本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

製造業のサイバー攻撃は増加している

警察庁が発表している「サイバー空間をめぐる脅威の情勢等」によると、製造業へのランサムウェアによる攻撃被害は、2021年の55件から、2022年は75件と大幅に件数が増えてます。

これは、先進的な技術導入やIoTの普及に伴い、製造業もデジタルの波に乗っていますが、その一方でセキュリティの脅威も高まっていることを意味しています。主な攻撃としては、マルウェアの感染やシステム侵害が挙げられます。これらの攻撃は生産活動の遅延や、極端な場合、大規模な生産停止を引き起こす可能性があります。

また現代の製造業では、サプライチェーンの複雑化により、サイバー攻撃による生産停止や情報漏洩が、取引先全体に大きく影響するリスクも高まっています。

製造業のセキュリティ対策の難しさ

しかしながら、製造業のセキュリティ対策には多くの課題が存在します。

製造業のDXが進む中で、かつては孤立していたIoTやOT環境がネットワークに接続されるケースが増えています。これらの環境は、一般的なITシステムとは異なり、独自のネットワーク技術やプロトコルを使用しています。また古いテクノロジーを用いていることも少なくなく、最新のセキュリティ対策を適用することが難しいケースもあります。

そのため、製造業においては、一般的なIT環境へのセキュリティ対策である各種アップデート、エンドポイント保護、リアルタイムモニタリングなどに加えて、IoT/OTの旧新のテクノロジーが混在する環境に対しても、脆弱性をしっかりと可視化し、そのリスクに対応した効果的な対策を講じる必要があります。

「正しいリスク評価」と「効果的な対策」とは​

本セミナーでは、増え続ける製造業へのサイバー攻撃に対して、どのようにリスクを可視化し評価するのか、どんな対策を取ればよいのかを、具体的な対策方法について詳しくご説明いたします。

セッションの前半では、日本マイクロソフト社より、「製造DXの実現と製造現場でのセキュリティ」というタイトルで、製造現場でのDX加速によるセキュリティリスクに対して、サイバーリスクを軽減させるための様々なマイクロソフトのソリューションをご案内をいたします。

セッションの後半では、製造現場のIoT/OT環境のセキュリティ対策に焦点を当て、情報処理推進機構（IPA）のセキュリティに関するガイドラインの説明から、当社が実際にIoT/OT環境の脆弱性を評価して対策を取った具体的な事例を詳しく説明いたします。 またIoT/OTネットワークに接続するだけで自動的にデバイスを検知し、ネットワークとデバイスの詳細が可視化できる「Microsoft Defender for IoT」を使った効果的な適用方法についても触れさせていただきます。

特に以下のような方に特におすすめです。 ‐製造業のセキュリティリスクと対応方法について包括的に学びたい ‐工場内のIoT/OT環境下にどんな資産があるかを可視化し、脆弱性リスクを評価したい ‐重大な脆弱性に対して、迅速で積極的な対応を行いたい

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:25　日本マイクロソフト様/製造DXの実現と製造現場でのセキュリティ

日本マイクロソフト株式会社　 プロセス製造営業本部長 兼 エネルギー営業本部長　 安並　裕

１６年間にわたるドイツ化学会社に勤務の後、SAP, OSIsoft, Accenture にて製造現場におけるテクノロジー活用の提案やコンサルティングに従事。 現職ではエネルギー・化学・素材業界におけるMicrosoft製品とパートナー製品を組合わせた業務改善提案活動を行っている。

10:25～10:45　製造業におけるサイバーセキュリティガイドラインと効果的な対策方法

株式会社インフォメーション・ディベロプメント　 サイバーセキュリティソリューション部　 グループリーダー　 フレデリクソン　ローゲル

スウェーデン王立工科大学を卒業後、株式会社インフォメーション・ディベロプメントに入社。 主に日本国外のITおよびOTサイバーセキュリティ最先端技術を国内展開業務を担当し、幅広い業種の顧客へソリューション提案やテクニカルサポートを行ってきた。 2017年から重要インフラや産業ネットワークの OTセキュリティに注力している。

10:45～11:00　質疑応答

主催

株式会社インフォメーション・ディベロプメント（プライバシー・ポリシー）

共催

日本マイクロソフト株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

増加するIoT/制御システムへのサイバー攻撃

工場の生産・加工ラインで多く利用されている制御システム。従来の工場では制御システムがクローズドな環境で利用されてきましたが、IoT等の普及に伴い、よりオープンな環境で利用されるようになっています。便利になる一方で、新たなセキュリティの脅威が増加してきており、その対策が必要不可欠となってきています。

特に制御系ネットワークには、様々な理由で「古いOSを利用している」「暗号化がされていない」など十分にセキュリティ対策が整っていないケースが多く、特に攻撃者にとって魅力的な目標となってしまいます。

様々な指針と求められる専門知識

制御システムのセキュリティ対策は、情報システムの延長線とは異なる対策が求められます。情報システムでは”情報”を対象としてセキュリティ対策を行うのに対し、制御システムではモノ(設備や製品)を対象とするといったように、そもそもの思想に違いがあり、具体的な対策方法も異なってきます。

これらの背景から、国内でも情報処理推進機構（IPA）や内閣サイバーセキュリティセンター（NISC）などが、IoT/制御システムのセキュリティに関するガイドラインやベストプラクティスを出しています。しかしながらこれらのドキュメントは、情報量・専門用語も多く、これに準じた対策を行うにも、制御システムの高度かつ最新のセキュリティスキルを必要とします。また工場の環境毎にも必要な対策は異なってきます。

IoT/制御システムのセキュリティ

本セミナーでは、最近の制御セキュリティの動向も交えながら、実際の攻撃の流れや手法、また、攻撃に対する対策の考え方を解説いたします。 オージス総研は、製造業や重要なインフラといった様々な制御システムのセキュリティリスクについて、現場での豊富な経験と成果を基にノウハウを体系化しています。

IoT/制御システムに対してセキュリティリスクを分析したいと考えている方、工場へのサイバー攻撃に備えたいが、何から手を付ければ良いか分からないという方、これから制御システムを社内のネットワークへの接続を検討している方、などに特におすすめのセミナーです。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　増加する工場IoT/制御システムへのサイバー攻撃に対して、企業は何から手を付ければ良いのか　～攻撃と防御からセキュリティを考える～

11:45～12:00　質疑応答

主催

株式会社オージス総研（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）