Seminar Program
-
サプライチェーンセキュリティ
グローバル化が加速する今、企業活動を支えるサプライチェーンは複雑化しており、サイバー攻撃の侵入経路は多岐に渡ります。
もはや自社のセキュリティ対策だけでは不十分となっており、 サプライチェーン全体で効果的な対策を講じなければ潜在的なリスクはなくなりません。
本イベントでは、自社だけではなくサプライチェーン全体のセキュリティを強固にし、 事業の継続性を確保するための実践的な対策を最新の攻撃手法と事例とともに解説します。 -
工場セキュリティ
製造現場のデジタル化が進む中、工場へのサイバー攻撃リスクが高まっています。
ランサムウェアによる生産ラインの停止は、企業の存続を危うくする事態に発展しかねません。
OTシステムや海外拠点を含む製造設備を守るには、IT部門とOT部門の連携など適切な体制・組織づくりが不可欠です。
本イベントでは、サイバー攻撃の脅威から工場を守るための具体的な対策を、実践的なノウハウを踏まえて解説します。 -
製品セキュリティ
世界中でサイバー攻撃が拡大しており、さまざまな組織にとって深刻な問題となっています。
このような状況下で、被害を最小限に抑えるため、各国でサイバーセキュリティ強化を目的とした法整備が進んでいます。
特に2024年に発効予定のEUサイバーレジリエンス法は、デジタル要素を備えた製品のセキュリティ対策に大きな影響を及ぼすことが予想されます。
本イベントでは、法整備による影響と、製品のライフサイクルを通した具体的なセキュリティ対策について解説します。
SUPPLY CHAIN SECURITYサプライチェーンセキュリティ
基調講演
事業停止は防げたか。事例から読み解く防御策
攻撃の急増からサプライチェーンを守るためにすべきこと
サイバー攻撃で「事業が停止」した事例を複数紹介します。サイバーセキュリティの話題では「情報漏洩(の有無)」が挙げられますが、多くの組織にとっては「事業の継続」が重要です。その事業継続を脅かすサイバー攻撃の事例について、事業停止に追い込まれる裏でどのようなことが起きているのか、どのような対策が足りなかったのかなどを解説します。
【登壇者】
株式会社川口設計
代表取締役
川口 洋氏
【プロフィール】
日本のサイバーセキュリティを設計することをミッションとする川口設計代表。サイバーセキュリティに関するコンサルティングや人材育成トレーニングを提供している。また、消費者庁やカジノ管理委員会のアドバイザーを務め、官公庁のサイバーセキュリティ向上に協力している。コミュニティのHardeninig ProjectやISOG-Jの活動を通じ、エンジニアの交流や能力向上にも貢献している。CISSP(Certified Information Systems Security Professional)、CEH(Certified Ethical Hacker)。
パネルディスカッション
セキュリティ対策に鉄則はあるのか?
サプライチェーンの守り方を対策から組織論まで徹底討論!
パネルディスカッションのアーカイブ配信は終了しました
サイバー攻撃によって事業停止になれば、サプライチェーン全体に大きな影響を及ぼします。いち企業だけが対策をしていても攻撃側は工場、海外拠点など対策が弱い箇所を狙ってきます。本パネルディスカッションでは、セキュリティの考え方から、対策のカギ、組織のつくり方まで、グローバルレベルでサプライチェーンを守るためのポイントを議論します。サプライチェーンを守るための鉄則はあるのでしょうか。クイズプレーヤー伊沢拓司氏のクイズを交えながら、セキュリティの専門家が徹底的に議論します。
【登壇者】
株式会社川口設計
代表取締役
川口 洋氏
株式会社日立ソリューションズ
セキュリティソリューション事業部 企画本部
チーフセキュリティエバンジェリスト/Security CoE センタ長
扇 健一
【モデレータ】
株式会社QuizKnock CEO/クイズプレーヤー
伊沢 拓司氏
解決セッション
事業継続を脅かすランサムウェア
サプライチェーン全体で備える「サイバーレジリエンス」
ランサムウェア被害が後を絶たない昨今、サイバーセキュリティの強化が企業にとって経営課題となっています。特に企業の事業継続を支える「サイバーレジリエンス」の強化は取引先も含めサプライチェーン全体の課題といえるでしょう。本セッションでは、ランサムウェア攻撃の脅威とその対策について、企業がサイバー攻撃に対して事業継続の観点でどのように備えるべきか、わかりやすく解説します。
【登壇者】
株式会社日立ソリューションズ
セキュリティソリューション事業部 企画本部
チーフセキュリティエバンジェリスト/Security CoE センタ長
扇 健一
【プロフィール】
早稲田グローバルエデュケーションセンター非常勤講師。20年以上にわたり開発から導入までセキュリティ関連業務に従事し、セキュリティ関連団体において社会貢献活動も行う。著書に技術評論社「今さら聞けないIT・セキュリティ必須知識 クイズでわかるトラブル事例」がある。
FACTORY SECURITY工場セキュリティ
-
特別講演
ものづくり企業のリスクコミュニケーション
机上演習で対応力強化。しなやかな製造現場へ
製造現場のサイバーセキュリティ対策は事業継続マネジメントの観点が欠かせません。サイバー攻撃に耐性のある組織づくりや、インシデント発生時におけるリスクコミュニケーションが対策の大きなカギとなります。サイバーレジリエンスを構築するための机上演習についても説明。社内外のセキュリティ・ステークホルダーと連携しサイバー攻撃に備えた組織のつくり方を解説します。
【登壇者】
名古屋工業大学 客員助教
青山 友美氏
【プロフィール】
工学博士。産業サイバーセキュリティセンター専門委員として国外機関との連携を中心にセンター事業を支援。事業継続マネジメントおよび産業制御システムのサイバーセキュリティ、演習の設計・構築、インシデント発生時におけるリスクコミュニケーションを中心とした研究・教育活動を行っている。 -
解決セッション
デジタル化時代の工場セキュリティ戦略
OTセキュリティ強化で実現する安心安全な製造現場
工場のデジタル化が進む中、製造業を襲うサイバー攻撃は後を絶たず、製造現場を守るOTセキュリティは企業の存続に直結する重要課題となっています。しかし、どこから対策すればよいかわからない企業も多いのではないでしょうか。本セッションでは、OTセキュリティ対策の優先順位を決定するための考え方を解説し、工場内のサイバーセキュリティを強化するためのソリューションを紹介します。
【登壇者】
株式会社日立ソリューションズ
セキュリティソリューション事業部 企画本部
チーフセキュリティエバンジェリスト/Security CoE センタ長
扇 健一
【プロフィール】
早稲田グローバルエデュケーションセンター非常勤講師。20年以上にわたり開発から導入までセキュリティ関連業務に従事し、セキュリティ関連団体において社会貢献活動も行う。著書に技術評論社「今さら聞けないIT・セキュリティ必須知識 クイズでわかるトラブル事例」がある。
PRODUCT SECURITY製品セキュリティ
-
特別講演
EUサイバーレジリエンス法への対応
EUサイバーレジリエンスの動向と日本企業の対応方針
デジタル製品のサイバーセキュリティ要件を厳格化する「サイバーレジリエンス法(Cyber Resilience Act)」が欧州委員会で発効される見込みです。EUだけではなく、デジタル製品のサイバーセキュリティは各国で強化されるでしょう。いち早くサイバーレジリエンス法を理解し、対応を進めれば、競争力を強化できる可能性があります。サイバーレジリエンス法の基礎知識とその影響を解説します。
【登壇者】
KPMGコンサルティング株式会社
ディレクター
サイバーセキュリティ専門家(CISSP、CISA)
保坂 範和氏
【プロフィール】
大手国内電機メーカーにて、暗号研究、セキュアコーディング、脆弱性検査、情報システムおよび制御システムのリスクアセスメント、 セキュリティ製品導入支援などに13年間従事。IT・OTのサイバーセキュリティ分野全般における豊富な知見と経験を持つ。2017年にKPMGコンサルティングに参画し、大手製造業およびエネルギーインフラ企業を中心に、工場・プラントの情報システムおよび制御システムのシステム構成調査、リスクアセスメントおよびペネトレーションテスト、戦略ロードマップ策定支援、PMO支援、セキュリティ製品導入支援などに従事。 -
解決セッション
どうしたらいい?製品セキュリティ対応の具体策
製品ライフサイクルを通して考えるサイバーセキュリティ
サイバー攻撃の被害が世界中で深刻化している中、企業が出荷する製品に対してもサイバーセキュリティ要件が厳格化される動きがあります。特に2024年に発効見込みのEUサイバーレジリエンス法への対応は、喫緊の重要課題といえるでしょう。本セッションでは、セキュアな製品開発から出荷後の対応まで、製品ライフサイクルを通して包括的にサイバーセキュリティを強化するアプローチや具体的な対策方法について解説します。
【登壇者】
株式会社日立ソリューションズ
セキュリティソリューション事業部
セキュリティプロダクト本部
セキュリティプロダクト第3部 担当部長
熊谷 仁志
【プロフィール】
入社以来、社内外のセキュリティ関連研究プロジェクトに参画。1998年に自社独自のセキュリティ製品「秘文」を開発以後、同シリーズの開発に従事。近年は、IoT製品セキュリティのソリューションを提供している。