第6回VEC制御システムセキュリティ対策カンファレンス

※開催日1週間前に受講票を送付致します。当日、受講票と名刺を添えて受付にご提出ください。
※会場の定員に限りがありますので、満席になり次第受付終了となります。
※会場内では、貴重品は常に携帯されますようお願い申し上げます。
※尚、当日の配布資料は、簡易版のみとなります。ご了承ください。

プログラム

9:30〜　受付開始

＜認証情報：CSMS認証、SSA認証、EDSA認証、Achilles認証＞

10:00～10:20

講演題目

「東京2020 オリンピック・パラリンピック大会のサイバーセキュリティ対策」

講演者

BSIグループジャパン株式会社　登山 慎一 様

内容

世界一安全な都市東京で開催されるオリンピック・パラリンピック大会。それを支えるセキュアな都市インフラのショーケースとしても期待されています。しかしながら、世界中の注目を集めるオリンピックは、これまでもたびたびサイバー攻撃の対象となっており、東京も例外ではありません。本セッションでは、大会を支える制御システムのサイバーセキュリティ対策として期待されるCSMS認証に関して、各方面で動き始めた最新動向についてご説明いたします。

10:20～10:40

講演題目

「CSMS認証を取得するには」

講演者

ジェイティエンジニアリング株式会社　福田 敏博 様

内容

CSMS認証を取得するには、どのような取り組みが必要となるのか。「マネジメントシステム構築の経験ノウハウがない」「専門知識を持つ要員の確保が難しい」「できるだけ効率よく作業を進めたい」などの課題に対して、「無理なく・無駄なく・効果的に」認証を取得するためのポイントをお伝えします。

10:40～11:00

講演題目

「既知の脆弱性を検査するぺネトレーションテストと未知の脆弱性を検査するロバストネステストのご紹介」

講演者

日本コーネット・テクノロジー株式会社　斉藤 修司 様

内容

Achilles Test Platformによる未知の脆弱性検出テストとCoreImpactによる既知の脆弱性検出テストをメインにご紹介します。

11:00～11:20

講演題目

「SSA認証、EDSA認証」

講演者

VEC事務局　村上 正志

内容

IEC62443とISA Secure認証の最新動向とSSA認証に関する情報を踏まえて、SSA認証とEDSA認証の内容を確認してみましょう。

昼食休憩、12:50：開始

＜セキュリティ検査＞

13:00～13:20

講演題目

「Industry 4.1Jに向けたトレンドマイクロの取り組み」

講演者

トレンドマイクロ株式会社　原 聖樹 様

内容

Industry 4.1Jにおいて今後必要となるセキュリティに関して、現状のトレンドマイクロの実証実験への取り組み、および該当製品の概要を解説します。

13:20～13:40

講演題目

「ブラックボックス型ファジングテストによる製品導入前のセキュリティ検査」

講演者

株式会社ロックインターナショナル　宮坂 孝 様

内容

未知の脆弱性を洗い出す「ブラックボックス型ファジングテスト」を活用した製品導入前のセキュリティ検査による制御システムのサイバーセキュリティ耐性を強化するための効果的手法

13:40～14:00

講演題目

「米国の制御システム関連セキュリティガイドラインの概要紹介とその適用方法について」

講演者

マカフィー株式会社　佐々木 弘志 様

内容

米国では、制御システムを含む重要インフラ（電力、ガス、石油等）に対して、数多くのセキュリティガイドライン、標準が作成、運用されており、各事業者がセキュリティ対策を行う際の拠り所となっています。日本でも、電力業界においては、既に米国を参考にした制御システム関連のガイドライン作成の取り組みが始まっており、2020年のオリンピックに向けた重要インフラセキュリティの底上げのため、こうした動きが他業界に広まっていくことが予想されます。この講演では、米国で運用されているガイドラインのうち、制御システムに関連するNIST Framework、NIST IR 7628、NERC CIP等の概要を紹介し、それらのガイドラインをもとに、事業者がどのようなセキュリティ対策を行っているのかを例を挙げてご紹介します。

14:00～14:20

講演題目

「VISUACT3のフォレンジックモードによるサイバー攻撃の見える化」

講演者

アズビル セキュリティフライデー株式会社　営業部　内田 秀和 様

内容

企業内ネットワークや制御システムネットワークに侵入したマルウェアの攻撃によってどのようなアクセスが発生するのか。Windowsネットワークを見える化するVISUACTシリーズの最新版『VISUACT3』で取得した実際のログを使用して解説します。

20分間休憩

＜人材教育＞

14:40～15:00

講演題目

「“ゲーミフィケーション”で専門知識が無くても「楽しく覚えられる」トレーニング」

講演者

株式会社カスペルスキー　松岡 正人 様

内容

Gamification は学校の授業や従業員教育などさまざまな局面で使われ始めています。カスペルスキーではゲーム間隔で楽しめる制御システムのサイバーセキュリティ演習「KIPS (Kaspersky Industrial Protection Simulation)」をMHPSコントロールシステムズ社を経由して提供を開始しました。過去の実績を振り返りながら、これからの「楽しめる」トレーニングの実現のポイントを説明します。

15:00～15:20

講演題目

「世界初！E-learningビデオ講座のご紹介」

講演者

株式会社ICS研究所　村上 正志 様

内容

IEC62443をベースに世界で初めて制御システムセキュリティ対策ビデオ講座コンテンツを開発しました。

15:30～16:40

ディスカッション

「今、現場で必要な制御システムセキュリティ対策は何か？」

コーディネータ

VEC会長

参加者

ユーザー会員：三菱化学エンジニアリング、新日鉄住金エンジニアリング
正会員：横河電機、アズビル、三菱日立パワーシステムズ
講演者全員は会場指定席で参加

17:00　終了予定