第4回VEC制御システムセキュリティ対策カンファレンス

カンファレンスの開催趣旨

2012年11月より始まりましたVEC主催の「制御システムセキュリティ対策カンファレンス」も第4回を数えるになりました。
経済産業省では制御システムセキュリティ検討タスクフォース、技術研究組合制御システムセキュリティセンターCSSCを創設し、制御システム対象のサイバー攻撃に対処した活動を本格化してきております。
企業のサイバー攻撃対応能力を認証するCSMS認証は、（一財）日本情報経済社会推進協会が事務局となって進めており、制御製品と制御ベンダの製品開発プロセスを対象としたEDSA認証は、CSSCで2014年4月～開始となりました。SSA認証はまだ本格化していませんが、IEC62443-3の進行によって進んでいくと思われます。

このような認証や基礎研究・制度については国や関連機関にお任せするとして、VECでは、実際に

A. 制御システムの防衛力をどこまでどう上げたら良いか
B. インシデント検知レベルを上げるにはどうしたら良いか
C. 侵入したマルウェアを除去して復旧させるにはどうしたら良いか
D. 脆弱性があることが判ったらパッチ処理できる制御システムはどう設計したら良いか
E. 現場力を担う人材教育をどう進めたら良いか
F. 具体的にどう発注したら良いのか

などの課題を取り上げていきます。

プログラム第1日目

5月22日(木) 9:30〜　受付開始

＜セキュア技術研究発表＞

オリエンテーリング

10:00～10:15

進行

VEC事務局

講演

10:15～10:30

講演題目

「CSMS認証取得コンサルティング・サービスについて」

講師

ジェイティ エンジニアリング株式会社　福田 敏博 様

講演内容

CSMS認証取得をお考えの企業様向けに、制御システムセキュリティ・マネジメントシステムの構築をどのように進めればよいのか、「無理なく・無駄なく・効果的な」認証取得のための支援・サービス概要をご説明いたします。

10:30～11:00

講演題目

「OPC Classic仕様でのセキュリティについて」

講師

日本OPC協議会（村田機械株式会社）　米田 尚登 様

講演内容

OPC Classicを採用している監視制御システムにおける制御システムセキュリティ対策について知見の範囲で話しします。

11:00～11:30

講演題目

「安全を守るセキュリティ対策」

講師

名古屋工業大学 教授　橋本 芳宏 様

講演内容

安全を守るセキュリティ対策は、制御システム全体の話であり、そこにどのような課題があって、どのような対策懸案があるのかについてお話をしていきます。

昼食休憩90分間

＜セキュア対策製品について＞

講演

13:00～13:30

講演題目

「制御システムに悪影響を与えずに「気づき」を提供するVISUACT（ビジュアクト）シリーズのご紹介」

講師

アズビル セキュリティフライデー株式会社　内田 秀和 様

講演内容

アズビルセキュリティフライデーは、①攻撃者の視点に立った本質的なセキュリティ②制御システムに悪影響を及ぼさない。を目指してソリューション開発を行っています。本講演では、内部ネットワークを監視し、正常な操業では起こりえない“不審なアクセス”を検知することで、制御システム内にウィルスが侵入したことに「気づく」ためのソリューションをご紹介します。

13:30～14:00

講演題目

「マカフィーの制御システムセキュリティ～どう適用するのか？～」

講師

マカフィー株式会社　佐々木 弘志 様

講演内容

マカフィーでは、これまで「多層防御」と「状況認識」をキーワードに制御システムセキュリティの概要のご紹介を行ってきました。今回は、そこで登場したホワイトリスト、IDSやSIEMといったソリューションを実際に適用するにはどうすればいいかを具体例を中心にご紹介します。その中で、アズビルセキュリティフライデー社様のパケットアクセスロガーVISUACTとSIEMとの連携のご紹介も行う予定です。

休憩15分間

14:15～14:45

講演題目

「トレンドマイクロ社の制御システムセキュリティソリューション紹介」

講師

トレンドマイクロ株式会社　原 聖樹 様

講演内容

制御システムセキュリティに関して、具体的なユーザーの導入事例の紹介、および最新ソリューションの紹介を行います。

14:45～15:15

講演題目

「Wurldtech社Achillesによる産業用プロトコルのファジング試験のご紹介」

講師

日本ダイレックス株式会社　松尾 義司 様

講演内容

産業用として独自にユーザーが定義したプロトコルについて、Achillesテストツールを使用したファジング試験の内容およびWurldtech社のセキュリティ認証等について解説します。

休憩15分間

15:30～16:00

講演題目

「カスペルスキーの考える制御システムセキュリティ」

講師

株式会社カスペルスキー　松岡 正人 様

講演内容

プロセス系、ディスクリート系いずれの場合であってもITセキュリティは製造現場を悩ませる課題です。カスペルスキーでは、さまざまな実証経験をもとにあたらしいセキュリティを模索しています。
本セッションでは、制御システムセキュリティの考え方について局面ごとの事例を基にご説明します。

＜セキュアバーチャル演習＞

16:00～16:50

演習内容

バーチャル制御システムネットワーク設計演習

プログラム第2日目

5月23日(金) 9:30〜　受付開始

＜制御システムセキュリティ対策の傾向と対策＞

講演

10:00～11:00

講演題目

「セキュリティ対策ポリシー（指針）で検討する項目について」

講師

VEC事務局　村上 正志

講演内容

ユーザー企業が制御システムセキュリティ対策を実施していく上でどのような範囲をどのように検討していったら良いかを今までのカンファレンスで扱ってきたことや新しい情報を織り交ぜて、解り易く解説します。

11:00～11:30

講演題目

「E-Learning事業について」

講師

株式会社ベルチャイルド　花井 紘行 様

講演内容

制御システムセキュリティ対策実施には、組織の人材が対策の全体像を把握し、その目的・手法・ 効果などを認識し、情報共有の為の基本的スキルを備えていく必要があります。しかしすべての社員に技術研究組合CSSCで研修させることは現実的ではありません。そこで、該当部門に対して最低限必要なスキルを習得させる目的でのE-learning導入が効果的と考えられます。そのコンテンツと方法についてデモを交えてご紹介します。

昼食休憩90分

＜業界別制御システムセキュリティ対策最新情報＞

講演

13:00～13:30

講演題目

「制御システムのセキュリティ対策と今後の課題」

講師

三井化学株式会社　江崎 宣雄 様

講演内容

弊社の制御システムセキュリティ対策について、今までの取り組みと今後の課題についてお話しします。

13:30～14:00

講演題目

「制御システムのセキュリティに対する取り組みのご紹介～東邦ガス～」

講師

東邦ガス株式会社　小塚 久志 様

講演内容

東邦ガスにおける制御システムセキュリティ課題に対する、今までとこれからの取組みについてお話しします。

14:00～14:30

講演題目

「FA業界におけるMES連携の制御システムセキュリティについて」

講師

村田機械株式会社　米田 尚登 様

講演内容

FA業界におけるMES及びSCMなどのエンタープライズ系ネットワークとの連携と制御システムセキュリティについてお話しします。

14:30～15:00

講演題目

「BAサイバー演習で知り得たことについて」

講師

森ビル株式会社　渡部 宗一 様

講演内容

BAにおけるサイバー演習で皆様にご紹介できる範囲でお話しします。

休憩15分間

ユーザー講師参加のパネルディスカッション

15:15～16:30

テーマ

「ユーザー発注仕様書でのセキュリティ要求について」

趣旨

制御システムセキュリティ対策を実現する上で、ユーザーが制御システムや制御装置を発注する仕様書の内容にどう具体的に示していくと良いのかをユーザー視点でお話ししていただきます。

パネラー

本日の講師全員

会場内ではデモ展示を行います。