。
IPA産業サイバーセキュリティセンター専門委員、名古屋工業大学研究員を兼務する。

人的リソースや投資の制約下にあるOT環境のサイバーセキュリティー対策は、IT部門とは異なる課題を抱えています。ガートナー社の「サプライチェーン・トップ25」で2023年に1位を獲得した当社は、そうした課題に対して自社内でOT-SoCを組織し、様々なサイバーセキュリティーソリューションを導入・実践しながら、製造・物流拠点を運用しています。本セッションでは、OT-SoCがサイバー対策において果たす重要な役割をご紹介いたします。

講師

森本 直幸 氏

シュナイダーエレクトリックホールディングス株式会社
インダストリーソリューション ＆ サービス
ダイレクター

Recorded Futureでは、サイバーや地政学、情報操作の観点で様々なソースに基づいて調査・分析をしています。
本セッションでは、2000年頃から直近までの中国を背景とした攻撃について、先鋭化するサイバー攻撃と地政学的な状況と切り離せなくなっている現状を概観した上で、今後の対応についてお話しします。

講師

松田 知行 氏

レコーデッド・フューチャー・ジャパン株式会社
シニア・プリセールスエンジニア

産業・インフラのデジタル化やDXによりサプライチェーン全体がつながることで、社会インフラや製造業に対するサイバー攻撃が増加しています。本セッションでは、IT/OTを網羅したつながる工場のサイバーレジリエンスを高めるOTゼロトラストのコンセプトと戦略的導入についてご紹介します。

講師

岡田 光司 氏

株式会社東芝
サイバーセキュリティ技術センター
ゼネラルマネジャー

東芝デジタルソリューションズ株式会社
セキュリティ技師長

長嶺 友樹 氏

東芝デジタルソリューションズ株式会社
制御セキュリティ事業推進部
シニアマネージャー

OTセキュリティ対策においては、OT環境の多種多様な装置やアーキテクチャの存在、可用性に対する影響の違い、OT環境を狙う攻撃の特徴などを考慮し、これまでのIT環境とは異なる対策アプローチが求められます。
本セッションでは、現場の課題や最新動向を整理しつつ、 実践的なOTセキュリティ対策の考えや、世界最先端の脅威インテリジェンス型の対策アプローチ、現実的な脆弱性管理の手法を紹介します。

講師

鈴木 一実 氏

株式会社マクニカ
ネットワークス カンパニー CPSセキュリティサービス室
室長

調達・委託先に求めるサイバーセキュリティについての基本的な考え方や課題について議論いただきます。

• 委託先への要求事項（どこまで管理するか？やコストの捉え方）
• グループでの基準制定、訓練などのセキュリティレベル向上施策やグループ会社のマネジメント
• インシデント発生の際の対応
• ガイドラインや、実効性の面での内部の人や仕組みについて

講師

坂 季也

トヨタ自動車株式会社
情報セキュリティ・トラスト部
主査

1987年トヨタ自動車入社。情報システム部門、法務部等に所属。2015年に情報セキュリティ推進室（現、情報セキュリティ・トラスト部）に異動。社内、情報セキュリティの推進担当に加え、2019年より日本自動車工業会サイバーセキュリティ部会においてサプライチェーンサイバーセキュリティガイドライン策定リーダーを務める。

安藤 聡

東海旅客鉄道株式会社
総合企画本部　情報システム部
係長

2013年にJR東海に入社。鉄道信号設備の保守管理を2年間経験した後、情報システム部に異動。社内情報システムの開発計画、運用等における統制、審査等の業務に従事。
2020年6月にIPA産業サイバーセキュリティセンターの中核人材育成プログラム（第三期）を修了。修了後は、社内情報システムの開発計画策定支援、グループ向けセキュリティ基準の更新、ビッグデータ分析に関する基盤整備などに携わっている。

佐藤 雅弘

中部電力パワーグリッド株式会社
システム部
部長

1993年 中部電力（株）入社。情報システム部門にて社内基幹システムおよび社外向けWebシステム等の企画・開発、インフラ構築に従事、2017年からサイバーセキュリティ業務を担務。2020年から現職にて全社DX推進、システム戦略・企画・開発、電力制御システムを含むIT/OTサイバーセキュリティ業務を統括。

山本 秀樹

東邦ガス情報システム株式会社
IT基盤サービス部　セキュリティオペレーショングループ
マネジャー

2003年入社し、東邦ガスグループのネットワーク、セキュリティに関する構築・運用を担当。
2019年～2022年まで東邦ガスへ出向し、CSIRT構築・セキュリティ関連規程の制定・グループガバナンスの強化などを対応。現在はCSIRTの連絡窓口およびSOCチームのマネジャーとしてセキュリティ全般の対応を実施。

佐々木 弘志

＜実行委員会＞
IPA ICS CoE　サイバー技術研究室 専門委員
名古屋工業大学 ものづくりDX研究所 客員准教授

欧米では制御システムにおけるサイバーセキュリティ対策を行う上で、結果事象からサイバーセキュリティ対策を考えていくConsequence-driven Cyber-informed Engineering（CCE）を採用することが主流になりつつあります。
本セッションではCCEを開発した米国アイダホ国立研究所のアンドリュー ボフマンよりその仕組みやメリットについてお話しいただきます。

講師

アンドリュー ボフマン 氏

米国アイダホ国立研究所
シニア・グリッド・ストラテジスト