本コンファレンスは登録を終了いたしました。
※プログラムは予告なく変更となる場合がありますので、ご了承ください。
技術研究組合制御システムセキュリティセンター(CSSC)
理事長
電気通信大学
教授
新 誠一
内閣官房 内閣サイバーセキュリティセンター
参事官
瓜生 和久
経済産業省
商務情報政策局
サイバーセキュリティ課長
師田 晃彦
KPMGコンサルティング株式会社
サイバーセキュリティアドバイザリー
ディレクター
小川 真毅
日本における重要インフラを対象にしたサイバー攻撃件数は、過去5年の間に飛躍的に増え、今後も急増が確実です。幸い、現状では深刻な事故・事態に至っていませんが、万一のことがあれば人命に影響するだけに厳重な対策が急務です。
ところが重要インフラを構成する制御システムには、ISMSなど既存のサイバーセキュリティアプローチをそのまま適用できない問題があります。例えばセキュリティアップデートが適用されたとしても、24時間365日稼働するシステムには即座に適用しにくいことがその1つ。古いOSや制御ソフトが対策なしに使われ続けているケースもあります。
ではどうすればいいのか。''魔法の杖''は存在しません。その前提に立ち、いち早く重要インフラのサイバーセキュリティ対策に取り組んだ米国の「セキュリティ戦略ロードマップ」をはじめ、欧州・日本で策定されている各種ガイドラインを参考にしながら、確実に対策を進めることが重要です。本講演では、重要インフラを取り巻くサイバーリスクの状況、各国で策定されたガイドラインの骨子やポイントを解説しながら、重要インフラを担う企業における実践的なサイバーセキュリティ対策を説明します。
ーー事業者・ベンダー・コンサルティングの三位一体開発とは
東京電力パワーグリッド株式会社
技術・業務革新推進室PG-SIRT
グループマネージャー
小野崎 勝徳
株式会社 東芝
エネルギーシステムソリューション社電力流通システム事業部系統ソリューション技術部
部長代理
藤本 裕仁
インテル セキュリティ(マカフィー株式会社)
サイバー戦略室
シニア・セキュリティ・アドバイザーCISSP
佐々木 弘志
重要インフラシステムにおけるセキュリティ対策の国内事例として、東京電力パワーグリッド社の次世代電力監視制御システム開発の取組を紹介します。
電気事業者が主体となって、制御ベンダー、セキュリティコンサルティングとの三位一体で進めている本プロジェクトにおいて、2020年の東京オリンピック・パラリンピックを見据えた、目標設定、組織体制の在り方、リスク評価の考え方などの実践的な取組について、3社の担当者よりそれぞれ発表いただきます。
トヨタ自動車株式会社
プラント・環境生技部
担当部長
高野 正利
脅威インテリジェンスのエキスパートが語る
ファイア・アイ株式会社
脅威インテリジェンス担当
エンジニア
増田 幸美
サイバー攻撃への対応には、どういったマルウェアが来ているのかということよりもむしろ、攻撃者が誰なのか、彼らが何を狙っているのか、どういった手法(TTPs)を用いるのかを見極めることが重要です。
本セミナーでは、実際の重要インフラへの攻撃事例を交えて、脅威インテリジェンスを活用し、先回り対策にどう活かしていくかについてご紹介します。
ーソフトウェア サプライチェーンにおけるセキュリティ テスティング
日本シノプシス合同会社
ソフトウェア インテグリティ グループ
シニア フィールド アプリケーションエンジニア
中野 哲也
全てのデバイスが繋がるIoTにおいて、重要インフラもサイバーセキュリティに考慮した開発、運用を実施する必要があります。サイバーアタックに対する堅牢性を高めるには、根本原因の一つである構成機器の脆弱性をどのように管理するかが重要なポイントです。本セッションでは、サイバーアタックに対する堅牢性を高めるため、サプライチェーンにおいて検討すべきポイントとそのソリューションについて、事例を交えてご紹介します。
SCSK株式会社
ネットワーク部 技術課
ネットワークエンジニア
尾﨑 一平
技術のオープン化、ネットワークのオープン化により従来の専用装置だけではなく、汎用機器の接続が一般化した制御システム。ネットワークシステムの停止が重大なインシデントへと拡大し影響が大きい社会インフラ。これらのネットワークでは一般的な出口対策だけではない内側からのセキュリティ対策と技術が必要となります。安定稼働に必要なネットワークを底上げするセキュリティ対策と技術についてご紹介いたします。※本セッションはSCSK株式会社とアラクサラネットワークス株式会社の共同提供枠となります。
フォーティネットジャパン株式会社
ビジネス開発事業部
特任部長
岩崎 和男
シニアコンサルティングシステムエンジニア
森山 正機
2020年に向けて重要インフラへの脅威はますます高まってきております。本セッションでは高まる脅威に対してのフォーティネットの防御策をセキュリティ製品の機能要件とシステムデザインの観点から海外事例やデモを交えて解説致します。
一方向ゲートウェイで実現する、強固でシンプルな重要インフラサイバーセキュリティとは
株式会社東芝
インダストリアルICTソリューション社 商品統括部 商品企画部
主務 CISSP,CISA
保坂 範和
Waterfall Security Solutions Ltd.
リージョナル・ディレクター - ジャパン&コリア
岩崎 公一
北米などの最前線の状況を踏まえ、重要インフラの脅威の変化とそのサイバーセキュリティ対策に何が必要とされているかをご紹介します。物理的に一方向通信に制限することが重要になっています。Waterfall一方向セキュリティゲートウェイは、強固でシンプルソリューションで、幅広いアプリケーション・プロトコル対応します。この新しいアプローチで標準・ガイドラインがどう変化してきているか、グローバルの様々な事例・実システムへの適用、そして、日本国内展開をご紹介します。
株式会社 日立製作所
社会イノベーション事業推進本部 セキュリティ事業推進本部
副本部長
宮尾 健
重要インフラにおいて、現場の機器やセンサ情報を制御システムに取り込み活用することが業務効率化する上で鍵となっていますが、それを実現するためには、セキュリティが重要です。本講演では、IoT時代における日立が考える制御システムセキュリティの事例をご紹介します。
パネラー
中部電力株式会社
情報システム部
総括・企画グループ
澤井 志彦
パナソニック株式会社
イノベーションセンター IoTサイバーセキュリティ事業推進室
室長
松尾 正克
TMI総合法律事務所
パートナー
弁護士
大井 哲也
モデレーター
PwCコンサルティング合同会社
サイバーセキュリティ&プライバシー ディレクター
林 和洋
以下のテーマについて、パネルディスカッション形式で議論します。
※本講演はPwCコンサルティング合同会社の提供講演となります。
ーー産業内外の連携、そしてエキスパートをどう生み出すか
日本シーサート協議会
運営委員長
寺田 真敏
株式会社日立製作所横浜研究所とHitachi Incident Response Team(HIRT)に所属。1998年にHIRTを立ち上げて以降、2004年よりJPCERTコーディネーションセンター専門委員、(独)情報処理推進機構セキュリティセンター研究員として、脆弱性対策データベースJVN(Japan Vulnerablity Notes)、MyJVNを推進。2008年より中央大学大学院客員講師、マルウェア対策研究人材育成ワークショップ(MWS)組織委員として、マルウェア対策研究を推進。ICT-ISAC(旧テレコム・アイザック推進会議)運営委員として、脅威情報構造化記述形式(STIX)を用いた情報共有を推進。2015年より日本シーサート協議会運営委員長として、シーサート活動の普及を推進している。
一般社団法人金融ISAC
事務局長代理
NRIセキュアテクノロジーズ株式会社
事業推進部長
関取 嘉浩
専門は情報セキュリティに関する事業企画。セキュリティ人材育成事業のためのトレーニングプログラムやグローバル認定資格(SANS/GIAC、CISSP)の普及・啓発事業に15年以上従事している一方で、2014年に金融ISACを立ち上げ、運営にも携わっている。
サイバーセキュリティ戦略本部重要インフラ専門調査会・会長
国立名古屋工業大学大学院 教授
渡辺 研司
国内外の企業、行政機関等との協働により、長年にわたり実践的なリスクマネジメントの研究を推進。元ISO/TC223 WG1国際議長を務めるなど等、セキュリティに関する国際標準、セキュリティガバナンス分野の有識者として多方面にわたる政策提言に寄与されています。2015年からはサイバーセキュリティ戦略本部重要インフラ専門調査会会長等を務め、専門的・技術的な立場からわが国全体の重要インフラ防護に資するサイバーセキュリティ政策に多大な貢献をされています。
2015年04月 - 現在 サイバーセキュリティ戦略本部重要インフラ専門調査会 会長 2016年11月 - 現在 国土交通省・運輸審議会 専門委員 2015年01月 - 現在 ISO/TC292(セキュリティ・技術委員会)エキスパート 2015年03月 - 現在 新潟県防災立県推進戦略会議 顧問 2015年07月 - 現在 日本電気協会・情報専門部会 部会長 2014年03月 - 現在 資源エネルギー庁 系列BCP格付け審査委員会 審査委員 2014年03月 - 現在 情報セキュリティ政策会議・IT利活用セキュリティ総合戦略推進部会 委員