![重要インフラサイバーセキュリティコンファレンス2018 問われる実効性、 2020年に向けて [2018年2月15日(木)]](images/keyvisual-mobile.jpg)
![重要インフラサイバーセキュリティコンファレンス2018 問われる実効性、 2020年に向けて [2018年2月15日(木)]](images/keyvisual-title.png)
タイムテーブル
※プログラムは予告なく変更となる場合がありますので、ご了承ください。
ご挨拶
制御システムセキュリティセンター(CSSC)理事長
電気通信大学 教授
新 誠一
K-1
開幕基調講演
今、サイバーセキュリティとどう向き合うべきか
東京電力パワーグリッド株式会社
常務取締役
江連 正一郎
名古屋工業大学 教授
サイバーセキュリティ戦略本部 重要インフラ専門調査会 会長
渡辺 研司
K-2
協賛基調講演
重要インフラにおけるセキュリティ動向とインシデント演習事例
デロイト トーマツ リスクサービス株式会社
パートナー
野見山 雅史
デロイト トーマツ リスクサービス株式会社
シニアマネジャー
望月 武志
セッション概要
サイバーセキュリティにおいて検知・事後対応の重要性が高まっていることは議論を待たないが、特に制御システムにおいてはサイバー攻撃と通常の機器障害の区別が難しく、インシデント対応は茫漠な「グレーゾーン」との戦いと言え、インシデントに備えた演習を適切に実施しておくことが必要である。本セッションでは重要インフラにおけるサイバーセキュリティ動向に加え、インシデント演習事例・演習の実施ポイントについて考察する。
休憩
展示コーナーにてネットワーキングビュッフェを実施します
SA-1
特別講演
重要インフラにおけるIT/OTの融合実現に向けた投資としてのセキュリティ対策
TEPCO IEC株式会社
取締役 CIO 兼 CMO
山本 純也
マカフィー株式会社
佐々木 弘志
セッション概要
SA-1 特別講演「重要インフラにおけるIT/OTの融合実現に向けた投資としてのセキュリティ対策」
世界的なIoT推進の潮流の中で、重要インフラ業界においても、効率化やコストダウンの要求からITとOTの融合が進められている。
これまで比較的クローズドであることで安全を確保してきた重要インフラ業界において、今後ITとOTが融合することによって、どのようなメリットとリスクがあるのかを海外事例とともにご紹介いただく。
さらに、セキュリティ対策は、単なるコストではなく、メリットを確保し、リスクを減らすための「投資」と捉える発想転換の必要性を講演いただきます。
講師
- 山本 純也
-
TEPCO IEC株式会社
取締役 CIO 兼 CMO
- 佐々木 弘志
-
マカフィー株式会社
サイバー戦略室
シニア・セキュリティ・アドバイザー
CISSP
SB-1
特別講演
2020年に向けたサイバーリスクマネジメントのあるべき姿とは
三井化学株式会社
システム部 主席部員(MC-SIRT)
後藤 教彰
独立行政法人 情報処理推進機構
桑名 利幸
KPMGコンサルティング株式会社
小川 真毅
- モデレータ
-
株式会社インプレス
川上 潤司
セッション概要
SB-1 特別講演「2020年に向けたサイバーリスクマネジメントのあるべき姿とは」
ランサムウェアをはじめとした攻撃のグローバル化、IoTデバイスや生産設備を含む制御システムへの対象拡大、内部不正や産業スパイといったサプライチェーンを通じた脅威など、組織を取り巻くサイバーリスクは深刻度を増しており、そのマネジメントが極めて重要になっています。
本セッションでは、国を挙げての国際イベントが開催される2020年を一つの節目として、重要インフラ事業者が採るべき方策や実際の取り組み事例について、有識者や実務経験者が意見を取り交わします。
講師
- 後藤 教彰
-
三井化学株式会社
システム部
主席部員(MC-SIRT)
- 桑名 利幸
-
独立行政法人 情報処理推進機構
技術本部 セキュリティセンター
情報セキュリティ技術ラボラトリー 次長
- 小川 真毅
-
KPMGコンサルティング株式会社
サイバーセキュリティアドバイザリー
ディレクター
- 川上 潤司
-
株式会社インプレス
IT Leaders 編集長
SC-1
特別講演
現場の実情調査から導き出した最適解! ――つながる時代の工場ネットワークセキュリティの姿とは?
横河電機株式会社
土居 昭一
セッション概要
SC-1 特別講演「現場の実情調査から導き出した最適解! ――つながる時代の工場ネットワークセキュリティの姿とは?」
IIoT、さまざまなモノがNetworkにつながり、データ通信を行うということ。
IIoT化による「モノのつながり」から生じる新たな課題、多発する高度な大規模サイバー攻撃、日々、頭を抱える工場現場担当者や本社情報システム運用担当者、各担当者の声や現場の実情を踏まえて検討した現実的な対応策とは。
さまざまな業種のプラント工場で発生したウイルス感染事案やセキュリティ対策導入事例を交え、現場が求めるつながる時代の次世代工場IT基盤の姿を紹介する。
講師
- 土居 昭一
-
横河電機株式会社
IAシステム&サービス事業本部 ライフサイクルサービス事業部
市場開拓部 SIサービス課 課長
SA-2
講演
IoT時代における社会インフラセキュリティ
株式会社日立製作所
宮尾 健
セッション概要
SA-2 講演「IoT時代における社会インフラセキュリティ」
IoT時代の到来に伴い、社会インフラを取り巻く新たなセキュリティ上の脅威が発生しています。本講演では、これらの脅威から社会インフラを守る日立のセキュリティビジョン「Evolving Security for changing IoT world.(社会インフラの進化は、進化するセキュリティとともに。)」と、社会インフラセキュリティへの日立の取り組みについてご紹介します。
講師
- 宮尾 健
-
株式会社日立製作所
セキュリティ事業統括本部
副統括本部長
SB-2
講演
エアギャップ化された制御システムやサプライチェーンを狙う昨今のサイバー攻撃の脅威
株式会社FFRI
川原 一郎
セッション概要
SB-2 講演「エアギャップ化された制御システムやサプライチェーンを狙う昨今のサイバー攻撃の脅威」
従来、制御システムはエアギャップネットワークで構成され、セキュリティ脅威はあまり意識されていませんでした。
近年ではIT化・オープン化が進み、制御システム周辺にもIT領域のOSやネットワーク技術が用いられ始めており、サイバー脅威にさらされてきています。
また、自社だけでなく、グループ会社や取引先といったセキュリティ対策が進んでいないサプライチェーンからの侵入にも注意が必要です。
こうした昨今のサイバー脅威に対抗する次世代エンドポイントセキュリティをご紹介します。
講師
- 川原 一郎
-
株式会社FFRI
事業推進本部
執行役員
SC-2
講演
制御システムのセキュリティ確保における課題と望まれる対応
デロイト トーマツ リスクサービス株式会社
小野寺 正
セッション概要
SC-2 講演「制御システムのセキュリティ確保における課題と望まれる対応」
生産現場のIoT化にともない、制御システムのサイバーリスクが高まりつつありますが、制御システムは情報システムとは異なる環境・特徴を持つため、セキュリティ対策を容易に実施する事が難しいケースがあります。本講演においては、制御システムのセキュリティ確保を困難なものにさせる課題を踏まえた対策の進め方について概説します。
講師
- 小野寺 正
-
デロイト トーマツ リスクサービス株式会社
サイバーリスクサービス
マネジャー
SA-3
講演
ITとOTの融合に潜む脅威と対策 ― インテリジェンスを活用した脅威の可視化による安全な運用
ファイア・アイ株式会社
八重樫 和也
セッション概要
SA-3 講演「ITとOTの融合に潜む脅威と対策 ― インテリジェンスを活用した脅威の可視化による安全な運用」
重要インフラのさまざまな業種の企業において、産業用制御システムネットワーク(OT)と情報システムネットワーク(IT)の相互接続をいかに安全に行えるかが課題となっています。今年のファイア・アイは、Waterfall、NOZOMI NETWORKSをはじめとしたOT向けセキュリティシステムとの連携ソリューションを紹介いたします。
講師
- 八重樫 和也
-
ファイア・アイ株式会社
技術本部 エンダープライズ・システム部
コンサルティングシステムズエンジニア
SB-3
講演
安全なICSソフトウェアの構築・調達と経時劣化対策による安定運用
日本シノプシス合同会社
中野 哲也
セッション概要
SB-3 講演「安全なICSソフトウェアの構築・調達と経時劣化対策による安定運用」
現在のICSソフトウェアは、その多くがサード・パーティからの調達部品をインテグレートするサプライ・チェーン型の開発がなされます。中にはオープン・ソースなども組み込まれます。長期間安定して稼働する堅牢なシステムであるためには、コンポーネント・レベルの正確な補足と安全性の担保、さらには経時劣化の対策を考慮した調達が不可欠です。
これらを確実かつ手間を極力抑えて実施する方法を紹介します。
講師
- 中野 哲也
-
日本シノプシス合同会社
セキュリティ スペシャリスト
SC-3
講演
制御システムをサイバーリスクから守る最新のセキュリティ動向
トレンドマイクロ株式会社
上田 勇貴
セッション概要
SC-3 講演「制御システムをサイバーリスクから守る最新のセキュリティ動向」
いま、制御システムにおけるセキュリティインシデントが増加しています。2017年のWannaCryをはじめとした国内工場における感染被害やその報道を受けて、取引先を含めたサプライチェーン全体で制御システムのセキュリティ強化に取り組み始めるケースがでてきています。本セッションでは、様々な対応を行ってきた経験を基に、お客様の対策動向や取り組みの方向性と、具体的な課題別対策手法についてご紹介します。
講師
- 上田 勇貴
-
トレンドマイクロ株式会社
プロダクトマーケティング本部
マネージャー
SA-4
講演
IoT時代の重要インフラ保護 ~増え続ける脅威に立ち向かうインダストリアルIoTセキュリティ~
東芝デジタルソリューションズ株式会社
技師長 兼 インダストリアルICTセキュリティーセンター長
天野 隆
セッション概要
SA-4 講演「IoT時代の重要インフラ保護 ~増え続ける脅威に立ち向かうインダストリアルIoTセキュリティ~」
IoTであらゆるものがつながり便利になる一方、重要インフラに対する脅威は増え続けており、重要インフラのセキュリティを持続的に確保するための新たな取り組みが求められています。
東芝では、重要インフラを守るために、インダストリアルIoTセキュリティリファレンスアーキテクチャ、二軸の多層防御、製品/システムライフタイムプロテクションというコンセプトを掲げ、セキュリティ態勢強化、研究開発、製品・ソリューション提供などに取り組んでいます。本セッションでは、これら東芝が考えるインダストリアルIoTセキュリティについてご紹介します。
講師
- 天野 隆
-
東芝デジタルソリューションズ株式会社
技師長 兼 インダストリアルICTセキュリティーセンター長
SB-4
講演
制御システムセキュリティへの取組み ―「脅威」と「守るべきもの」から考えるデザイン&実装方式について
フォーティネットジャパン株式会社
岩崎 和男
フォーティネットジャパン株式会社
森山 正機
セッション概要
SB-4 講演「制御システムセキュリティへの取組み ―「脅威」と「守るべきもの」から考えるデザイン&実装方式について」
制御システムへの脅威は従来型の攻撃に加えWannacryやNotPetyaをはじめとするランサムウェアによるHMI攻撃等、その多様化が進んでいます。
本セッションではフォーティネットのこの1年間の制御システムへの取組みをもとに、「脅威」そして「守るべきもの」の観点を交えながら、
防御策となるネットワークデザイン・実装方式を詳細に解説致します。
講師
- 岩崎 和男
-
フォーティネットジャパン株式会社
新規ビジネス開発本部IoT/ICSビジネス開発
特任部長
- 森山 正機
-
フォーティネットジャパン株式会社
技術本部 第二技術部
シニアコンサルティングシステムエンジニア
SC-4
講演
WannaCry感染の事例から学ぶ 制御系ネットワーク可視化と防御の基盤を作れ!
京セラコミュニケーションシステム株式会社
岡村 浩成
ダークトレース・ジャパン株式会社
重川 隼飛
セッション概要
SC-4 講演「WannaCry感染の事例から学ぶ 制御系ネットワーク可視化と防御の基盤を作れ!」
いまだに攻撃通信の観測や感染被害例の絶えないWannaCryとその亜種。制御系設備の制約の多さから、オフィス系のセキュリティ対策に比べて対策が難しく、一方で感染ともなれば実際の生産ラインに直接及ぼすその影響は深刻です。
本セッションでは、現場の事例による感染被害の生々しい情報や、実際のインシデント対応と導入済みセキュリティ対策の効果をお話しするとともに、その経験から検討した制御系ネットワークに必要なセキュリティ対策をご紹介します。
講師
- 岡村 浩成
-
京セラコミュニケーションシステム株式会社
セキュリティ事業部
事業部長 兼 KCCS-CSIRT長
- 重川 隼飛
-
ダークトレース・ジャパン株式会社
サイバーディフェンステクノロジースペシャリスト
SA-5
特別講演
中部電力におけるサイバーセキュリティの取り組み
中部電力株式会社
情報システム部 総括・企画グループ 主任
長谷川 弘幸
セッション概要
SA-5 開幕基調講演「中部電力におけるサイバーセキュリティの取り組み」
中部電力におけるサイバーセキュリティの事例として、「リスクアセスメントを中心としたセキュリティマネジメントサイクル」に基づく制御システム・情報システムの取り組みをご紹介いただきます。
講師
- 長谷川 弘幸
-
中部電力株式会社
情報システム部 総括・企画グループ
主任
SB-5
特別講演
パネルディスカッション
制御システムのセキュリティを確保するにはどうすれば良いのか?!
- パネリスト
-
パナソニック株式会社
生産技術本部 製造システムセキュリティ室 室長
藤井 俊郎
GEデジタル
トリワイ・チョンチャナ
アドバイザリーボードメンバー
佐々木 弘志
- ファシリテータ―
-
アドバイザリーボードメンバー
小野寺 正
セッション概要
SB-5 特別講演 パネルディスカッション「制御システムのセキュリティを確保するにはどうすれば良いのか?!」
日本において制御システムのサイバー攻撃リスクは高いのか?
2010年のStuxnet、2015年のウクライナの送電網に対するサイバー攻撃についてはたびたび言及されていますが、日本のアセットオーナーから見れば対岸の火事に見受けられている印象もあります。
本パネルでは、日本のアセットオーナーが本当に気にしなければならないサイバー攻撃リスクは何か?また、パネラーの皆さまのご経験から、日本のプラントではどのような対策が採られていて、またどのような点が不十分か?などについて発言していただきたいと存じます。
そして、サイバーリスクとしての問題の所在と明日から採るべきアクションについて議論させていただきたいと存じます。
講師
- 藤井 俊郎
-
パナソニック株式会社
生産技術本部 製造システムセキュリティ室 室長
- トリワイ・チョンチャナ
-
GEデジタル
OTサイバーセキュリティ 事業開発部長
- 佐々木 弘志
-
アドバイザリーボードメンバー
- 小野寺 正
-
アドバイザリーボードメンバー
SC-5
特別講演
パネルディスカッション
グローバルIoTの時代を生き残るために「協調性と透明性」の確保を目指して ― CSMS適合性評価制度の有効性 ―
三菱ケミカルエンジニアリング株式会社
技術本部 電計情報システム部 ソリューショングループ 次長
竹田 浩伸
電気通信大学
新 誠一
独立行政法人情報処理推進機構
小川 隆一
情報マネジメントシステム認定センター(ISMS-AC)
成田 康正
- ファシリテータ―
-
情報マネジメントシステム認定センター(ISMS-AC)
中野 利彦
セッション概要
SC-5 特別講演「グローバルIoTの時代を生き残るために「協調性と透明性」の確保を目指して ― CSMS適合性評価制度の有効性 ―」
サイバーセキュリティ経営ガイドラインやCSMS認証制度をベースとして企業経営におけるセキュリティ対策についてディスカッションいただきます。
講師
- 竹田 浩伸
-
三菱ケミカルエンジニアリング株式会社
技術本部 電計情報システム部 ソリューショングループ
次長
- 新 誠一
-
電気通信大学
教授
- 小川 隆一
-
独立行政法人情報処理推進機構
技術本部 セキュリティセンター 情報セキュリティ分析ラボラトリー ラボラトリー長
- 成田 康正
-
情報マネジメントシステム認定センター(ISMS-AC)
企画グループリーダー
- 中野 利彦
-
情報マネジメントシステム認定センター(ISMS-AC)
制御システムSMS専門部会 主査
K-3
Special Night Session
同時通訳
制御システムセキュリティのスペシャリストが来日
Building Secure Control Networks ―― 世界の重大インシデント事例から考察する、ICS/IoT領域におけるサイバーセキュリティの脅威と対策
SANSシニアインストラクター
UtiliSecマネージングパートナー
Justin Searle
セッション概要
ネットワークに接続することが想定されていなかった機器やシステムが、次々とネットワークを介して通信するようになっています。
それとともにセキュリティ上の安全性を懸念する声も高まっていますが、明確かつ具体的な対策について議論されることは、残念ながらまだそれほど盛んではありません。
本セッションでは、SANS InstituteのICS関連プログラム作成の主要メンバーであるJustin Searleが、ICS領域で懸念されているセキュリティ上の課題を、実際のインシデント事例を交えながら披露いただき、ICS/IoTにおける先進的な企業がどのようにこの課題を改善しようとしているのかを紹介いただきます。
JustinはSANS Secure Japan でもトレーニングを実施しています。
https://sans-japan.jp/secure_japan2018/index.html