VECのご案内
  VEC会長 兼
技術顧問ご挨拶
  VEC活動趣旨
  VEC事務局
  VEC規約
  イベント・セミナー情報
  会員メニュー
  事例紹介
  VEC図書館
  VEC会員について
  会員資格
  会員一覧
  学術会員
  会員申し込み
  VECサロン
  VECシアター
  VEC最新用語集
  リンク
  お問い合わせ
  個人情報保護方針
イベント・セミナー情報トップに戻る→
2014年4月吉日
【第4回VEC制御システムセキュリティ対策カンファレンス開催案内】
											標的型サイバー攻撃の脅威から制御システムを如何に守るか

VEC事務局長 村上 正志


第4回の制御システムセキュリティ対策カンファレンスは、 「Get the Resilience at Cyber-Event on Control System Security」 ということで現場のResilience(回復力)を支える制御システムの改善力、制御製品のセキュア耐力、セキュア技術を取り上げて開催します。
ここで言うResilience(回復力)とは、インシデント発生から次のインシデント発生までの時間と、インシデント検知から復旧までの時間を評価するインディケータであり、前者は永ければ永いほど良く、後者は短ければ短いほど良い。ユーザーが制御システムや制御装置を発注する仕様書にどのようなセキュリティ要求仕様をどのように記載していくかによって、供給側のセキュアレベルが変わってくる。しかし、置かれている境遇によって強く要求する項目が違ってくるのが実状である。それについて今回はフォーカスしていく。

 開催日程場所
<東京会場>
日時 2014年5月22日(木)・23日(金)
10:00~17:00
会場 東京 飯田橋レインボービル 7F大会議室
http://www.ienohikariss.co.jp/bld/access/
第1回VEC制御システムセキュリティ対策ソリューションカンファレンスの様子
 カンファレンスの開催趣旨

2012年11月より始まりましたVEC主催の「制御システムセキュリティ対策カンファレンス」も第4回を数えるになりました。
経済産業省では制御システムセキュリティ検討タスクフォース、技術研究組合制御システムセキュリティセンターCSSCを創設し、制御システム対象のサイバー攻撃に対処した活動を本格化してきております。
企業のサイバー攻撃対応能力を認証するCSMS認証は、(一財)日本情報経済社会推進協会が事務局となって進めており、制御製品と制御ベンダの製品開発プロセスを対象としたEDSA認証は、CSSCで2014年4月~開始となりました。SSA認証はまだ本格化していませんが、IEC62443-3の進行によって進んでいくと思われます。

このような認証や基礎研究・制度については国や関連機関にお任せするとして、VECでは、実際に

  1. 制御システムの防衛力をどこまでどう上げたら良いか
  2. インシデント検知レベルを上げるにはどうしたら良いか
  3. 侵入したマルウェアを除去して復旧させるにはどうしたら良いか
  4. 脆弱性があることが判ったらパッチ処理できる制御システムはどう設計したら良いか
  5. 現場力を担う人材教育をどう進めたら良いか
  6. 具体的にどう発注したら良いのか
などの課題を取り上げていきます。

 プログラム内容

第1日目 5月22日(木)


9:30

受付開始


10:00~10:15

<セキュア技術研究発表>
オリエンテーリング

進行 VEC事務局

10:15~10:30

講演

講演題目 「CSMS認証取得コンサルティング・サービスについて」
講師 ジェイティ エンジニアリング株式会社 福田 敏博様
講演内容 CSMS認証取得をお考えの企業様向けに、制御システムセキュリティ・マネジメントシステムの構築をどのように進めればよいのか、「無理なく・無駄なく・効果的な」認証取得のための支援・サービス概要をご説明いたします。

10:30~11:00

講演

講演題目 「OPC Classic仕様でのセキュリティについて」
講師 日本OPC協議会(村田機械株式会社) 米田 尚登様
講演内容 OPC Classicを採用している監視制御システムにおける制御システムセキュリティ対策について知見の範囲で話しします。

11:00~11:30

講演

講演題目 「安全を守るセキュリティ対策」
講師 名古屋工業大学 教授 橋本 芳宏様
講演内容 安全を守るセキュリティ対策は、制御システム全体の話であり、そこにどのような課題があって、どのような対策懸案があるのかについてお話をしていきます。

11:30~13:00

昼食休憩


13:00~13:30

<セキュア対策製品について>
講演

講演題目 「制御システムに悪影響を与えずに「気づき」を提供するVISUACT(ビジュアクト)シリーズのご紹介」
講師 アズビル セキュリティフライデー株式会社 内田 秀和様
講演内容 アズビルセキュリティフライデーは、①攻撃者の視点に立った本質的なセキュリティ②制御システムに悪影響を及ぼさない。を目指してソリューション開発を行っています。本講演では、内部ネットワークを監視し、正常な操業では起こりえない“不審なアクセス”を検知することで、制御システム内にウィルスが侵入したことに「気づく」ためのソリューションをご紹介します。

13:30~14:00

講演

講演題目 「マカフィーの制御システムセキュリティ~どう適用するのか?~」
講師 マカフィー株式会社 佐々木 弘志様
講演内容 マカフィーでは、これまで「多層防御」と「状況認識」をキーワードに制御システムセキュリティの概要のご紹介を行ってきました。今回は、そこで登場したホワイトリスト、IDSやSIEMといったソリューションを実際に適用するにはどうすればいいかを具体例を中心にご紹介します。その中で、アズビルセキュリティフライデー社様のパケットアクセスロガーVISUACTとSIEMとの連携のご紹介も行う予定です。

14:00~14:15

休憩


14:15~14:45

講演

講演題目 「トレンドマイクロ社の制御システムセキュリティソリューション紹介」
講師 トレンドマイクロ株式会社 原 聖樹様
講演内容 制御システムセキュリティに関して、具体的なユーザーの導入事例の紹介、および最新ソリューションの紹介を行います。

14:45~15:15

講演

講演題目 「Wurldtech社Achillesによる産業用プロトコルのファジング試験のご紹介」
講師 日本ダイレックス株式会社 松尾 義司様
講演内容 産業用として独自にユーザーが定義したプロトコルについて、Achillesテストツールを使用したファジング試験の内容およびWurldtech社のセキュリティ認証等について解説します。

15:15~15:30

休憩


15:30~16:00

講演

講演題目 「カスペルスキーの考える制御システムセキュリティ」
講師 株式会社カスペルスキー 松岡 正人様
講演内容 プロセス系、ディスクリート系いずれの場合であってもITセキュリティは製造現場を悩ませる課題です。カスペルスキーでは、さまざまな実証経験をもとにあたらしいセキュリティを模索しています。
本セッションでは、制御システムセキュリティの考え方について局面ごとの事例を基にご説明します。

16:00~16:50

<セキュアバーチャル演習>
バーチャル制御システムネットワーク設計演習


第2日目 5月23日(金)


9:30

受付開始


10:00~11:00

<制御システムセキュリティ対策の傾向と対策>
講演

講演題目 「セキュリティ対策ポリシー(指針)で検討する項目について」
講師 VEC事務局 村上正志
講演内容 ユーザー企業が制御システムセキュリティ対策を実施していく上でどのような範囲をどのように検討していったら良いかを今までのカンファレンスで扱ってきたことや新しい情報を織り交ぜて、解り易く解説します。

11:00~11:30

講演

講演題目 「E-Learning事業について」
講師 株式会社ベルチャイルド 花井 紘行様
講演内容 制御システムセキュリティ対策実施には、組織の人材が対策の全体像を把握し、その目的・手法・ 効果などを認識し、情報共有の為の基本的スキルを備えていく必要があります。しかしすべての社員に技術研究組合CSSCで研修させることは現実的ではありません。そこで、該当部門に対して最低限必要なスキルを習得させる目的でのE-learning導入が効果的と考えられます。そのコンテンツと方法についてデモを交えてご紹介します。

11:30~13:00

昼食休憩


13:00~13:30

<業界別制御システムセキュリティ対策最新情報>
講演

講演題目 「制御システムのセキュリティ対策と今後の課題」
講師 三井化学株式会社 江崎 宣雄様
講演内容 弊社の制御システムセキュリティ対策について、今までの取り組みと今後の課題についてお話しします。

13:30~14:00

講演

講演題目 「制御システムのセキュリティに対する取り組みのご紹介~東邦ガス~」
講師 東邦ガス株式会社 小塚 久志様
講演内容 東邦ガスにおける制御システムセキュリティ課題に対する、今までとこれからの取組みについてお話しします。

14:00~14:30

講演

講演題目 「FA業界におけるMES連携の制御システムセキュリティについて」
講師 村田機械株式会社 米田 尚登様
講演内容 FA業界におけるMES及びSCMなどのエンタープライズ系ネットワークとの連携と制御システムセキュリティについてお話しします。

14:30~15:00

講演

講演題目 「BAサイバー演習で知り得たことについて」
講師 森ビル株式会社 渡部 宗一様
講演内容 BAにおけるサイバー演習で皆様にご紹介できる範囲でお話しします。

15:00~15:15

休憩


15:15~16:30

ユーザー講師参加のパネルディスカッション

テーマ 「ユーザー発注仕様書でのセキュリティ要求について」
趣旨 制御システムセキュリティ対策を実現する上で、ユーザーが制御システムや制御装置を発注する仕様書の内容にどう具体的に示していくと良いのかをユーザー視点でお話ししていただきます。
パネラー 本日の講師全員

会場内ではデモ展示を行います。


 

 事前申し込み

参加申し込み要領
FAXでの申し込みもしくは、メールでVEC事務局へお申し込み願います。
開催日1週間前に受講票を送付致します。当日、受講票と名刺を添えて受付にご提出ください。

参加申込書ページへ
FAX:03-5821-2595  VEC事務局宛

お申し込みいただく前に、以下のことをご確認いただきますようよろしくお願い申し上げます。
お申し込みにおいて、お客様より提供された個人情報は、以下の目的で使用させていただきます。
1. Eメールによる参加票の配信
2. Eメールによる今後のイベント活動などのご案内(ご希望されない場合はその旨ご連絡ください。)

上記の目的以外では利用いたしません。
また、お客様の情報に関しては適切な管理の下で安全に保管し、情報漏洩に関する危機に対して適切な予防ならびに是正処置に努めて参ります。どうかご理解のうえ、ご了承いただきますようお願い申し上げます。
VECの個人情報保護方針について

--- お問い合わせ先 ---
株式会社デジタル VEC事務局 村上、早野宛
東京都台東区鳥越1-8-2 ヒューリック鳥越ビル6F
TEL:03-5821-1247(直通)
FAX:03-5821-2595
e-mail:vec01@vec-member.com
イベント・セミナー情報トップに戻る→

  Copyright (C) 2000- Virtual Engineering Company All rights reserved.