重要インフラサイバーセキュリティコンファレンス 問われる実効性、 2020年に向けて 〜 社会インフラ・工場/プラント編 〜 [2017年2月8日(水)]

本コンファレンスは登録を終了いたしました。

※プログラムは予告なく変更となる場合がありますので、ご了承ください。

時間 セッション
10:00-11:00
(60分)
k-1 オープニングリマーク/基調講演
新 誠一 氏

技術研究組合制御システムセキュリティセンター(CSSC)

理事長

電気通信大学

教授

新 誠一

内閣官房 内閣サイバーセキュリティセンター

参事官

瓜生 和久

経済産業省

商務情報政策局

サイバーセキュリティ課長

師田 晃彦
11:00-12:00
(60分)
k-2 協賛基調講演

制御システムのサイバーセキュリティ対策アプローチ

小川 真毅 氏

KPMGコンサルティング株式会社

サイバーセキュリティアドバイザリー

ディレクター

小川 真毅

概要

日本における重要インフラを対象にしたサイバー攻撃件数は、過去5年の間に飛躍的に増え、今後も急増が確実です。幸い、現状では深刻な事故・事態に至っていませんが、万一のことがあれば人命に影響するだけに厳重な対策が急務です。

ところが重要インフラを構成する制御システムには、ISMSなど既存のサイバーセキュリティアプローチをそのまま適用できない問題があります。例えばセキュリティアップデートが適用されたとしても、24時間365日稼働するシステムには即座に適用しにくいことがその1つ。古いOSや制御ソフトが対策なしに使われ続けているケースもあります。

ではどうすればいいのか。''魔法の杖''は存在しません。その前提に立ち、いち早く重要インフラのサイバーセキュリティ対策に取り組んだ米国の「セキュリティ戦略ロードマップ」をはじめ、欧州・日本で策定されている各種ガイドラインを参考にしながら、確実に対策を進めることが重要です。本講演では、重要インフラを取り巻くサイバーリスクの状況、各国で策定されたガイドラインの骨子やポイントを解説しながら、重要インフラを担う企業における実践的なサイバーセキュリティ対策を説明します。
13:10-14:00
(50分)
SA-1 特別事例講演

セキュリティファーストの重要インフラシステム

ーー事業者・ベンダー・コンサルティングの三位一体開発とは

小野崎 勝徳 氏

東京電力パワーグリッド株式会社

技術・業務革新推進室
PG-SIRT

グループマネージャー

小野崎 勝徳

藤本 裕仁 氏

株式会社 東芝

エネルギーシステムソリューション社
電力流通システム事業部
系統ソリューション技術部

部長代理

藤本 裕仁

佐々木 弘志 氏

インテル セキュリティ(マカフィー株式会社)

サイバー戦略室

シニア・セキュリティ・アドバイザー
CISSP

佐々木 弘志

概要

重要インフラシステムにおけるセキュリティ対策の国内事例として、東京電力パワーグリッド社の次世代電力監視制御システム開発の取組を紹介します。

電気事業者が主体となって、制御ベンダー、セキュリティコンサルティングとの三位一体で進めている本プロジェクトにおいて、2020年の東京オリンピック・パラリンピックを見据えた、目標設定、組織体制の在り方、リスク評価の考え方などの実践的な取組について、3社の担当者よりそれぞれ発表いただきます。
SB-1 特別講演

ユーティリティ制御システムのサイバーセキュリティへの対応

高野 正利 氏

トヨタ自動車株式会社

プラント・環境生技部

担当部長

高野 正利

概要

  • ・工場インフラであるユーティリティ制御システムの事例
  • ・制御システムの本質的な可用性からセキュリティを考える
  • ・制御システムの実際的なセキュリティガイドライン
  • ・オペレータ視点からセキュリティを考える
14:15-14:55
(40分)
SA-2 講演

脅威インテリジェンスのエキスパートが語る

重要インフラにおける攻めの防御と攻撃事例

増田 幸美 氏

ファイア・アイ株式会社

脅威インテリジェンス担当

エンジニア

増田 幸美

概要

サイバー攻撃への対応には、どういったマルウェアが来ているのかということよりもむしろ、攻撃者が誰なのか、彼らが何を狙っているのか、どういった手法(TTPs)を用いるのかを見極めることが重要です。

本セミナーでは、実際の重要インフラへの攻撃事例を交えて、脅威インテリジェンスを活用し、先回り対策にどう活かしていくかについてご紹介します。
SB-2 講演

重要インフラにおける脆弱性の管理

ーソフトウェア サプライチェーンにおけるセキュリティ テスティング

中野 哲也 氏

日本シノプシス合同会社

ソフトウェア インテグリティ グループ

シニア フィールド アプリケーションエンジニア

中野 哲也

概要

全てのデバイスが繋がるIoTにおいて、重要インフラもサイバーセキュリティに考慮した開発、運用を実施する必要があります。サイバーアタックに対する堅牢性を高めるには、根本原因の一つである構成機器の脆弱性をどのように管理するかが重要なポイントです。本セッションでは、サイバーアタックに対する堅牢性を高めるため、サプライチェーンにおいて検討すべきポイントとそのソリューションについて、事例を交えてご紹介します。
15:10-15:50
(40分)
SA-3 講演

止まらないネットワークインフラに必要なセキュリティと対策

尾﨑 一平 氏

SCSK株式会社

ネットワーク部 技術課

ネットワークエンジニア

尾﨑 一平

概要

技術のオープン化、ネットワークのオープン化により従来の専用装置だけではなく、汎用機器の接続が一般化した制御システム。
ネットワークシステムの停止が重大なインシデントへと拡大し影響が大きい社会インフラ。これらのネットワークでは一般的な出口対策だけではない内側からのセキュリティ対策と技術が必要となります。
安定稼働に必要なネットワークを底上げするセキュリティ対策と技術についてご紹介いたします。
※本セッションはSCSK株式会社とアラクサラネットワークス株式会社の共同提供枠となります。
SB-3 講演

フォーティネットが考えるSCADAアーキテクチャと制御系セキュリティソリューション

岩崎 和男 氏

フォーティネットジャパン株式会社

ビジネス開発事業部

特任部長

岩崎 和男

森山 正機 氏

フォーティネットジャパン株式会社

シニアコンサルティングシステムエンジニア

森山 正機

概要

2020年に向けて重要インフラへの脅威はますます高まってきております。本セッションでは高まる脅威に対してのフォーティネットの防御策をセキュリティ製品の機能要件とシステムデザインの観点から海外事例やデモを交えて解説致します。
16:05-16:45
(40分)
SA-4 講演

グローバル事例を交えて解説

一方向ゲートウェイで実現する、強固でシンプルな重要インフラサイバーセキュリティとは

保坂 範和 氏

株式会社東芝

インダストリアルICTソリューション社 商品統括部 商品企画部

主務 CISSP,CISA

保坂 範和

岩崎 公一 氏

Waterfall Security Solutions Ltd.

リージョナル・ディレクター - ジャパン&コリア

岩崎 公一

概要

北米などの最前線の状況を踏まえ、重要インフラの脅威の変化とそのサイバーセキュリティ対策に何が必要とされているかをご紹介します。物理的に一方向通信に制限することが重要になっています。Waterfall一方向セキュリティゲートウェイは、強固でシンプルソリューションで、幅広いアプリケーション・プロトコル対応します。この新しいアプローチで標準・ガイドラインがどう変化してきているか、グローバルの様々な事例・実システムへの適用、そして、日本国内展開をご紹介します。
SB-4 講演

IoT時代へつなぐ制御システムセキュリティの現状と対策

宮尾 健 氏

株式会社 日立製作所

社会イノベーション事業推進本部 セキュリティ事業推進本部

副本部長

宮尾 健

概要

重要インフラにおいて、現場の機器やセンサ情報を制御システムに取り込み活用することが業務効率化する上で鍵となっていますが、それを実現するためには、セキュリティが重要です。本講演では、IoT時代における日立が考える制御システムセキュリティの事例をご紹介します。
17:00-17:50
(50分)
SA-5 閉幕特別パネルディスカッション

​​制御システム(OT)と情報システム(IT)の目指すべき連携の姿

パネラー

​中部電力株式会社

情報システム部

総括・企画グループ

澤井 志彦

​パナソニック株式会社

イノベーションセンター IoTサイバーセキュリティ事業推進室

室長

松尾 正克

​TMI総合法律事務所

パートナー

弁護士

大井 哲也

モデレーター

林 和洋 氏

​PwCコンサルティング合同会社

サイバーセキュリティ&プライバシー ディレクター

​林 和洋

概要

以下のテーマについて、パネルディスカッション形式で議論します。

  • ・制御システムと情報システムの障壁(技術、組織)
  • ・重要インフラ事業に関する法的リスク
  • ・あるべき姿と課題
  • ・目指すべき連携の姿とは

※本講演は​PwCコンサルティング合同会社の提供講演となります。
SB-5 閉幕特別パネルディスカッション

2020年Vision​
IoT・AI時代に求められるサイバーセキュリティ​対策における組織間連携と人材育成の重要性​

ーー産業内外の連携、そしてエキスパートをどう生み出すか

パネラー

寺田 真敏 氏

​日本シーサート協議会

運営委員長

​寺田 真敏

日本シーサート協議会
運営委員長
寺田 真敏 氏

株式会社日立製作所横浜研究所とHitachi Incident Response Team(HIRT)に所属。
1998年にHIRTを立ち上げて以降、2004年よりJPCERTコーディネーションセンター専門委員、(独)情報処理推進機構セキュリティセンター研究員として、脆弱性対策データベースJVN(Japan Vulnerablity Notes)、MyJVNを推進。2008年より中央大学大学院客員講師、マルウェア対策研究人材育成ワークショップ(MWS)組織委員として、マルウェア対策研究を推進。
ICT-ISAC(旧テレコム・アイザック推進会議)運営委員として、脅威情報構造化記述形式(STIX)を用いた情報共有を推進。2015年より日本シーサート協議会運営委員長として、シーサート活動の普及を推進している。

関取 嘉浩 氏

​一般社団法人金融ISAC

事務局長代理

​NRIセキュアテクノロジーズ株式会社

事業推進部長

​関取 嘉浩

一般社団法人金融ISAC 事務局長代理
NRIセキュアテクノロジーズ株式会社 事業推進部長
関取 嘉浩 氏

専門は情報セキュリティに関する事業企画。セキュリティ人材育成事業のためのトレーニングプログラムやグローバル認定資格(SANS/GIAC、CISSP)の普及・啓発事業に15年以上従事している一方で、2014年に金融ISACを立ち上げ、運営にも携わっている。

モデレーター

渡辺 研司 氏

サイバーセキュリティ戦略本部重要インフラ専門調査会・会長

国立名古屋工業大学大学院 教授

​渡辺 研司

サイバーセキュリティ戦略本部重要インフラ専門調査会・会長
国立名古屋工業大学大学院 教授
渡辺 研司 氏

国内外の企業、行政機関等との協働により、長年にわたり実践的なリスクマネジメントの研究を推進。
元ISO/TC223 WG1国際議長を務めるなど等、セキュリティに関する国際標準、セキュリティガバナンス分野の有識者として多方面にわたる政策提言に寄与されています。
2015年からはサイバーセキュリティ戦略本部重要インフラ専門調査会会長等を務め、専門的・技術的な立場からわが国全体の重要インフラ防護に資するサイバーセキュリティ政策に多大な貢献をされています。

<現在の主な学会・委員会等活動>

2015年04月 - 現在 サイバーセキュリティ戦略本部重要インフラ専門調査会 会長
2016年11月 - 現在 国土交通省・運輸審議会 専門委員
2015年01月 - 現在 ISO/TC292(セキュリティ・技術委員会)エキスパート
2015年03月 - 現在 新潟県防災立県推進戦略会議 顧問
2015年07月 - 現在 日本電気協会・情報専門部会 部会長
2014年03月 - 現在 資源エネルギー庁 系列BCP格付け審査委員会 審査委員
2014年03月 - 現在 情報セキュリティ政策会議・IT利活用セキュリティ総合戦略推進部会 委員