オープニング　1月22日（木）12:55～13:00

アイティメディア株式会社　MONOist編集長　三島 一孝

基調講演1　1月22日（木）13:00～13:40
止まらない工場へ。サイバーレジリエンスと現場のOT対策

工場を止めないためには、サイバーセキュリティ対策が必須です。欧州のCRA（サイバーセキュリティ法）や米国のCIRCIA（サイバーインシデント報告法）など世界の新しい規制も踏まえ、国際標準IEC62443に基づく対策を紹介します。現場で多層防御を徹底することで、攻撃を受けても稼働を続けられる「ダウンタイムゼロ」の工場を目指す方法を解説します。

株式会社 ICS 研究所
代表取締役社長
村上 正志 氏日本ベーレーで火力発電所自動制御装置システム設計などに携わり、デジタル（後にシュナイダーエレクトリック傘下）では事業戦略／企画の管理職を経験し、OPC協議会創設に寄与した。また、任意団体のVEC（Virtual Engineering Community）を立ち上げ、制御システムセキュリティ対策セミナーなどを主宰、経済産業省「制御システムセキュリティ検討タスクフォース」でも活動した。

セッション1-1　1月22日（木）13:50～14:20
「オペレーションと安全を守る」 OTセキュリティの考え方

現場のデジタル化の拡大により、外からの脅威にさらされる可能性は社会インフラ、そして製造業など含むサプライチェーンなども例外ではありません。その中で、事業の本質的ゴールである「オペレーションと安全を守るため」のOTセキュリティをどう進めるか、事例を交え、その考え方をお話いたします。

フォーティネットジャパン合同会社
OTビジネス開発部 担当部長
藤原 健太 氏

基調講演2　1月23日（金）13:00～13:40
三菱電機PSIRTが実践するライフサイクル全体にわたる製品セキュリティの取り組み

三菱電機では2019年に全社横断の「PSIRT」体制を構築し、製品のセキュリティ向上に取り組んでいます。製品の脆弱性を狙うサイバー攻撃が増加する中、三菱電機PSIRTが実践する、開発段階での脆弱性混入・流出防止、出荷後製品の脆弱性管理、脆弱性ハンドリングなど、製品のライフサイクル全体をカバーするPSIRTの具体的な取り組みをご紹介いたします。

三菱電機デジタルイノベーション株式会社
情報管理・セキュリティソリューション統括室 セキュリティ技術部／アソシエートエキスパート
松井 陽子 氏1991年に三菱電機に入社。ソフトウェア開発、顧客向けシステム提案・構築、企画業務等の担当を経て、2018年よりPSIRTの立ち上げに従事。以降、社内規程の整備、脆弱性ハンドリング、製品セキュリティ関連の施策推進など、一貫してPSIRTの運営を担当。

セッション2-1　1月23日（金）13:50～14:20
迫るCRA対応期限─SBOM管理の必須ポイントとSBOM.JP活用法

迫る欧州サイバーレジリエンス法（CRA）対応に、まだ着手できていない企業様も多いのではないでしょうか。本講演では、CRA対応で必須となるSBOM管理のポイントを分かりやすく解説します。さらに、自社開発のSBOM.JPを活用した効率的な運用方法をご紹介。SBOM管理の全体像が理解でき、次の一歩に役立つ内容です。

株式会社ベリサーブ
サイバーセキュリティ事業部 プロダクト企画課
平山 昌弘 氏