第6回VEC制御システムセキュリティ対策カンファレンス

受付終了

このイベント・セミナーの参加受付は終了いたしました。

標的型サイバー攻撃の脅威から制御システムを如何に守るか
“制御システムセキュリティ対策最前線”
「今、現場で必要な制御システムセキュリティ対策は何か?」


申込締切:2015年5月26日(火)
※申し訳ございませんが定員に達したため、申し込みを締め切りました。

※写真は開催イメージです

第6回の制御システムセキュリティ対策カンファレンスは、
「今、現場で必要な制御システムセキュリティ対策は何か?」
ということで現場の操業をサイバー攻撃から守るために何が必要なのかを掘り下げたカンファレンスを開催します。
対象は、制御システムや制御装置や機械・ロボットを使って操業しているアセットオーナー及び計装エンジニア、並びに制御装置設計者、機械設計者、ロボット設計者の方々及び品質保証、商品企画、マーケティング部門の方々を対象に開催します。

会場参加資格・参加費受付
東京 東京グランドホテル
桜の間 地図
VEC会員以外参加可
参加費無料
会場の定員に限りがありますので、
満席になり次第受付終了となります。
受付終了
ご来場ありがとうございました

※開催日1週間前に受講票を送付致します。当日、受講票と名刺を添えて受付にご提出ください。
※会場の定員に限りがありますので、満席になり次第受付終了となります。
※会場内では、貴重品は常に携帯されますようお願い申し上げます。
※尚、当日の配布資料は、簡易版のみとなります。ご了承ください。

プログラム

9:30〜 受付開始

<認証情報:CSMS認証、SSA認証、EDSA認証、Achilles認証>

10:00~10:20

講演題目
「東京2020 オリンピック・パラリンピック大会のサイバーセキュリティ対策」
講演者
BSIグループジャパン株式会社 登山 慎一 様
内容
世界一安全な都市東京で開催されるオリンピック・パラリンピック大会。それを支えるセキュアな都市インフラのショーケースとしても期待されています。しかしながら、世界中の注目を集めるオリンピックは、これまでもたびたびサイバー攻撃の対象となっており、東京も例外ではありません。本セッションでは、大会を支える制御システムのサイバーセキュリティ対策として期待されるCSMS認証に関して、各方面で動き始めた最新動向についてご説明いたします。

10:20~10:40

講演題目
「CSMS認証を取得するには」
講演者
ジェイティエンジニアリング株式会社 福田 敏博 様
内容
CSMS認証を取得するには、どのような取り組みが必要となるのか。「マネジメントシステム構築の経験ノウハウがない」「専門知識を持つ要員の確保が難しい」「できるだけ効率よく作業を進めたい」などの課題に対して、「無理なく・無駄なく・効果的に」認証を取得するためのポイントをお伝えします。

10:40~11:00

講演題目
「既知の脆弱性を検査するぺネトレーションテストと未知の脆弱性を検査するロバストネステストのご紹介」
講演者
日本コーネット・テクノロジー株式会社 斉藤 修司 様
内容
Achilles Test Platformによる未知の脆弱性検出テストとCoreImpactによる既知の脆弱性検出テストをメインにご紹介します。

11:00~11:20

講演題目
「SSA認証、EDSA認証」
講演者
VEC事務局 村上 正志
内容
IEC62443とISA Secure認証の最新動向とSSA認証に関する情報を踏まえて、SSA認証とEDSA認証の内容を確認してみましょう。

昼食休憩、12:50:開始

<セキュリティ検査>

13:00~13:20

講演題目
「Industry 4.1Jに向けたトレンドマイクロの取り組み」
講演者
トレンドマイクロ株式会社 原 聖樹 様
内容
Industry 4.1Jにおいて今後必要となるセキュリティに関して、現状のトレンドマイクロの実証実験への取り組み、および該当製品の概要を解説します。

13:20~13:40

講演題目
「ブラックボックス型ファジングテストによる製品導入前のセキュリティ検査」
講演者
株式会社ロックインターナショナル 宮坂 孝 様
内容
未知の脆弱性を洗い出す「ブラックボックス型ファジングテスト」を活用した製品導入前のセキュリティ検査による制御システムのサイバーセキュリティ耐性を強化するための効果的手法

13:40~14:00

講演題目
「米国の制御システム関連セキュリティガイドラインの概要紹介とその適用方法について」
講演者
マカフィー株式会社 佐々木 弘志 様
内容
米国では、制御システムを含む重要インフラ(電力、ガス、石油等)に対して、数多くのセキュリティガイドライン、標準が作成、運用されており、各事業者がセキュリティ対策を行う際の拠り所となっています。日本でも、電力業界においては、既に米国を参考にした制御システム関連のガイドライン作成の取り組みが始まっており、2020年のオリンピックに向けた重要インフラセキュリティの底上げのため、こうした動きが他業界に広まっていくことが予想されます。この講演では、米国で運用されているガイドラインのうち、制御システムに関連するNIST Framework、NIST IR 7628、NERC CIP等の概要を紹介し、それらのガイドラインをもとに、事業者がどのようなセキュリティ対策を行っているのかを例を挙げてご紹介します。

14:00~14:20

講演題目
「VISUACT3のフォレンジックモードによるサイバー攻撃の見える化」
講演者
アズビル セキュリティフライデー株式会社 営業部 内田 秀和 様
内容
企業内ネットワークや制御システムネットワークに侵入したマルウェアの攻撃によってどのようなアクセスが発生するのか。Windowsネットワークを見える化するVISUACTシリーズの最新版『VISUACT3』で取得した実際のログを使用して解説します。

20分間休憩

<人材教育>

14:40~15:00

講演題目
「“ゲーミフィケーション”で専門知識が無くても「楽しく覚えられる」トレーニング」
講演者
株式会社カスペルスキー 松岡 正人 様
内容
Gamification は学校の授業や従業員教育などさまざまな局面で使われ始めています。カスペルスキーではゲーム間隔で楽しめる制御システムのサイバーセキュリティ演習「KIPS (Kaspersky Industrial Protection Simulation)」をMHPSコントロールシステムズ社を経由して提供を開始しました。過去の実績を振り返りながら、これからの「楽しめる」トレーニングの実現のポイントを説明します。

15:00~15:20

講演題目
「世界初!E-learningビデオ講座のご紹介」
講演者
株式会社ICS研究所 村上 正志 様
内容
IEC62443をベースに世界で初めて制御システムセキュリティ対策ビデオ講座コンテンツを開発しました。

15:30~16:40

ディスカッション
「今、現場で必要な制御システムセキュリティ対策は何か?」
コーディネータ
VEC会長
参加者
ユーザー会員:三菱化学エンジニアリング、新日鉄住金エンジニアリング
正会員:横河電機、アズビル、三菱日立パワーシステムズ
講演者全員は会場指定席で参加

17:00 終了予定

カンファレンス会場内にミニ展示コーナーを設けます

展示参加企業(11社)

  1. 株式会社ロックインターナショナル
  2. トレンドマイクロ株式会社
  3. ジェイティエンジニアリング株式会社
  4. 日本ダイレックス株式会社/日本コーネット・テクノロジー株式会社
  5. 株式会社ベルチャイルド
  6. 株式会社カスペルスキー/株式会社MHPSコントロールシステムズ
  7. 株式会社デジタル
  8. シュナイダーエレクトリック株式会社
  9. アズビル セキュリティフライデー株式会社
  10. 株式会社シーズウェア
  11. マカフィー株式会社

カンファレンスの開催趣旨

2012年11月より始まりましたVEC主催「制御システムセキュリティ対策カンファレンス」も第5回を数えるになりました。

経済産業省では制御システムセキュリティ検討タスクフォース、技術研究組合制御システムセキュリティセンター(CSSC)を創設し、制御システム対象のサイバー攻撃に対処した活動を本格化してきております。
企業のサイバー攻撃対応能力を認証するCSMS認証は、(一財)日本情報経済社会推進協会が事務局となって進めており、制御製品と制御ベンダの製品開発プロセスを対象としたEDSA認証は、CSSCで2014年4月~開始となりました。SSA認証は、2015年春より実証実験、2016年から実施予定とのCSSCからの情報です。

このような認証や基礎研究や制度については、国や関連機関にお任せするとして、VECでは、実際に
 A)制御システムの防衛力をどこまでどう上げたら良いか
 B)インシデント検知レベルを上げるにはどうしたら良いか
 C)侵入したマルウェアを除去して復旧させるにはどうしたら良いか
 D)脆弱性があることが判ったらパッチ処理できる制御システムはどう設計したら良いか
 E)現場力を担う人材教育をどう進めたら良いか
 F)具体的にどう発注したら良いのか
などの課題を取り上げていきます。