イベントについて
DX化によりビジネスに付加価値をもたらす一方で、あらゆるものがインターネットにつながることで攻撃者の格好の標的となり、規模を問わずさまざまな企業で事業継続が脅かされる事態となっています。
本イベント「Security for SX」では、この危機を乗り越え事業継続性を高めるための具体的な対策を、サプライチェーン・工場・製品という3つの重要な領域をテーマに、最新のセキュリティトレンドを踏まえ、具体的な対策方法をわかりやすく解説しました。
サプライチェーン
セキュリティ
今、サプライチェーンが危ない~ものづくり企業におけるセキュリティの鉄則~
グローバル化が加速する今、企業活動を支えるサプライチェーンは複雑化しており、サイバー攻撃の侵入経路は多岐に渡ります。もはや自社のセキュリティ対策だけでは不十分となっており、サプライチェーン全体で効果的な対策を講じなければ潜在的なリスクはなくなりません。本イベントでは、自社だけではなくサプライチェーン全体のセキュリティを強固にし、事業の継続性を確保するための実践的な対策を最新の攻撃手法と事例とともに解説しました。
-
基調講演
事業停止は防げたか。事例から読み解く防御策
〜攻撃の急増からサプライチェーンを守るためにすべきこと〜株式会社川口設計 代表取締役 川口 洋氏
サイバー攻撃によって組織が被る損害はさまざまです。中でも切実な損害といえるのが「事業停止」にほかなりません。では、事業停止を防ぐにはどういった点に気をつけるべきなのでしょうか。企業に向けたサイバーセキュリティに関するコンサルティングや人材育成トレーニングを提供する川口設計の川口洋氏は、事業停止が起こる原因としては大きく「組織的課題」と「技術的課題」の2つに分けられると言います。その中でもあまり手がつけられていない「組織的課題」がポイントだと話し、セキュリティ対策は誰かに丸投げするのではなく「組織全体で守る意識が重要」だと語ります。さらにセッション内では、コミュニケーションシステム、業務(生産、制御)システム、財務、経理システムで発生した事業継続を脅かすサイバー攻撃の事例を紹介しつつ、事業停止を防ぐ対策について解説しました。
-
パネルディスカッション
セキュリティ対策に鉄則はあるのか?
〜サプライチェーンの守り方を対策から組織論まで徹底討論!〜株式会社川口設計 川口 洋氏 × 株式会社日立ソリューションズ 扇 健一
株式会社QuizKnock CEO/クイズプレーヤー(モデレーター):伊沢 拓司氏サプライチェーン全体を見据えたセキュリティ対策の重要性が高まっています。セキュリティ対策が不十分な箇所を狙ったサイバー攻撃によって、サプライチェーンに連なる企業全体に被害が及ぶケースが増えています。単一の企業で対策をとるだけでは十分ではなく、サプライチェーン全体で適切に対策が講じられているかどうかがポイントとなります。このパネルディスカッションでは、セキュリティ対策から組織のあり方まで、グローバルレベルでサプライチェーンを守る要点について、クイズプレーヤーの伊沢拓司氏をモデレーターに迎え、セキュリティの専門家2人が徹底討論しました。
※パネルディスカッションのアーカイブ視聴期間は終了しました。
-
解決セッション
事業継続を脅かすランサムウェア
〜サプライチェーン全体で備える「サイバーレジリエンス」〜株式会社日立ソリューションズ 扇 健一
ランサムウェアをはじめとするサイバー攻撃が企業に甚大な被害をもたらしている昨今、サイバーセキュリティの強化は企業にとって重要な経営課題のひとつです。特に事業継続を支える「サイバーレジリエンス」の強化は、取引先も含めたサプライチェーン全体での切実なテーマだといえます。それに向けて備えるべきポイントを、日立ソリューションズの扇健一が解説しました。
工場セキュリティ
デジタル化する工場の守り方~製造現場のサイバーセキュリティ強化策~
製造現場のデジタル化が進む中、工場へのサイバー攻撃リスクが高まっています。ランサムウェアによる生産ラインの停止は、企業の存続を危うくする事態に発展しかねません。OTシステムや海外拠点を含む製造設備を守るには、IT部門とOT部門の連携など適切な体制・組織づくりが不可欠です。本イベントでは、サイバー攻撃の脅威から工場を守るための具体的な対策を、実践的なノウハウを踏まえて解説しました。
-
特別講演
ものづくり企業のリスクコミュニケーション
~机上演習で対応力強化。しなやかな製造現場へ~名古屋工業大学 客員助教 青山 友美氏
製造現場のサイバーセキュリティ対策をどうすべきか――。そこで課題となってくるのが「DX推進スピードとのバランス」と「複雑なOTセキュリティガバナンス体制」だと名古屋工業大学 客員助教の青山友美氏は語ります。課題解決のために重要なカギとなるのが、サイバー攻撃に耐性のある組織づくりや、インシデント発生時におけるリスクコミュニケーションの体制をいかに整備しておくか、という事業継続マネジメントだと話します。このセッションでは、上記内容にくわえて、サイバーレジリエンスを構築するための机上演習についても説明しました。さらに、社内外のセキュリティ・ステークホルダーと連携して、レジリエンスを意識した組織づくりの方法も解説しました。
-
解決セッション
デジタル化時代の工場セキュリティ戦略
~OTセキュリティ強化で実現する安心安全な製造現場~株式会社日立ソリューションズ 扇 健一
工場のデジタル化が進んでいる中、サイバー攻撃が製造現場のOTシステムにおいても大きな脅威となっています。とはいえ、これまでセーフティが優先されてきた工場現場では、どこからセキュリティ対策に着手すればよいかわからないという企業も多いはずです。日立ソリューションズの扇健一が、OTセキュリティ対策の優先順位を決定するための考え方を解説し、そこで求められるソリューションを紹介します。
製品セキュリティ
EUサイバーレジリエンス法のインパクト~製品開発・設計の未来を見据えた対応戦略~
世界中でサイバー攻撃が拡大しており、さまざまな組織にとって深刻な問題となっています。このような状況下で、被害を最小限に抑えるため、各国でサイバーセキュリティ強化を目的とした法整備が進んでいます。特に2024年に発効予定のEUサイバーレジリエンス法は、デジタル要素を備えた製品のセキュリティ対策に大きな影響を及ぼすことが予想されます。本イベントでは、法整備による影響と、製品のライフサイクルを通した具体的なセキュリティ対策について解説しました。
-
特別講演
EUサイバーレジリエンス法への対応
~EUサイバーレジリエンスの動向と日本企業の対応方針~KPMGコンサルティング株式会社 保坂 範和氏
サイバー攻撃が増加する中で、IoTデバイスやクラウドサービスを狙った攻撃は増加し、セキュリティ対策の必要性が高まっています。2024年にはEUサイバーレジリエンス法(CRA)が施行される予定です。CRAが施行されると、セキュリティ対策が実施されていないデジタル製品は、EU加盟国で販売できなくなるだけでなく、多額の制裁金の支払いが課されることになります。このセッションでは、サイバー攻撃の現状とCRAの動向、日本企業への影響について説明しました。保坂範和氏によると、日本企業でも早い企業では2023年から初期分析を始めており、2024年には体制整備に着手しているということです。CRAをきっかけとした製品セキュリティ対応の見直し、強化について解説しました。
-
解決セッション
どうしたらいい?製品セキュリティ対応の具体策
~製品ライフサイクルを通して考えるサイバーセキュリティ~株式会社日立ソリューションズ 熊谷 仁志
出荷した製品がサイバー攻撃に遭い、事業に大きな影響を及ぼす――。IoT機器などを狙ったサイバー攻撃が増加する中、対策として重要なのは製品セキュリティ強化です。では、具体的にどのように実施していったらいいでしょうか。製品ライフサイクルを通して考えるサイバーセキュリティについて、日立ソリューションズの熊谷仁志が考え方からソリューションまでを解説しました。
登壇者情報
-
サプライチェーンセキュリティ
基調講演 パネルディスカッション川口 洋氏
株式会社川口設計 代表取締役
日本のサイバーセキュリティを設計することをミッションとする川口設計代表。サイバーセキュリティに関するコンサルティングや人材育成トレーニングを提供している。また、消費者庁やカジノ管理委員会のアドバイザーを務め、官公庁のサイバーセキュリティ向上に協力している。コミュニティのHardeninig ProjectやISOG-Jの活動を通じ、エンジニアの交流や能力向上にも貢献している。CISSP(Certified Information Systems Security Professional)、CEH(Certified Ethical Hacker)。
-
工場セキュリティ 特別講演
青山 友美氏
名古屋工業大学 客員助教
工学博士。産業サイバーセキュリティセンター専門委員として国外機関との連携を中心にセンター事業を支援。事業継続マネジメントおよび産業制御システムのサイバーセキュリティ、演習の設計・構築、インシデント発生時におけるリスクコミュニケーションを中心とした研究・教育活動を行っている。
-
製品セキュリティ 特別講演
保坂 範和氏
KPMGコンサルティング株式会社
ディレクター
サイバーセキュリティ専門家(CISSP、CISA)大手国内電機メーカーにて、暗号研究、セキュアコーディング、脆弱性検査、情報システムおよび制御システムのリスクアセスメント、セキュリティ製品導入支援などに13年間従事。IT・OTのサイバーセキュリティ分野全般における豊富な知見と経験を持つ。2017年にKPMGコンサルティングに参画し、大手製造業およびエネルギーインフラ企業を中心に、工場・プラントの情報システムおよび制御システムのシステム構成調査、リスクアセスメントおよびペネトレーションテスト、戦略ロードマップ策定支援、PMO支援、セキュリティ製品導入支援などに従事。
-
サプライチェーンセキュリティ
パネルディスカッション伊沢 拓司氏
株式会社QuizKnock CEO/クイズプレーヤー
-
サプライチェーンセキュリティ
パネルディスカッション 解決セッション
工場セキュリティ 解決セッション扇 健一
株式会社日立ソリューションズ
セキュリティソリューション事業部
企画本部 チーフセキュリティエバンジェリスト/Security CoE センタ長早稲田グローバルエデュケーションセンター非常勤講師。20年以上にわたり開発から導入までセキュリティ関連業務に従事し、セキュリティ関連団体において社会貢献活動も行う。著書に技術評論社「今さら聞けないIT・セキュリティ必須知識 クイズでわかるトラブル事例」がある。
-
製品セキュリティ 解決セッション
熊谷 仁志
株式会社日立ソリューションズ
セキュリティソリューション事業部
セキュリティプロダクト本部
セキュリティプロダクト第3部 担当部長入社以来、社内外のセキュリティ関連研究プロジェクトに参画。1998年に自社独自のセキュリティ製品「秘文」を開発以後、同シリーズの開発に従事。近年は、IoT製品セキュリティのソリューションを提供している。