製造・電力・エネルギー業界向け IoT/制御システムセキュリティセミナー


IoTの代表例として挙げられることの多い工場、電力、エネルギー産業における制御システムは、現時点ではセキュリティ対策が整備されているとは言い難い状況にあります。IoT機器に至っては、各機器やデバイスの持つ処理能力やリソースが異なることもあってセキュリティ対策はなきに等しい状況です。

悪意のハッカーが侵入して工業設備のコマンドが書き換えられる、制御装置がマルウェア感染する、といった脅威は、テロに近い深刻な物理被害さえ引き起こします。サイバー攻撃でドイツの製鉄所の溶鉱炉が制御不能となり設備損傷につながった事件や、ウクライナで起きたサイバー攻撃による停電は、決して他人事ではありません。

本セミナーでは、製造業、電力・エネルギー産業が抱えるセキュリティ課題に対し、現時点でどのように実装し、運用すれば安全を確保できるのか、ノウハウを持ち寄ります。

Guest Speakers


【基調講演】
サイバーディフェンス研究所
専務理事 上級分析官
名和 利男 氏

【特別講演】
中部電力株式会社
ITシステムセンター 総括グループ
澤井 志彦 氏

【特別講演】
中部電力株式会社
ITシステムセンター 総括グループ
鈴木 康人 氏

対象者

経営者、経営企画の方、社内情報システムの運用・方針策定をする立場の方、
企業情報システム部門の企画担当者、運用管理者、 SIerなど

※ 協賛企業の競合企業にお勤めの方、個人の方のお申し込みはお断りすることがございます。
※ 申込多数の場合、対象の方を優先させていただく場合がございます。あらかじめご了承ください。


プログラム

開会挨拶
13:00~13:10
MONOist 編集部
基調講演
13:10~14:00
製造/電力業界の現場で発生しやすい"サイバー攻撃の入り口"

製造/電力業界における(遠隔から)制御監視等を行う「計測・制御システム」の多くは、インターネットと直接繋がることのない「閉鎖網(クローズドネットワーク)」であるため、サイバー攻撃に遭遇することはないと認識されていました。しかし、ここ数年、諸外国においてその認識を覆す「計測・制御システム」に対するサイバー攻撃が発生しており、一部で深刻な被害を発生させています。一方、日本では発生することはないだろうと考えられていましたが、相次ぐ規制緩和・自由化、労働力人口の減少、働き方改革の推進、顧客ニーズの多様化・高度化、Society5.0(超スマート化社会の実現)に基づくIoT利活用の促進等により、諸外国における「サイバー攻撃が発生しやすい環境」に近づきつつあります。そこで、その過渡期にある制御/電力業界の現場における現状の一端と、そこで発生しやすい"サイバー攻撃の入り口"について説明します。

名和 利男 氏
株式会社サイバーディフェンス研究所
専務理事 上級分析官
セッション1
14:00~14:40
IT/IOT環境で実施する継続的脆弱性管理ーサイバーエクスポージャー

企業のデジタルトランスフォーミングは年を追うごとに進んでいます。 サイバー攻撃は時代と共に変化し、攻撃の半数以上がIOTが対象になっています。 今、セキュリティ被害はすなわち「会社ゴト」です。 IT/IOTすべての脆弱性に対策する必要はありません。 サイバーリスクを影響度とリスクの許容度で視覚化し対策の優先順位付けをする必要があるのです。圧倒的な実績を持つNessus技術を元に、開発されたTenable.IOを利用してサイバーリスクを継続的に効率よく管理する方法を ご説明いたします。

梅原 鉄己 氏
テナブル・ネットワーク・セキュリティ・ジャパン株式会社
セールスエンジニア
14:40~14:50
休憩
セッション2
14:50~15:30
デジタルビジネスの価値をセキュアに解き放つ

デバイスの製造からIoTライフサイクル全体に至るまで、セキュリティを事前に考慮するセキュリティ・バイ・デザインによるコネクテッドエコシステムを確立し、ユーザー、アプリケーション、モノから構成されるセキュアで信頼できるエコシステムを実現することにより、IoTの展開とビジネスにおける価値創出までの時間を短縮するソリューションをご紹介します。

佐藤 公理 氏
エントラストジャパン株式会社
シニアテクニカルセールスコンサルタント CISSP・CISA・CISM
セッション3
15:30~16:10
デバイスは見ない、データを見る。
〜Splunk で答えが見えるIoT セキュリティとは〜


産業用システムやOTの世界では物理的なデバイスの監視に注力が注がれる一方、ITを活用したデータの集約や見える化、それに伴うデータの相関関係の分析が後手後手に回る傾向があるかもしれません。 Splunk Enterpriseを利用することで、既存のシステムから個々のデータを集約し、 IoTベストプラクティスに照らし合わせることで、IoTセキュリティ・オペレーションを実現する方法についてご紹介させていただきます。

矢崎 誠二 氏
Splunk Services Japan合同会社
セールスエンジニアリング本部
セキュリティ・スペシャリスト
16:10~16:20
コーヒーブレイク
セッション4
16:20~17:00
2018年のOT環境に求められる包括的なセキュリティマネジメント
- the CyberX Platform -


IT環境に比べセキュリティ対応が遅れているOT環境が持つセキュリティリスクを再確認し、セキュリティ対策上知っておくべき重要なポイントを解説したうえで、 OTに特化した世界トップレベルセキュリティソリューション- the CyberX Platform -が持つ包括的なセキュリティマネジメント機能をご紹介いたします。

関原 弘樹 氏

株式会社インフォメーション・ディベロプメント
フェロー / CISSP
特別講演
17:00~17:50
ITとOTの交差点、そこにあるサイバーリスク
中部電力はどう向き合っているか


電力会社には、電力を安定供給する責務があります。昨今、その責務を脅かす存在として、サイバー攻撃がクローズアップされるようになってきました。中部電力では、リスクアセスメントやSOC/CSIRTの運用、自社内で攻撃/防御チームに分けたレッドチーム演習を重ねるなど、堅牢化を進めています。
実は、攻撃者にとって、制御システムはそう難しい攻撃対象ではないようです。しかし防御側は、特に情報システムと制御システムが共存する環境でインシデントが起きると、技術的な対応はもちろん、情報を集約し、社内で伝達するのも難易度が増します。中部電力は、この課題に対し、どのように取り組んでいるのでしょうか。
本セッションでは、同社でCSIRTを務める澤井氏と、IPA産業サイバーセキュリティセンターの中核人財育成プログラムでノウハウをたたき込まれた鈴木氏が、セキュリティ実務担当の視点から語ります。

澤井 志彦 氏
中部電力株式会社
ITシステムセンター 総括グループ

鈴木 康人 氏
中部電力株式会社
ITシステムセンター 総括グループ

※登壇者、タイムテーブル、セッション内容が変更になる場合がございます。予めご了承ください。


主催



MONOist



スマートジャパン



協賛



テナブル・ネットワーク・セキュリティ・ジャパン株式会社



エントラストジャパン株式会社





Splunk Services Japan合同会社