来年以降から始まる5Gの商用サービスにより、通信インフラの利用範囲は更に広がり、新たなアプリケーションやIoTデバイスやコネクテッドカー等の接続端末が増加することが予想されます。これにより、通信インフラにおけるセキュリティリスクも変わりつつあります。本公演では、AIを活用した重要インフラに対するサイバー攻撃対策や、ローカル５GやIoT環境におけるセキュリティ対策等を中心にご紹介します。

講師

高木 真吾 氏

A10ネットワークス株式会社
ビジネス開発本部
本部長 兼 エバンジェリスト

中部電力における制御系システムセキュリティの課題と対策強化について、具体的事例を交えて紹介します。

講師

長谷川 弘幸 氏

中部電力株式会社
ＩＴシステムセンター
総括・企画グループ
主任

ここ数年、世界中でサプライチェーンを起因としたインシデントが世界中で多く発生しています。
自社でどんなに強固な対策を行っても、その委託先がターゲットとされ重要情報の漏洩がされ、結果的に自社の損害につながるケースが少なくありません。
現在、サプライチェーンリスクマネジメントを考える上では、物理的なモノの流れだけではなく、サイバー空間における情報の流れをより一層BCPの仕組みの中でとらえる必要があります。
では、いったいどのようにサプライチェーンサイバーセキュリティを強化すべきか？
本セッションでは経済産業省 サイバーセキュリティ課の鴨田企画官とIPA ICSCoE サイバー技術研究室 専門委員の佐々木氏が対談形式で現在の国内における実態とその対応策について議論していきます。

講師

鴨田 浩明 氏

経済産業省
商務情報政策局
サイバーセキュリティ課
企画官

佐々木 弘志

情報処理推進機構 産業サイバーセキュリティセンター
サイバー技術研究室 専門委員
（マカフィー株式会社）

産業システム向けセキュリティ対策の国際標準であるIEC62443は個々の製品レベルから企業・工場としての組織のセキュリティ施策まで踏み込んだ総合的な規格です。今年までに製品・システム及び関連するプロセスに対する主要な要件がまとまってきました。一方で実際の企業・工場ではどのようにこれらを受止めて実装しているでしょうか。
最新の動向と将来のあるべき姿、それに対するセキュリティ施策の現実をご紹介します。

講師

金澤 祥弘 氏

横河電機株式会社
IA-SS ライフサイクルサービス事業部 市場開拓部 セキュリティ課
プロダクトマネージャー

DX（デジタルトランスフォーメーション）時代の到来で、工場・プラントにおけるAI・IoT活用等の勢いは増すばかりです。
こうした"攻め"の動きに対して、セキュリティ対策による"守り"を疎かにするわけにはいきません。

本セッションでは、デジタル化とセキュリティ対策の本質をひも解きながら、あらためてOTサイバーセキュリティ対策の基本を振り返ります。
原点回帰することで、本来の目的を見失わない効果的な対策につながるはずです。
既に取り組みを進めている方にも大規模イベント前の総点検の面から是非ご受講いただきたいセッションです。

講師

福田 敏博 氏

ジェイティ エンジニアリング株式会社
（JTグループ）
システムインテグレーション部
シニアコンサルタント

JT（日本たばこ産業株式会社）に入社し、たばこ工場における制御システムの設計・導入・運用・保守等に携わる。
その後、ジェイティ エンジニアリング株式会社へ出向。システムエンジニア、プロジェクトマネージャとして、数多くの産業系システムの構築を手がける。
「taspo（タスポ）」の名称で知られる成人識別たばこ自販機のプロジェクトでは、初期構想から全国展開までの約10年間に渡り、自販機とデータセンター間のネットワーク技術や、情報セキュリティに関するブレーンとして活動する。
現在は、産業サイバーセキュリティを専門にコンサルティングを展開。CSMS認証取得支援サービスでは、業界第一人者のコンサルタントとして著名である。
技術士（経営工学）、中小企業診断士、情報処理安全確保支援士、公認システム監査人（CSA）、公認内部監査人（CIA）、米国PMI認定PMP、ITコーディネータなど、計30種以上の資格を所有。ネットワーク技術、セキュリティ技術に関する数多くの特許を出願。
著書に『工場・プラントのサイバー攻撃への対策と課題がよ～くわかる本』がある。

IoT化や経営基盤との連携など、その役割が拡大している制御システムにおいては、 事業インパクトを考慮したセキュリティ施策を組織的に取り組むことが重要になっています。日立製作所は、電力、水、鉄道など社会インフラの制御システムを手がけてきたノウハウをベースに、最新のセキュリティ対策を組み合わせ、重要インフラ事業者や製造現場の各種セキュリティ施策の導入を支援しています。本セッションでは、その経験を通じて得られた知見をもとに、リスクアセスメント、インシデント発生時の対応及びその訓練手法を中心に実施時のポイントをご紹介します。

講師

石場 光朗 氏

株式会社 日立製作所
セキュリティ事業統括本部
セキュリティソリューション本部
制御セキュリティ戦略部
部長

昨今、国内外の社会インフラ/企業にとってICSセキュリティが重要課題となっております。2019年は「OTセキュリティ元年」と言われ、2020年ではより具体的に取り組みが開始されます。本セッションでは今後必要となるOT-IDSを検討・導入される際のポイントと、NozomiNetworks社において世界で活躍するPhillip Page氏を招聘し、公共・交通・ビル等の社会インフラにおける「Threat Detection for Smart Cities」についてご紹介させていただきます。

講師

Mr. Phillip Page

NOZOMI NETWORKS
Technical Sales Engineering North America

御木 拓真 氏

株式会社テリロジー
テクノロジーソリューション営業統括部
スマートビジネス営業部
部長

本講演では、実際に重要インフラ事業者を狙ったグローバルの攻撃キャンペーンの詳細をお伝えします。攻撃者はオープン系のネットワークから侵入し、最終的にはクローズドのネットワークから目的のデータを窃取することに成功しています。その手口から昨今の攻撃の変遷を実感いただき、その対策として今求められている真に効果を発揮するサイバーセキュリティについてご紹介します。

講師

増田 幸美 氏

サイバーリーズン・ジャパン株式会社
エバンジェリスト

昨今、世界各地における地政学的リスクの高まりを受けて数々の重要インフラや産業用制御システムがサイバー攻撃の標的になっている。
このような状況を踏まえ、近い将来に想定される現実世界にまで影響を及ぼすサイバーフィジカル攻撃や、重要インフラをターゲットとする脅威のトレンドについて紹介する。

また、被害を最大化させるために「攻撃側がAI化」している現状に焦点を当てながら、サイバー防御のアプローチとして、ネットワークの挙動をAIが機械学習し続けることで脅威を自動的に検知・遮断し被害を最小限に押さえ込み、さらに検知した脅威の調査分析プロセスまで高速自動化する技術の有効性と必然性についても詳説する。

講師

Eleanor Weaver 氏

Darktrace
Darktrace Industrial
Division Director

昨今、IoTやクラウド、SD-WAN、AIテクノロジーの飛躍により、制御システムの効率化、ネットワークアーキテクチャの変革が進んでいる一方、IT-OT相互接続されたネットワーク空間には高度化された攻撃が増えてきており、セキュリティ対策のさらなる強靭化が重要となっております。また、セキュリティ運用の課題も顕在してきており、複雑化したセキュリティシステムの運用自動化や人材不足が課題となってきております。本セッションでは、制御システムや重要インフラセキュリティの強靭化方法、IoTやクラウド利用におけるセキュリティ、そしてSOCのベストプラクティスをご紹介いたします。

講師

高鳥 正彦 氏

パロアルトネットワークス株式会社
シニアSEマネージャ

サイバーセキュリティの最大かつ最後の砦は「人」である。ケーススタディを織り交ぜながら、多様なリスクを想定し訓練を行う必要性と実効性のある訓練について紹介する。

講師

石原 紀彦 氏

Strategic Cyber Holdings LLC
（CYBERGYM NYC/TOKYO）
CEO

IoT化の進展などにより制御システムの環境は変化し、クローズドではなくなってきています。つまり、業務系システムと同様のセキュリティ対策が必要となり、然るべき対策を怠ることによる脅威は、外部は勿論のこと内部、更にはサイバー攻撃への加担までにも及びます。
本セッションでは、内外のセキュリティリスクからオープンシステムを守る最後の砦、特権ID管理のポイントと、それを実現する弊社ソリューションをご紹介いたします。

講師

八釼 友輔 氏

エンカレッジ・テクノロジ株式会社
事業推進部 技術推進グループ
グループ長

昨今、完全閉鎖環境であり物理的な対策のみで完結していた制御システムにおいても環境の変化に伴いセキュリティ対策が急務となってきております。
制御セキュリティ対策について悩まれるお客様も増えてきたのではないでしょうか？
世界と比較して日本、特に重要インフラでは制御システムの通信に仕様非公開の独自プロトコルを利用傾向が強いことが分かっています。
そうした環境の中、効果的なセキュリティ対策を実施するため、様々な制御プロトコルを解析し、制御セキュリティ対応策を講じてきた知見をお話します。
制御システムにかかわる方必見です。

講師

井ケ田 一貴 氏

マクニカネットワークス株式会社
第3技術統括部
第2技術部 第3課

山岸 朋弥 氏

マクニカネットワークス株式会社
第1営業統括部
第3営業部 第2課

デジタルトランスフォーメーションを背景に、CPSテクノロジー企業が進める「止まらない工場」を実現するエッジリッチな産業用コンポーネントと、制御システムセキュリティへの取り組みとソリューションを事例とともにご紹介します。

講師

岡庭 文彦 氏

東芝インフラシステムズ株式会社
計装・制御システム技師長

重要インフラへの脅威はかつての遠い国や可能性の話では無く、近年は現実の事案として世界各地でニュースになっております。
オリンピックを控えた我が国では電力、水道、ガスに加え、近年はビル、交通、EVなど人命に関わる分野におけるIT活用の広がりを受け対策も急ピッチで実施されております。
フォーティネットではOTとの親和性の高いネットワークをベースとした対策で資産、トラフィック、脅威等の可視化をセキュリティファブリックという統合ソリューションで進めておりOT分野においても多数引合いを頂いております。
本セッションではその理由とソリューションの内容をご説明させて頂きます。

講師

森山 正機 氏

フォーティネットジャパン株式会社
技術部
シニアシステムエンジニア

近年、産業設備がネットワークにつながることで、サイバー攻撃を受けるリスクが高まり、社会インフラや工場を支える制御システム(OT)のセキュリティ対策の重要性が日々増しています。OTネットワーク上の資産を可視化し、サイバー攻撃の脅威に対応できるソリューションとともに、制御システムの運用上の課題と対策を海外のユーザ事例を交えてご紹介します。

講師

小柳 修二 氏

トリップワイヤ・ジャパン株式会社
チャネルディレクター

最近世間を賑やかせたEMOTETは、侵害を受けるとその取引先などに感染を広げる特徴を持つ。ガバナンスの効かないサプライチェーンと安全な関係を築くためには、取引先が侵害されても影響を受けない、強固なセキュリティを構築しておく必要がある。本セッションでは、サプライチェーンリスクから自社をどう守るか、具体的な例を上げながら説明する。

講師

横川 典子 氏

ファイア・アイ株式会社
マーケティング本部
プロダクト・マーケティング・マネージャ

2019年6月、大阪では各国の首脳を招きG20大阪サミットが開催された。
世界から「OSAKA」が注目を浴びる反面、関西エリアの企業、特に重要インフラ産業はサイバー攻撃の脅威が懸念され事前よりその対応策を迫られてきた。

大阪ガスでは自社のシステム面におけるセキュリティ対策を見直すことと共に、組織体制の見直しや演習を重ねると共に、他の重要インフラ企業とも情報共有などの連携を行い万全な事前対策を行ってきた。

本セッションでは実際にその推進を行った大阪ガスの片山氏から、G20に向けた具体的な対策やそこで挙がった課題、更にはその経験から現在ではどのような改善を行い続けているのかについて講演いただきます。

講師

片山 朋宏 氏

大阪ガス株式会社
ガス製造発電エンジニアリング事業部
エンジニアリング部
マネジャー

ニュージーランドにおける産業サイバーセキュリティの最良事例から酷い事例までを広く取り上げながら、今対処すべき重要課題についてユニークなアプローチ方法を解説いただきます。

Mr. Peterは10年以上OTにサイバーセキュリティに特化した経験をもち、GICSP保有し海外での著名なコンファレンスに多数登壇しています。
またSANSのICSユニットとECL Cyberが連携して設立した『NZ ICS Cyber Technical Network』の中核メンバーでもあります。

講師

Mr. Peter Jackson

SANS Institute
(Engineering Control Ltd)

なぜ今、ビルセキュリティガイドラインなのか？
様々な切り口からその疑問を深堀りし、ビルセキュリティが抱える課題と他の重要インフラとの共通点を解説いただきます。

※参考：ビルセキュリティガイドライン
経済産業省では、産業分野別のサイバーセキュリティ確保の一環として、エレベーターや空調など多くの制御系機器を有するビル分野に関して、ビルシステムに関するサイバーセキュリティの確保を目的に、そのサイバーセキュリティ対策の着眼点や具体的対策要件を体系的に整理した「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン第1版」を策定しました。
https://www.meti.go.jp/press/2019/06/20190617005/20190617005.html

講師

田口 慶 氏

日本原子力防護システム株式会社
サイバーセキュリティ対策室
副主任

佐藤 芳紀 氏

森ビル株式会社
情報システム部
課長

井上 裕司 氏

NTTコミュニケーションズ株式会社
マネージメントサービス部
開発・運用部門 第3グループ 主査

産業サイバーセキュリティ対策に取り組む上で、市場動向や現状・目標の把握、現場への周知・教育、実装計画など、技術視点のみや部分的対応ではなく、より包括的な知見や経験が必要になります。
15年以上に渡り、世界各国で実施しているマルチベンダの制御システムに対するアセスメント実績や改善に向けた実務を踏まえて、産業サイバーセキュリティ対策の勘所にふれます。

講師

中森 格 氏

日本ハネウェル株式会社
インダストリアル・サイバーセキュリティ
アジアパシフィック地域
サイバーセキュリティ・スペシャリスト