〜工場セキュリティガイドライン啓発・連続セミナ〜
by: エッジクロスコンソーシアム、 東大グリーンICTプロジェクト(GUTP)
² 経済産業省 「工場システムにおけるサイバー・フィジカル・セキュリティー対策ガイドライン」 (2024年4月17日) Updated版 & 英語版
² エッジ クロス コンソーシアム 「工場セキュリティー ガイドライン 1.10版」(2024年4月11日)(updated版)
|
第16回 |
2025年7月2日(水) |
|
第15回 |
2025年5月9日(金) (株)リコー、製品評価技術基盤機構、(株)竹中工務店 |
|
第14回 |
2025年2月28日(金) 経産省サイバーセキュリティー課、(株)テリロジー、日本電子(株) |
|
第13回 |
2024年12月6日(金)自動車工業会、クラロティ、日立チャネルソリューションズ |
|
第12回 |
2024年10月9日(水) DMG森精機、ロックウェルオートメーション、フォーティネットジャパン |
|
第11回 |
2024年7月26日(金) NTT Communications, CCDS/日立チャネルソリューションズ、三菱電機 |
|
第10回 |
2024年6月5日(水) JNSA西日本支部、JFEスチール、テュフズード |
|
第9回 |
2024年4月19日(金) 華為、シスコシステムズ |
|
第8回 |
2024年2月16日(金) 味の素(株)、サイバーコマンド(株)、Fortinet Japan |
|
第7回 |
2023年12月14日(木) 経済産業省、CyCraft、NEC |
|
第6回 |
2023年10月19日(木) 日本海事協会、NECプラットフォーム、Claroty Ltd. |
|
第5回 |
2023年7月28日(金) 栗田工業、Cisco Systems、トレンドマイクロ |
|
第4回 |
2023年6月9日(金) TXOne, 日立チャネル |
|
第3回 |
2023年4月28日(金) NEC、日立、NRIシステムテクノ |
|
第2回 |
2023年3月3日(金):TXOne、PFU、情報処理安全確保支援士会、フォーティネットジャパン |
|
第1回 |
2023年2月3日(金) : FFRI、フォーティーネットジャパン、三菱電機 |
第15回: 2025年5月9日(金) 17:30-19:30
** 参加の申し込みは、こちらへ è 申し込みフォーム **
場所:東京大学 本郷キャンパス 工学部2号館 4階 245講義室 (少々 狭い講義室になります)
1.
(株)リコー
セキュリティ統括センター セキュリティ・安全保障 エキスパート 若杉 直樹 氏 **投影のみ**
Ø タイトル: リコーにおけるファクトリーセキュリティの取り組み
Ø 概要; リコーグループは2021年にファクトリーセキュリティの強化活動を開始しました。工場のセキュリティがどのようなレベルになっているかも分からない状態(ゼロ)からスタートした約3年間の取り組みと、展開する上で苦労した工場ならではの課題解決・失敗・気づき、についてご説明します。
2.
製品評価技術機構(nite; National Institute of Technology and Evaluation) 国際評価技術本部電力安全センター 村上
氏
Ø タイトル: 自家用電気工作物のセキュリティ対策について
〜ガイドラインの概要と立入検査(セキュリティ監査)の視点から見た課題〜
Ø 概要: 事業用の電気工作物(発電、蓄電、変電、送電、配電又は電気の使用のために設置する工作物)に対するセキュリティ対策は、電気事業の用に供する電気工作物については「電力制御システムセキュリティガイドライン」(日本電気技術規格委員会規格)、自家用電気工作物(発電事業の用に供するもの及び小規模事業用電気工作物を除く。)については「自家用電気工作物に係るサイバーセキュリティの確保に関するガイドライン(内規)」として定められています。両ガイドラインはJISQ27001を基準とし、電力制御システムの利用環境を踏まえ、電力の保安と運用を考慮した内容となっていますが、電気工作物の設置者がITやセキュリティの専門家ではないことから、要求事項への対応に苦労している実態があります。本講演では、ガイドラインの内容について監査視点から見た課題を踏まえご紹介します。
3.
(株) 竹中工務店 デジタル室 鈴木 氏 / 情報エンジニアリング本部情報エンジニアリング2グループ 西園 氏
Ø タイトル: 物理・サイバーセキュリティで支えるOT環境 〜建設業の実践アプローチ〜
Ø 概要: 工場セキュリティガイドラインの中でも物理面での対策が求められております。本セミナーでは、工場の建屋等の施設における物理的な防御、災害への対策から、それらの建屋を建設する現場でのサイバーセキュリティ対策までを包括的に紹介します。施設における災害・人為的脅威への対策や重要設備の物理的防護の考え方、当社の建設現場でのITセキュリティ、建設業のサプライチェーンまで、実践的な取り組みを解説します。
第14回: 2025年2月28日(金) 17:30-19:30
場所:東京大学 本郷キャンパス 工学部2号館 4階 241講義室
4.
経済産業省 サイバーセキュリティ課
味木 耕平 氏
Ø タイトル: 経済産業省のサイバーセキュリティ政策の全体像とサプライチェーン強化に向けたセキュリティ対策評価制度の検討状況 **2/28委員会資料**
Ø 概要; 経済産業省におけるサイバーセキュリティ政策の全体像に加えて、現在検討を進めている「サプライチェーン強化に向けたセキュリティ対策評価制度」についてその検討状況をお話しします。
5.
株式会社テリロジー 執行役員 OT/IoTセキュリティ事業部 部長 御木 氏
Ø タイトル:これまでの国内外OTセキュリティの取組み
Ø 概要: 取り組むべき対策は現場を知ることが必要。これまで当社が取り組んできたOTセキュリティ及び活動をご紹介し、実際の現場でお客様から学んだことや見聞きした事柄をお伝えします。
6.
日本電子株式会社 SE技術本部 PL技術開発部 部長 金田 氏
Ø タイトル: 半導体製造装置で実施したセキュリティ対策
Ø 概要:半導体工場に装置を納入するベンダーは「SEMI E187 ファブ設備のサイバーセキュリティ規格」への適合が求められます。E187に適合するにはOSの脆弱性対策、ネットワークセキュリティ、エンドポイント保護、セキュリティモニタリングに関する12の要件に適合しなければなりません。本講演ではE187の適合証明書(VoC:Verification of Conformity)を取得した半導体製造装置で実施したセキュリティ対策について紹介します
第13回: 2024年12月6日(金) 17:30-19:30
*終了*
場所:東京大学 本郷キャンパス 工学部2号館 4階 241講義室
1.
自動車工業会 総合政策委員会 ICT部会 サイバーセキュリティ分科会
古田 朋司 氏
Ø タイトル: 自工会/部工会サイバーセキュリティガイドラインについて
Ø 概要; 自動車業界は、幅広いサプライチェーンが特徴です。サイバーセキュリティのリスク対策は、企業単独では不十分であり、サプライチェーン全体での対策が必要です。また、サプライチェーンを狙った攻撃も実際に多く発生しています。自動車業界では、業界一丸となって対策を進めるため、業界標準のセキュリティガイドラインを作成し、サプライチェーン全体への展開を進めています。今回は、その内容と推進上の工夫点や課題についてご説明いたします。
2.
クラロティ アジア太平洋・日本地区
営業部 加藤 俊介 氏
Ø タイトル: 業界ごとの工場システムの構成と特徴解説
Ø 概要:工場システムにおけるセキュリティー対策を進めていく上では、工場システムの構成や役割についての理解が重要と考えます。工場システムにおいて使用される基本デバイスやシステム名称とその役割、業界ごとの構成を特徴についての解説を行います。
3.
日立チャネルソリューションズ 緒方
日佐男 氏
Ø タイトル: 人の脆弱性に着目したセキュリティー対策
Ø 概要:自社の経験上、サイバーインシデントの発生原因である人の管理不備(人の脆弱性)が、監査やシステム開発・運用現場で多々見受けられます。その根本原因は以下に示す人の能力限界であり、他の業務と共通であることが分析で分かりました。
(a)
人の理解限界:なぜ必要なのかの理解不足、理解に時間がかかること
(b)
人の管理限界:人の能力を超えた管理項目数と管理工数がかかること
上記の根本原因で人の管理不備が生じて、システムの脆弱な状態が外部に露出した状態で放置されると、クローリング等により攻撃者に見つけられて侵入される、あるいは、意識の低い技術者によりマルウェアが仕込まれた便利ツールを勝手に取得される、といったことが多々起きていると分かりました。そこで、弊社では人の理解限界と管理限界を考慮したセキュリティ対策に取り組んでおり、その状況とポイントについてご説明いたします。
第12回: 2024年10月9日(水)
17:30-19:30 *終了*
場所:東京大学 本郷キャンパス 工学部2号館 4階 241講義室
(*) 参加者アンケートのお願い。(ここをクリック)
1.
DMG森精機(株)
情報インフラ・セキュリティ部情報セキュリティグループ 堀 勇気 氏
Ø タイトル: 製造業のサプライチェーンセキュリティ
Ø 概要:当社が進めているサプライチェーン全体のサイバーセキュリティ強化について紹介します。2023年9月から11月にかけて、主要取引先を訪問し、セキュリティ診断ツールを活用して現状を把握し、取引先のセキュリティ意識を向上させました。また、多くの企業が対策に悩んでいることを受け、セミナーや研修を通じて実践的なサポートを提供しています。本内容について事例を交えてご紹介させていただきます。
2.
ロックウェル
オートメーション ジャパン(株) ライフサイクルサービス事業部 ネットワークセキュリティサービス部 ベク スンソク
氏
Ø タイトル: 工場セキュリティ対策の課題と解決のためのガイドライン活用の重要性
Ø 概要:本セッションでは、生産現場におけるOTセキュリティ対策の現状と課題、そして課題解決に向けたガイドライン活用の重要性について、弊社本社工場の取り組み事例や国内の導入事例などを交えながら概説いたします。
3.
フォーティネットジャパン合同会社 OTビジネス開発部
マネージャー 小泉 和也 氏
Ø タイトル: 重要インフラ事業者における工場セキュリティ課題と対策〜サイバー事故調を例に〜
Ø 概要:近年、経済安全保障、サイバー事故調、格付け制度など、説明責任を重視した政策の進展が見られます。本講演では、昨年施行された”サイバー事故調制度”を一例に、重要インフラ事業者の工場セキュリティ課題と対策ソリューションについて、元重要インフラの現場出身者が解説します。
第11回: 2024年7月26日(金)
17:30-19:30 *終了*
場所:東京大学 本郷キャンパス 工学部2号館 4階 241講義室
1.
NTTコミュニケーションズ イノベーションセンター テクノロジー部門(マネージド&セキュリティサービス部
セキュリティサービス部門 兼務)加島伸悟 氏
Ø タイトル: 電気通信事業者、セキュリティサービス事業者、およびセキュリティ製品オーナーの視点から、制御システムにおける資産の可視化と常時監視の課題について考える
Ø 概要: 近年、重要なインフラや産業システム等OTシステムのセキュリティ対策の重要性が叫ばれています。しかし、超重要なインフラや大企業の一部ではセキュリティ対策が行われているものの、サプライチェーン全体で見るとセキュリティ対策が進んでいるとは言い難い現状です。本講演では、通信インフラの制御システムのアセットオーナーであり、SOCサービスを展開するセキュリティサービス事業者であり、かつ独自の国産OT-IDS「OsecT」を開発・展開するセキュリティ製品オーナーであるNTTコミュニケーションズが、大企業や中堅・中小の主に製造業のお客様との取り組み事例を交えながら、前述の段階的なセキュリティ対策がなぜ進まないのかを解説します。解説では、以下のような技術的な課題や施策推進上の課題、それらの克服方法、克服できなかった事例、大企業と中堅・中小企業の違いなどを紹介します。
2.
日立チャネルソリューションズ株式会社
情報セキュリティ統括センタ 緒方日佐男 氏
Ø タイトル: 経済産業省「IoT製品に対するセキュリティ適合性評価制度」の概説
Ø 概要: IoT製品の脆弱性を狙ったサイバー脅威が高まっていることを踏まえ、経済産業省では「IoT製品に対するセキュリティ適合性評価制度」を2025年3月に運用開始見込みです。その制度概要や、セキュリティ要件、適合基準、その基準への適合を示すラベルを取得するメリット等について概説します。本制度の普及策として、政府機関等、重要インフラ事業者、地方公共団体におけるIoT製品調達要件へのラベル付与製品の組込みの他、製品ベンダや調達者・利用者への普及促進策として、各種補助金制度との連携が検討されています
3.
三菱電機株式会社 OTセキュリティー事業推進部
コンサルティンググループ 大久保
佑 氏
Ø タイトル: 生産現場の理解に基づくOTセキュリティ対策の重要性
Ø 概要: 本講演では、生産現場の現状と課題に深く踏み込んだ上で、OTセキュリティ対策の重要性を説明します。それぞれの現場に合わせた対策を実行するために重要な手段であるリスクアセスメントと、リスクアセスメントを実施した後の具体的な対策の導入と運用に関する現場の課題についても事例を含めてご紹介します
第10回: 2024年6月5日(水) 17:30-19:30 *終了*
場所:東京大学
本郷キャンパス 工学部2号館 4階 242講義室
1.
JNSA西日本支部 工場セキュリティ検討グループリーダー/富士通株式会社 岡本
氏
Ø タイトル:実践できる中小企業の工場セキュリティに向けた活動のご紹介
Ø 概要:産業構造を考えると製造業のサプライチェーンセキュリティ強化は中小企業の取り組みが必須です。しかし、意識、人材、資金などの課題から思うように進んでいないのが実態です。当WGでは、あるべき姿を示すのではなく、今すぐにでもできることに「自らの手」で取り組むためのベタープラクティスを検討しています。本日はこれをまとめた3つのハンドブックを中心に当WGの活動をご紹介します。
2.
JUAS 製造業DXアプローチ研究会/JFEスチール株式会社 滝口 氏
Ø タイトル:JUAS 製造業DXアプローチ研究会 研究内容発表
Ø 概要: JUAS “製造業DX推進アプローチ研究会”は、メーカー・ベンダー・コンサルという異業種で活発な議論を行い、モノづくり大国・ニッポンの製造業にとっての変革の在り方を探りました。私たちのチームでは、“スマートファクトリー(以下、狭義のDX)”と“セキュリティ”をキーワードに選定。DXとは何か?を起点に、改善と標準化のサイクルを高次元で確立することと考え、攻めと守りの相反する課題をどう両立するか、自社がどの程度DXを達成できているか、そのために必要な要素は何か、という切り口で仮説を立てました。これを基に研究会内でアンケートを実施し、得られた知見と提言をまとめました。皆様の現状把握と、一歩進んだトランスフォーメーションに向けての気づきとしていただければ幸いです。
3.
テュフズードジャパン株式会社 COM事業部 登山慎一 氏
Ø タイトル:サイバーセキュリティ最新動向 〜法規制、IEC 62443のポイント〜
Ø 概要:本セミナーでは、製造業者がサイバーレジリエンス法案の内容を理解する上で押さえておくべきポイントに加えて、法規制が開始される前の準備として参照されているセキュリティ規格『IEC 62443』の概要と有効性について解説いたします。
第9回: 2024年4月19日(金) 17:30-19:30 *終了*
場所: 東京大学 本郷キャンパス 工学部2号館 4階 241講義室
1.
シスコシステムズ合同会社 IoT事業部 担当部長 中川 貴博士 氏
Ø スマートファクトリネットワークデザイン 〜 生産性向上に繋がる新しいネットワークの姿とセキュリティ〜
Ø 概要:工場内でのデータ収集・利活用が進んでいます。新技術を導入し、生産性を上げるとともに従業員のスキルアップに繋げるため、ネットワークの重要度がますます上昇しています。本セッションでは、データを集めるための工場の生産ネットワークの新しい姿とそれに伴うセキュリティの向上策をお話しします。
2.
ファーウェイ・テクノロジーズ スマートマニュファクチャリング・セキュリティソリューション・エキスパート
趙 科強 氏(Zhao Keqiang)
Ø ファーウェイ レジリエンスセキュリティソリューションー スマート製造の稼働保障
Ø 概要: 製造業におけるDXの進展に伴い、価値の高い生産設備の多くがネットワークに接続されるようになりました。ITとOTの統合はこれまでのセキュリティの境界を変え、企業のサイバーセキュリティ構築は新たな課題に直面しています。ファーウェイではスマート製造レジリエンスセキュリティソリューションを提案し、全体をセキュアに隔離しITリスクによるOTへの影響を防ぐことで、機材や重要な資産を守ります。サイバーセキュリティシステムは分単位で処理を実行し、三位一体のレジリエンスセキュアアーキテクチャを構築します。
第8回: 2024年2月16日(金) 17:30-19:30 *終了*
場所: 東京大学 本郷キャンパス 工学部2号館 4階 241講義室
1.
味の素株式会社 コーポレート本部 DX推進部 グローバルITサービスグループ
シニアマネジャー 徳久 哲也 氏
Ø 海外食品製造業が取り組む工場セキュリティの実態について 〜情報システム部門の立場から〜 **当日 投影のみ**
Ø 概要;製造業の中でDXを推進していくためには、多くの機器やアプリケーションが繋げる必要があり、これまでになかったセキュリティ施策を整備する必要があります。中でも、生産現場の改善など工場担当者からあがってくるニーズにどう応えていくか情報システム担当として実際に海外赴任であった経験を交えながらご説明させていただきます。
2.
サイバーコマンド株式会社 代表取締役社長 浦中 究 氏
Ø 概要;工場セキュリティガイドラインを活用した、情報処理安全確保支援士(登録セキスぺ)が実施するアセスメントサービスの取り組みと、工場系のSOC人材育成、および人材提供の現状と課題をお伝えいたします。特にアセスメントサービスは30名以上の登録セキスぺが参画し、有資格者のコミュニティでも期待を集めています。
3.
フォーティネットジャパン合同会社 OTビジネス開発部 マネージャー 藤原 健太
氏
Ø 工場セキュリティガイドラインを活用した調査結果と見えてきた国内製造業の課題
Ø 概要:本WGグループ成果物である工場セキュリティガイドライン付録のチェックリストを活用し、1年間国内製造業の現状把握に努めてきた結果と見えてきた課題、対策方法について解説いたします。
第7回: 2023年12月14日(木) 17:30-19:30 *終了*
場所: 東京大学 本郷キャンパス 工学部2号館 4階 241講義室
1.
経済産業省 商務情報政策局 サイバーセキュリティ課
木本 達也 氏
Ø IoT製品に対するセキュリティ適合性評価制度構築に向けた検討状況
Ø 概要;IoT製品は、サイバー空間とフィジカル空間を融合させ社会全体で付加価値を増大させていくために必要不可欠であり、その数は急速に増加している。それに伴い、IoT製品の脆弱性を狙ったサイバー脅威も増加傾向にある。経済産業省では、セキュリティ要求基準に対するIoT製品の適合性を評価し、その結果を利用者や調達者が分かる形で可視化する制度の構築に向け、2022年11月より「IoT製品に対するセキュリティ適合性評価制度構築に向けた検討会」を開催している。2024年度中の一部制度の運用開始に向けて検討中の制度概要について説明する。
2.
CyCraft
Technology, PK Tsung, Co-Founder and CISO, Benson Wu, & Co-Founder and
CEO
Ø Building cyber resilience
into SEMI supply chains
Ø 概要;In this talk, we will
cover the key changes in cybersecurity awareness across the entire SEMI supply
chain in Taiwan, discussing what we learned and the changes after the bell of
the WannaCry incident in 2018. Furthermore, this presentation will cover the
observation of recently used attack technology in the high-tech sector.
3.
NECセキュリティ事業統括部 IoT/OTセキュリティグループ ディレクタープラットフォームズ
桑田 雅彦 (Edgecrossコンソーシアム・東京大学グリーンICTプロジェクト合同 工場セキュリティWG リーダー )
Ø 概要:製造業/工場ではサイバー攻撃の被害が多発しています。対策不足で攻撃し易く、攻撃の被害による影響度が大きいためです(操業停止、品質問題発生等)。工場やFA/OTシステム・機器のセキュリティ対策はどうすれば良いのか? 昨年10月に公開した工場セキュリティガイドラインの狙いと押さえどころ、工場やFA/OTシステム・機器の特性に応じたセキュリティ対策の進め方を解説します。
第6回: 2023年10月19日(木) 17:30-19:30 *終了*
場所: 東京大学 本郷キャンパス 工学部2号館 4階 241講義室
1.
日本海事協会 海技部 主管 中山 公平
Ø 概要;2024年1月1日以降の建造契約船から適用される、サイバーセキュリティ規則に関する説明中心に、船級協会の立場から船舶に適用されているサイバーセキュリティ規則の現状についての説明を行います。
2.
NECプラットフォームズ株式会社 セキュリティ事業推進室 森 淳子
Ø どうする?工場のセキュリティ対策 第二弾 〜工場のBCP策定と訓練をやってみた〜 ** 資料配布はなし **
Ø 概要: 工場のセキュリティ対策を始めたいが「どうしたら良いか分からない、他社はどうしているのか?」、工場を持つ当社もこのような課題を抱えています。セキュリティ対策は守るだけではなく、攻撃される前提で対策する必要があります。工場がサイバー攻撃を受けた場合、どうすれば良いの?といった課題に対して当社が「やってみた」BCP策定や訓練などの取り組みについて紹介します。
3.
Claroty Ltd. APJ Sales 加藤 俊介
Ø 概要: 工場セキュリティガイドラインのチェックリスト内において、組み込み機器(PLCやIoT機器)の脆弱性情報の定期的な確認が記載されている。脆弱性管理がなぜ重要なのか、公表されている脆弱性情報と自資産の紐づけに際しての課題、優先的に対応すべき脆弱性を特定する考え方を紹介します。
第5回: 2023年7月28日(金) 17:30-19:30 ** アンケート(ご協力お願いします) ** *終了*
場所:東京大学 本郷キャンパス 工学部2号館 4階 241講義室
1.
栗田工業株式会社 デジタル戦略本部 DX企画部 ネットワーク課 清水 敬祐 課長 ** 資料は Your Eyes Only **
Ø OT環境でアドミン権限抜いて端末型セキュリティ製品を入れてみた
〜いっぱい止まった〜
Ø 概要:近年OT環境においては境界だけでなく、エンドポイントにもセキュリティ製品を導入し可視化を進めようという動きがある。では、実際に入れた際、どのようなエラーが発生したのか、それをどのように一つ一つクリアしたのか。テストベットから本番環境適用に至る道筋を紹介します。
2.
シスコシステムズ合同会社 セキュリティ事業
エンタープライズ営業部長 中河 靖吉 氏
Ø 概要:生産する物や製造のあり方が変化するにあたりDX推進に伴う更なる生産現場の改善など工場のデジタル化が加速しています。一方で、デジタル化を進めるにあたっては、多くの機器やアプリケーションが繋がることになり、これまでになかったセキュリティの脅威にさらされることになります。そのような状況に対してどのように対応するべきなのか事例を交えてご説明させていただきます。
3.
トレンドマイクロ株式会社 OTセキュリティ事業部 OTビジネス開発グループ シニアアカウントマネージャー 辻
祐一郎
Ø 概要:2022年10月に「自家用電気工作物に係るサイバーセキュリティの確保に関するガイドライン」が施行されました。これは電気工作物におけるサイバーセキュリティの確保義務について自家用電気工作物まで拡大されたものとなり、特に自家発電設備を持っている事業者や、売電を行っている事業者には大きな影響があるものとなります。本セッションでは本ガイドラインの解説を行うとともに、経産省の思惑や特に重視されている業界について、経産省にヒアリングを行った情報を基にご説明致します。
第4回: 2023年6月9日(金) 17:30-19:30
*終了*
場所:東京大学
本郷キャンパス 工学部2号館 4階 241講義室
1. OTサイバーセキュリティ実態調査に関する報告(TXOne 今野氏)
Ø TXOne Networksは 2023年2月に 日・米・独のOTセキュリティー担当者300名を対象にしたアンケートをもとにOTサイバーセキュリティレポートを発表した。2022年のICS/OTを対象としたサイバーインシデントの状況に加え、これまで具体的な数字で語られることが少なかったOT環境におけるサイバーインシデントの状況に加え、これまでの 具体的な数字で語られることが少なかったOT環境におけるサイバー攻撃の被害状況や、侵入経路、対策状況などを解説する。
2. 「適合性評価制度」)の状況 (重要生活機器連携セキュリティー協議会 代表理事 荻野 司氏)
Ø 経済産業省 サイバーセキュリティ課「IoT製品に対するセキュリティ適合性評価制度構築に向けた検討会」での議論の状況(中間報告の内容など)。
Ø
欧州では、ETSI EN303 645を利用した商用認証スキームが一部で広がりを見せており、EUとしては、サイバー・レジリエンス法案の施行に向けた活動が進められています。米国では、NIST
IR8425及び米国大統領令によるLabelingの検討が一昨年から昨年に進められました。本講演では、日本のIoT適合性認証に向けた検討状況と欧米の動向を踏まえて日本がとるべき施策について論考します。
3. SBOM(Software Bill of Materials)解説 (日立チャネルソリューションズ 石川氏)
Ø サプライチェーンを可視化するSBOMとは
Ø 概要; SBOM(ソフトウェア部品表)について、その定義、目的、活用方法、およびSBOMを取り巻く状況について説明します。国際的な取り組みはもとより、日本でも活用が議論されているSBOMについて知るきっかけになれば幸いです。
第3回:
2023年4月28日(金) 17:30-19:30 *終了*
場所:東京大学
本郷キャンパス 工学部2号館 4階 241講義室
1.
「どうする?工場のセキュリティ対策 〜リアルな取組みを語ります〜」
(オンライン 資料なし)
² NECプラットフォームズ株式会社 セキュリティ事業推進室 マネージャー 森 淳子 氏
² 概要: 工場のセキュリティ対策を始めたいが、「どうしたら良いか分からない、他社はどうしているのか?」、工場を持つ当社もこのような課題を抱えています。 まずは、実際に「やってみる」ところから始めた、当社工場のセキュリティ対策や課題、実際どうなの?
というリアルな状況を紹介します。
2.
工場セキュリティガイドラインを活用したDX化に向けた人材育成ソリューション
² 株式会社日立製作所 制御セキュリティ設計部 技師 市川 祥隆 氏
² 概要:製造業で安定供給や安定稼働を実現する現場データ利活用のためのDX化事例をべ―スに、工場セキュリティガイドラインで示されている人財育成について紹介する。
3.
硬直化したOT環境・ルールを変える 〜組織変革の苦闘と攻略法〜
² NRIシステムテクノ株式会社 事業本部 基盤システム事業部 櫻井 望 氏
² 概要:工場でDXを始めようとしても、旧来からの閉じた工場+接続させない社内ルールが壁となっているケースが多いのでは。古くからの常識・ルール・不文律などから解放する意味でも、工場セキュリティガイドラインの整備は有効です。様々な価値観を持ったステークホルダの攻略方法として、どの組織/担当者様に接触すべきか。反対派の抵抗感を減らし、ルール整備へどうやって導くのか。実際に取り組んできた経験・苦労話を添えつつご紹介します。
第2回: 2023年3月3日(金) 17:30-19:30 *終了*
場所:東京大学
本郷キャンパス 工学部2号館 4階 241講義室
1. 高まるファブのサイバー対策需要、SEMI初のセキュリティ規格と今後の展開
² TXOne Networks Japan 業務執行役員 今野 尊之 氏
² 半導体製造工場に対するサイバー攻撃は、サプライチェーンの関連工程を含む広範囲な利害関係者に大きな損害を与える恐れがあります。半導体製造の業界団体であるSEMIが2022年 1月に出版した「ファブ設備のサイバーセキュリティ規格 E187」を解説すると同時に、工場設備のサイバーセキュリティ対策の実践例をご紹介します。
2. セキュリティー対策に向けた現状把握(by ICSCoE卒業生)
² (株) PFU インフラマネージドサービス事業部 ネットワークプロダクト部 平 芳久 氏
² セキュリティ対策に取り組むにあたり、最初に実施すべきことが現状把握です。 しかし多くの企業で現状把握の仕方に課題をもっています。多くの企業がどのような課題をもっており、どのような現状なのか、PFUが実際にインタビュした結果と解決方法を解説します。
3. 中小企業の工場セキュリティー支援にセキスぺ人材を活用する新ビジネス紹介 by 浦中 究 氏
三重県DX寺子屋工場セキュリティー診断概要 説明 by 佐々木 弘志 氏
² フォーティネットジャパン OT ビジネス開発部 部長 佐々木 弘志 氏
² 情報処理安全確保支援士会 理事/サイバーコマンド株式会社 代表取締役 浦中 究 氏
² サプライチェーンセキュリティ底上げのため、セキスペ人材のスキマ時間を活用した、 中小企業の工場セキュリティ向上支援ビジネスを紹介します。昨年行われた実証実験の結果を紹介し、ビジネス立ち上げの課題と期待について、情報処理安全確保支援士会(JP-RISSA)の理事でもある浦中様を迎え、パネルディスカッションを行います。
第1回: 2023年2月3日(金) 17:30-19:30 *終了*
場所:東京大学
本郷キャンパス 工学部2号館 4階 241講義室
1. 産業サイバーセキュリティ -製造業における被害の実態と対策
² 株式会社 FFRI セキュリティ 技術本部 セキュリティサービス部長 中西 克彦 氏
² 近年の製造業のデジタル化推進の結果、多くの企業がサイバー攻撃の被害に遭っているのが実情です。その被害の実態を、統計情報やセキュリティ事案をもとに紹介し、まず実施すべき対策を示します。
2. 工場システムのサイバーセキュリティ課題とガイドラインの活用
² フォーティネットジャパン合同会社 OT ビジネス開発部 部長 佐々木 弘志 氏
² 製造業のデジタル化推進の対象の一つである工場システムに焦点を当て、実体験に基づいた「工場セキュリティ対策が進まない理由」を整理した上で、工場セキュリティガイドラインを活用した対策の考え方を紹介します。
3. 海外拠点のサイバーセキュリティの考え方とポイント
² 三菱電機株式会社 情報セキュリティ統括室 セキュリティ技術部 海外セキュリティG グループマネージャー 齊藤 正人 氏
² グローバルにビジネスを展開する製造業にとって、各国で進む規制や現地の文化・事情などから、画一的な対応が難しい。本講演では、三菱電機の海外拠点のネットワークインフラにおいて、サイバーセキュリティ対策を刷新した際の考え方と、海外展開におけるポイントについても紹介する。
【問い合わせ先】
東京大学 大学院 情報理工学系研究科 教授 江崎 浩 <hiroshi@wide.jp>
以上