お知らせ

DTRSのサイバーセキュリティ専門家が制御システムのセキュリティ高度化に向け提言

「重要インフラサイバーセキュリティコンファレンス」にデロイト トーマツ リスクサービスがプラチナスポンサーとして協賛

2018年2月15日、東京・品川にて開催された「重要インフラサイバーセキュリティコンファレンス2018 問われる実効性、2020年に向けて」にデロイト トーマツ リスクサービス(DTRS)がプラチナスポンサーとして協賛しました。協賛基調講演で制御システムのセキュリティ高度化に向け提言した講演と、ブース出展を実施した模様をお伝えします。

重要インフラ企業向けに、従来から提供している情報システムセキュリティサービスに加え、制御システムに関するサービスを提供

サイバーセキュリティ関連の攻撃は増加傾向にあります。東欧の電力会社への攻撃による停電事故のように、従来の情報系システムだけでなく制御系システムへのサイバー攻撃の脅威が現実的になってきています。このような背景から、セキュリティ担当者の対応範囲は拡大、より複雑化し、より専門性が求められる状況となっています。

デロイト トーマツ グループは、各事業者が従来から取り組んでいる情報システムセキュリティサービスに加え、安定稼働・安全性を最も重視する制御系システムへのサイバーセキュリティ対策を含む、事業全体のサイバーリスク低減に向けた態勢強化・実行管理を包括的に支援しています。サイバーセキュリティを「次のレベル」へ引き上げる強力なサイバー戦略を構築するために、セキュア(予防)・ヴィジラント(発見)・レジリエント(回復)、それぞれの視点でサービスを提供しています。

このたびデロイト トーマツ リスクサービスは、重要インフラを担う企業団体をはじめ、制御システムに関わる組織が参加するコンファレンスに協賛しました。会場での講演や出展の模様を、下記よりご確認ください。

2018年2月15日、東京・品川にて開催された「重要インフラサイバーセキュリティコンファレンス2018 問われる実効性、2020年に向けて」にデロイト トーマツ リスクサービス株式会社(DTRS)がプラチナスポンサーとして協賛し、サイバーセキュリティ専門家が登壇、制御システムのセキュリティ高度化に向けた提言を行いました。

「重要インフラサイバーセキュリティコンファレンス2018 問われる実効性、2020年に向けて」は、重要インフラを担う企業団体を中心としながら制御システムに関わる全ての関係各社が、そのナレッジを共有し連携をさらに深められる場としての役割を担うコンファレンスとして開催されたものです。

DTRSからは、午前中のスポンサー基調講演として制御システムのサイバーセキュリティに関するプロジェクトを手掛ける、パートナー 野見山 雅史、シニアマネジャー 望月 武志が登壇しました。

デロイト トーマツ リスクサービスの講演

協賛基調講演「重要インフラにおけるセキュリティ動向とインシデント演習事例」

- デロイト トーマツ リスクサービス株式会社 パートナー 野見山 雅史
- デロイト トーマツ リスクサービス株式会社 シニアマネジャー 望月 武志

400名超が参加した本講演は、2つのトピックで構成されました。

まず、パートナーの野見山から「制御セキュリティにおけるトレンド」と題し、社会的要請が高まるとともに、サイバー攻撃の頻発と深刻化によって、サイバーセキュリティの対策の必要性が高まっている現状を概観しました。

海外で発生したサイバー攻撃による被害が発生した事例と、日本国内の制御システムの特性を踏まえ、今後重要インフラ業界において求められるのは、侵入を検知するためのシステムだけでなく、インシデント対応の体制を強化しておくことである、とサイバーインシデント演習の必要性についてご説明しました。

第2のトピックである「サイバーインシデント演習のポイントおよび事例」はシニアマネジャー 望月より講演を行いました。サイバーインシデント演習を行っている組織は多数あるが、必要な時に効果を発揮するための演習を行うためには中長期的な視点を持つことが必要だと述べます。

つまり「目的に応じた"訓練"と"演習"の使い分け」「演習の目標設定」「自社組織のサイバーインシデント対応の改善に資するシナリオの作成」が必要であることを強調しました。その後、演習の要件、全体像、参加者等を具体化した実例を示し、インシデント演習の実施にあたって留意すべき点をまとめて、講演を結びました。

展示ブースでの知見発信

展示エリアのデロイト トーマツ リスクサービスのブースでは、鉄道模型を用いたハッキングデモンストレーションを実施しました。これは、マルウェアが仕込まれたUSBメモリを一般業務用PCに挿入することによって、鉄道を制御するコンピュータがハックされ、鉄道が大事故を引き起こすストーリーをわかりやすく見せるもので、来場者の注目を集めました。

また、デロイト トーマツ グループが提供するサービスに関するパンフレットや、知見をまとめたホワイトペーパーを受け取った来場者と、サイバーセキュリティの専門家たちが意見交換をする場面も多く見られました。

本コンファレンスの開催レポートが、「インプレスSmartGridニューズレター特別編集号 2018 vol.3」に掲載されています。開催レポートのダウンロードについては以下のウェブサイトをご覧ください(資料のダウンロードには会員登録が必要です。)

IT/OT融合時代の脅威に立ち向かえ! 問われる実効性、2020年に向けて | Impress Business Library (外部サイト)

サイバーリスクサービスについて、詳しくは以下のメニューからお進みください

サイバーリスクサービスTOP

サイバーセキュリティマネジメントサービス 一覧

プライバシー・個人情報保護サービス 一覧

サイバーリスクのお問い合わせ

サービス内容、並びに、取材・広報・講演依頼に関するお問い合わせは、下記フォームにて受付いたします。お気軽にお問い合わせください。

 

 

>> オンラインフォームよりお問い合わせを行う <<

お役に立ちましたか?