〜工場セキュリティガイドライン啓発・連続セミナ〜
by: エッジクロスコンソーシアム、 東大グリーンICTプロジェクト(GUTP)
² 経済産業省 「工場システムにおけるサイバー・フィジカル・セキュリティー対策ガイドライン」 (2024年4月17日) Updated版 & 英語版
² エッジ クロス コンソーシアム 「工場セキュリティー ガイドライン 1.00版」(2022年10月11日)
|
第11回 |
2024年7月26日(金) |
|
第10回 |
2024年6月5日(水) JNSA西日本支部、JFEスチール、テュフズード |
|
第9回 |
2024年4月19日(金) 華為、シスコシステムズ |
|
第8回 |
2024年2月16日(金) 味の素(株)、サイバーコマンド(株)、Fortinet Japan |
|
第7回 |
2023年12月14日(木) 経済産業省、CyCraft、NEC |
|
第6回 |
2023年10月19日(木) 日本海事協会、NECプラットフォーム、Claroty Ltd. |
|
第5回 |
2023年7月28日(金) 栗田工業、Cisco Systems、トレンドマイクロ |
|
第4回 |
2023年6月9日(金) TXOne, 日立チャネル |
|
第3回 |
2023年4月28日(金) NEC、日立、NRIシステムテクノ |
|
第2回 |
2023年3月3日(金):TXOne、PFU、情報処理安全確保支援士会、フォーティネットジャパン |
|
第1回 |
2023年2月3日(金) : FFRI、フォーティーネットジャパン、三菱電機 |
第10回: 2024年6月5日(水) 17:30-19:30
場所:東京大学
本郷キャンパス 工学部2号館 4階 241講義室
第9回: 2024年4月19日(金) 17:30-19:30 *終了*
場所: 東京大学 本郷キャンパス 工学部2号館 4階 241講義室
(*)アンケートのお願い https://app.sli.do/event/hXiTxaeHNpDEymKohe96Bh
1.
シスコシステムズ合同会社 IoT事業部 担当部長 中川 貴博士 氏
Ø スマートファクトリネットワークデザイン 〜 生産性向上に繋がる新しいネットワークの姿とセキュリティ〜
Ø 概要:工場内でのデータ収集・利活用が進んでいます。新技術を導入し、生産性を上げるとともに従業員のスキルアップに繋げるため、ネットワークの重要度がますます上昇しています。本セッションでは、データを集めるための工場の生産ネットワークの新しい姿とそれに伴うセキュリティの向上策をお話しします。
2.
ファーウェイ・テクノロジーズ スマートマニュファクチャリング・セキュリティソリューション・エキスパート
趙 科強 氏(Zhao Keqiang)
Ø ファーウェイ レジリエンスセキュリティソリューションー スマート製造の稼働保障
Ø 概要: 製造業におけるDXの進展に伴い、価値の高い生産設備の多くがネットワークに接続されるようになりました。ITとOTの統合はこれまでのセキュリティの境界を変え、企業のサイバーセキュリティ構築は新たな課題に直面しています。ファーウェイではスマート製造レジリエンスセキュリティソリューションを提案し、全体をセキュアに隔離しITリスクによるOTへの影響を防ぐことで、機材や重要な資産を守ります。サイバーセキュリティシステムは分単位で処理を実行し、三位一体のレジリエンスセキュアアーキテクチャを構築します。
第8回: 2024年2月16日(金) 17:30-19:30 *終了*
場所: 東京大学 本郷キャンパス 工学部2号館 4階 241講義室
1.
味の素株式会社 コーポレート本部 DX推進部 グローバルITサービスグループ
シニアマネジャー 徳久 哲也 氏
Ø 海外食品製造業が取り組む工場セキュリティの実態について 〜情報システム部門の立場から〜 **当日 投影のみ**
Ø 概要;製造業の中でDXを推進していくためには、多くの機器やアプリケーションが繋げる必要があり、これまでになかったセキュリティ施策を整備する必要があります。中でも、生産現場の改善など工場担当者からあがってくるニーズにどう応えていくか情報システム担当として実際に海外赴任であった経験を交えながらご説明させていただきます。
2.
サイバーコマンド株式会社 代表取締役社長 浦中 究 氏
Ø 概要;工場セキュリティガイドラインを活用した、情報処理安全確保支援士(登録セキスぺ)が実施するアセスメントサービスの取り組みと、工場系のSOC人材育成、および人材提供の現状と課題をお伝えいたします。特にアセスメントサービスは30名以上の登録セキスぺが参画し、有資格者のコミュニティでも期待を集めています。
3.
フォーティネットジャパン合同会社 OTビジネス開発部 マネージャー 藤原 健太
氏
Ø 工場セキュリティガイドラインを活用した調査結果と見えてきた国内製造業の課題
Ø 概要:本WGグループ成果物である工場セキュリティガイドライン付録のチェックリストを活用し、1年間国内製造業の現状把握に努めてきた結果と見えてきた課題、対策方法について解説いたします。
第7回: 2023年12月14日(木) 17:30-19:30 *終了*
場所: 東京大学 本郷キャンパス 工学部2号館 4階 241講義室
1.
経済産業省 商務情報政策局 サイバーセキュリティ課
木本 達也 氏
Ø IoT製品に対するセキュリティ適合性評価制度構築に向けた検討状況
Ø 概要;IoT製品は、サイバー空間とフィジカル空間を融合させ社会全体で付加価値を増大させていくために必要不可欠であり、その数は急速に増加している。それに伴い、IoT製品の脆弱性を狙ったサイバー脅威も増加傾向にある。経済産業省では、セキュリティ要求基準に対するIoT製品の適合性を評価し、その結果を利用者や調達者が分かる形で可視化する制度の構築に向け、2022年11月より「IoT製品に対するセキュリティ適合性評価制度構築に向けた検討会」を開催している。2024年度中の一部制度の運用開始に向けて検討中の制度概要について説明する。
2.
CyCraft
Technology, PK Tsung, Co-Founder and CISO, Benson Wu, & Co-Founder and
CEO
Ø Building cyber resilience
into SEMI supply chains
Ø 概要;In this talk, we will
cover the key changes in cybersecurity awareness across the entire SEMI supply chain
in Taiwan, discussing what we learned and the changes after the bell of the
WannaCry incident in 2018. Furthermore, this presentation will cover the
observation of recently used attack technology in the high-tech sector.
3.
NECセキュリティ事業統括部 IoT/OTセキュリティグループ ディレクタープラットフォームズ
桑田 雅彦 (Edgecrossコンソーシアム・東京大学グリーンICTプロジェクト合同 工場セキュリティWG リーダー )
Ø 概要:製造業/工場ではサイバー攻撃の被害が多発しています。対策不足で攻撃し易く、攻撃の被害による影響度が大きいためです(操業停止、品質問題発生等)。工場やFA/OTシステム・機器のセキュリティ対策はどうすれば良いのか? 昨年10月に公開した工場セキュリティガイドラインの狙いと押さえどころ、工場やFA/OTシステム・機器の特性に応じたセキュリティ対策の進め方を解説します。
第6回: 2023年10月19日(木) 17:30-19:30 *終了*
場所: 東京大学 本郷キャンパス 工学部2号館 4階 241講義室
1.
日本海事協会 海技部 主管 中山 公平
Ø 概要;2024年1月1日以降の建造契約船から適用される、サイバーセキュリティ規則に関する説明中心に、船級協会の立場から船舶に適用されているサイバーセキュリティ規則の現状についての説明を行います。
2.
NECプラットフォームズ株式会社 セキュリティ事業推進室 森 淳子
Ø どうする?工場のセキュリティ対策 第二弾 〜工場のBCP策定と訓練をやってみた〜 ** 資料配布はなし **
Ø 概要: 工場のセキュリティ対策を始めたいが「どうしたら良いか分からない、他社はどうしているのか?」、工場を持つ当社もこのような課題を抱えています。セキュリティ対策は守るだけではなく、攻撃される前提で対策する必要があります。工場がサイバー攻撃を受けた場合、どうすれば良いの?といった課題に対して当社が「やってみた」BCP策定や訓練などの取り組みについて紹介します。
3.
Claroty Ltd. APJ Sales 加藤 俊介
Ø 概要: 工場セキュリティガイドラインのチェックリスト内において、組み込み機器(PLCやIoT機器)の脆弱性情報の定期的な確認が記載されている。脆弱性管理がなぜ重要なのか、公表されている脆弱性情報と自資産の紐づけに際しての課題、優先的に対応すべき脆弱性を特定する考え方を紹介します。
第5回: 2023年7月28日(金) 17:30-19:30 ** アンケート(ご協力お願いします) ** *終了*
場所:東京大学 本郷キャンパス 工学部2号館 4階 241講義室
1.
栗田工業株式会社 デジタル戦略本部 DX企画部 ネットワーク課 清水 敬祐 課長 ** 資料は Your Eyes Only **
Ø OT環境でアドミン権限抜いて端末型セキュリティ製品を入れてみた
〜いっぱい止まった〜
Ø 概要:近年OT環境においては境界だけでなく、エンドポイントにもセキュリティ製品を導入し可視化を進めようという動きがある。では、実際に入れた際、どのようなエラーが発生したのか、それをどのように一つ一つクリアしたのか。テストベットから本番環境適用に至る道筋を紹介します。
2.
シスコシステムズ合同会社 セキュリティ事業
エンタープライズ営業部長 中河 靖吉 氏
Ø 概要:生産する物や製造のあり方が変化するにあたりDX推進に伴う更なる生産現場の改善など工場のデジタル化が加速しています。一方で、デジタル化を進めるにあたっては、多くの機器やアプリケーションが繋がることになり、これまでになかったセキュリティの脅威にさらされることになります。そのような状況に対してどのように対応するべきなのか事例を交えてご説明させていただきます。
3.
トレンドマイクロ株式会社 OTセキュリティ事業部 OTビジネス開発グループ シニアアカウントマネージャー 辻
祐一郎
Ø 概要:2022年10月に「自家用電気工作物に係るサイバーセキュリティの確保に関するガイドライン」が施行されました。これは電気工作物におけるサイバーセキュリティの確保義務について自家用電気工作物まで拡大されたものとなり、特に自家発電設備を持っている事業者や、売電を行っている事業者には大きな影響があるものとなります。本セッションでは本ガイドラインの解説を行うとともに、経産省の思惑や特に重視されている業界について、経産省にヒアリングを行った情報を基にご説明致します。
第4回: 2023年6月9日(金) 17:30-19:30
*終了*
場所:東京大学
本郷キャンパス 工学部2号館 4階 241講義室
1. OTサイバーセキュリティ実態調査に関する報告(TXOne 今野氏)
Ø TXOne Networksは 2023年2月に 日・米・独のOTセキュリティー担当者300名を対象にしたアンケートをもとにOTサイバーセキュリティレポートを発表した。2022年のICS/OTを対象としたサイバーインシデントの状況に加え、これまで具体的な数字で語られることが少なかったOT環境におけるサイバーインシデントの状況に加え、これまでの 具体的な数字で語られることが少なかったOT環境におけるサイバー攻撃の被害状況や、侵入経路、対策状況などを解説する。
2. 「適合性評価制度」)の状況 (重要生活機器連携セキュリティー協議会 代表理事 荻野 司氏)
Ø 経済産業省 サイバーセキュリティ課「IoT製品に対するセキュリティ適合性評価制度構築に向けた検討会」での議論の状況(中間報告の内容など)。
Ø
欧州では、ETSI EN303 645を利用した商用認証スキームが一部で広がりを見せており、EUとしては、サイバー・レジリエンス法案の施行に向けた活動が進められています。米国では、NIST
IR8425及び米国大統領令によるLabelingの検討が一昨年から昨年に進められました。本講演では、日本のIoT適合性認証に向けた検討状況と欧米の動向を踏まえて日本がとるべき施策について論考します。
3. SBOM(Software Bill of Materials)解説 (日立チャネルソリューションズ 石川氏)
Ø サプライチェーンを可視化するSBOMとは
Ø 概要; SBOM(ソフトウェア部品表)について、その定義、目的、活用方法、およびSBOMを取り巻く状況について説明します。国際的な取り組みはもとより、日本でも活用が議論されているSBOMについて知るきっかけになれば幸いです。
第3回:
2023年4月28日(金) 17:30-19:30 *終了*
場所:東京大学
本郷キャンパス 工学部2号館 4階 241講義室
1.
「どうする?工場のセキュリティ対策 〜リアルな取組みを語ります〜」
(オンライン 資料なし)
² NECプラットフォームズ株式会社 セキュリティ事業推進室 マネージャー 森 淳子 氏
² 概要: 工場のセキュリティ対策を始めたいが、「どうしたら良いか分からない、他社はどうしているのか?」、工場を持つ当社もこのような課題を抱えています。 まずは、実際に「やってみる」ところから始めた、当社工場のセキュリティ対策や課題、実際どうなの?
というリアルな状況を紹介します。
2.
工場セキュリティガイドラインを活用したDX化に向けた人材育成ソリューション
² 株式会社日立製作所 制御セキュリティ設計部 技師 市川 祥隆 氏
² 概要:製造業で安定供給や安定稼働を実現する現場データ利活用のためのDX化事例をべ―スに、工場セキュリティガイドラインで示されている人財育成について紹介する。
3.
硬直化したOT環境・ルールを変える 〜組織変革の苦闘と攻略法〜
² NRIシステムテクノ株式会社 事業本部 基盤システム事業部 櫻井 望 氏
² 概要:工場でDXを始めようとしても、旧来からの閉じた工場+接続させない社内ルールが壁となっているケースが多いのでは。古くからの常識・ルール・不文律などから解放する意味でも、工場セキュリティガイドラインの整備は有効です。様々な価値観を持ったステークホルダの攻略方法として、どの組織/担当者様に接触すべきか。反対派の抵抗感を減らし、ルール整備へどうやって導くのか。実際に取り組んできた経験・苦労話を添えつつご紹介します。
第2回: 2023年3月3日(金) 17:30-19:30 *終了*
場所:東京大学
本郷キャンパス 工学部2号館 4階 241講義室
1. 高まるファブのサイバー対策需要、SEMI初のセキュリティ規格と今後の展開
² TXOne Networks Japan 業務執行役員 今野 尊之 氏
² 半導体製造工場に対するサイバー攻撃は、サプライチェーンの関連工程を含む広範囲な利害関係者に大きな損害を与える恐れがあります。半導体製造の業界団体であるSEMIが2022年 1月に出版した「ファブ設備のサイバーセキュリティ規格 E187」を解説すると同時に、工場設備のサイバーセキュリティ対策の実践例をご紹介します。
2. セキュリティー対策に向けた現状把握(by ICSCoE卒業生)
² (株) PFU インフラマネージドサービス事業部 ネットワークプロダクト部 平 芳久 氏
² セキュリティ対策に取り組むにあたり、最初に実施すべきことが現状把握です。 しかし多くの企業で現状把握の仕方に課題をもっています。多くの企業がどのような課題をもっており、どのような現状なのか、PFUが実際にインタビュした結果と解決方法を解説します。
3. 中小企業の工場セキュリティー支援にセキスぺ人材を活用する新ビジネス紹介 by 浦中 究 氏
三重県DX寺子屋工場セキュリティー診断概要 説明 by 佐々木 弘志 氏
² フォーティネットジャパン OT ビジネス開発部 部長 佐々木 弘志 氏
² 情報処理安全確保支援士会 理事/サイバーコマンド株式会社 代表取締役 浦中 究 氏
² サプライチェーンセキュリティ底上げのため、セキスペ人材のスキマ時間を活用した、 中小企業の工場セキュリティ向上支援ビジネスを紹介します。昨年行われた実証実験の結果を紹介し、ビジネス立ち上げの課題と期待について、情報処理安全確保支援士会(JP-RISSA)の理事でもある浦中様を迎え、パネルディスカッションを行います。
第1回: 2023年2月3日(金) 17:30-19:30 *終了*
場所:東京大学
本郷キャンパス 工学部2号館 4階 241講義室
1. 産業サイバーセキュリティ -製造業における被害の実態と対策
² 株式会社 FFRI セキュリティ 技術本部 セキュリティサービス部長 中西 克彦 氏
² 近年の製造業のデジタル化推進の結果、多くの企業がサイバー攻撃の被害に遭っているのが実情です。その被害の実態を、統計情報やセキュリティ事案をもとに紹介し、まず実施すべき対策を示します。
2. 工場システムのサイバーセキュリティ課題とガイドラインの活用
² フォーティネットジャパン合同会社 OT ビジネス開発部 部長 佐々木 弘志 氏
² 製造業のデジタル化推進の対象の一つである工場システムに焦点を当て、実体験に基づいた「工場セキュリティ対策が進まない理由」を整理した上で、工場セキュリティガイドラインを活用した対策の考え方を紹介します。
3. 海外拠点のサイバーセキュリティの考え方とポイント
² 三菱電機株式会社 情報セキュリティ統括室 セキュリティ技術部 海外セキュリティG グループマネージャー 齊藤 正人 氏
² グローバルにビジネスを展開する製造業にとって、各国で進む規制や現地の文化・事情などから、画一的な対応が難しい。本講演では、三菱電機の海外拠点のネットワークインフラにおいて、サイバーセキュリティ対策を刷新した際の考え方と、海外展開におけるポイントについても紹介する。
【問い合わせ先】
東京大学 大学院 情報理工学系研究科 教授 江崎 浩 <hiroshi@wide.jp>
以上