DTRSのサイバーセキュリティ専門家が制御システムのセキュリティ高度化に向け提言

2018年2月15日、東京・品川にて開催された「重要インフラサイバーセキュリティコンファレンス2018 問われる実効性、2020年に向けて」にデロイト トーマツ リスクサービス株式会社（DTRS）がプラチナスポンサーとして協賛し、サイバーセキュリティ専門家が登壇、制御システムのセキュリティ高度化に向けた提言を行いました。

「重要インフラサイバーセキュリティコンファレンス2018 問われる実効性、2020年に向けて」は、重要インフラを担う企業団体を中心としながら制御システムに関わる全ての関係各社が、そのナレッジを共有し連携をさらに深められる場としての役割を担うコンファレンスとして開催されたものです。

DTRSからは、午前中のスポンサー基調講演として制御システムのサイバーセキュリティに関するプロジェクトを手掛ける、パートナー 野見山 雅史、シニアマネジャー 望月 武志が登壇しました。

デロイト トーマツ リスクサービスの講演

協賛基調講演「重要インフラにおけるセキュリティ動向とインシデント演習事例」

- デロイト トーマツ リスクサービス株式会社 パートナー 野見山 雅史
- デロイト トーマツ リスクサービス株式会社 シニアマネジャー 望月 武志

400名超が参加した本講演は、2つのトピックで構成されました。

まず、パートナーの野見山から「制御セキュリティにおけるトレンド」と題し、社会的要請が高まるとともに、サイバー攻撃の頻発と深刻化によって、サイバーセキュリティの対策の必要性が高まっている現状を概観しました。

海外で発生したサイバー攻撃による被害が発生した事例と、日本国内の制御システムの特性を踏まえ、今後重要インフラ業界において求められるのは、侵入を検知するためのシステムだけでなく、インシデント対応の体制を強化しておくことである、とサイバーインシデント演習の必要性についてご説明しました。

第2のトピックである「サイバーインシデント演習のポイントおよび事例」はシニアマネジャー 望月より講演を行いました。サイバーインシデント演習を行っている組織は多数あるが、必要な時に効果を発揮するための演習を行うためには中長期的な視点を持つことが必要だと述べます。

つまり「目的に応じた"訓練"と"演習"の使い分け」「演習の目標設定」「自社組織のサイバーインシデント対応の改善に資するシナリオの作成」が必要であることを強調しました。その後、演習の要件、全体像、参加者等を具体化した実例を示し、インシデント演習の実施にあたって留意すべき点をまとめて、講演を結びました。

展示ブースでの知見発信

展示エリアのデロイト トーマツ リスクサービスのブースでは、鉄道模型を用いたハッキングデモンストレーションを実施しました。これは、マルウェアが仕込まれたUSBメモリを一般業務用PCに挿入することによって、鉄道を制御するコンピュータがハックされ、鉄道が大事故を引き起こすストーリーをわかりやすく見せるもので、来場者の注目を集めました。

また、デロイト トーマツ グループが提供するサービスに関するパンフレットや、知見をまとめたホワイトペーパーを受け取った来場者と、サイバーセキュリティの専門家たちが意見交換をする場面も多く見られました。

サイバーリスクのお問い合わせ

サービス内容、並びに、取材・広報・講演依頼に関するお問い合わせは、下記フォームにて受付いたします。お気軽にお問い合わせください。

>>　オンラインフォームよりお問い合わせを行う　<<