サイバーセキュリティ対策セミナー

　デジタルトランスフォーメーション（DX）の必要性の高まり、5Gなどの新たな情報通信技術・インフラ整備の進展、経済安全保障など、デジタル産業を取り巻く環境は大きく変化しています。
その基盤である半導体の継続的かつ安定的供給確保に加えて、工場等のものづくり拠点やサプライチェーンにおいて、サイバーセキュリティ向上が求められています。
これは決して半導体産業に限った話ではなく、あらゆる産業に通ずるものです。サイバー攻撃で自社工場の稼働が停止するとサプライチェーンにどのような影響を及ぼすのか、そのリスクと対策について、改めて考えを巡らせる必要があります。
　そこで、九州経済産業局と一般社団法人九州半導体・デジタルイノベーション協議会（SIIQ）は、「工場を守るCybersecurity Day in KYUSHU」を開催します。

概要

日時：2024年1月15日（月）
　　　第一部　サイバーセキュリティセミナー　　　　　　　　　　　　　10:00～12:00（9:30より受付）
　　　第二部　サイバーセキュリティに関するリスク分析ワークショップ　13:30～16:30（13:00より受付）
会場：JR博多シティ大会議室
　　　（福岡市博多区博多駅中央街1番1号 JR博多シティ10階）
　　　※第一部のみオンライン配信（Webex）
主催：九州経済産業局、独立行政法人情報処理推進機構、
　　　一般社団法人九州半導体・デジタルイノベーション協議会
参加費：第一部　無料
　　　　第二部　1,000円
定員：第一部　会場参加50名（オンライン参加定員なし）
　　　第二部　会場参加40名（オンライン参加不可）

プログラム

◆第一部：サイバーセキュリティセミナー

10:00	開会挨拶
10:03～11:00	「産業分野におけるサイバーセキュリティ政策について」　デジタル化・DXによるIoT、クラウド等の利用が進むにつれてサイバー攻撃の脅威が高まっています。システム障害や情報漏洩などがあった場合に、企業の事業活動に与える影響は甚大なものになりつつあります。サイバー空間の安全かつ安定した利用を目指すべく取り組んでいる経済産業省のサイバーセキュリティ対策について、工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドラインを中心に、サイバー・フィジカル・セキュリティ対策フレームワーク（CPSF）を軸とした産業分野のサイバーセキュリティ政策全般をご紹介します。経済産業省　商務情報政策局　サイバーセキュリティ課　係長不破　大紀
11:00～12:00	「半導体工場に求められるセキュリティ対策」　2022年1月にSEMI台湾によって開発・発行されたサイバーセキュリティ規格「SEMI-E187」は、製造装置の4つの主要コンポーネント(OS、ネットワークセキュリティ、エンドポイント保護、セキュリティ監視)に焦点を当て、セキュリティ要件を定めていますが、この要件に適合するセキュリティ対策の方法について　解説します。 TXOne Networks Japan合同会社　業務執行役員今野　尊之氏

◆第二部：「制御システムのリスク分析ガイド」を活用したリスク分析ワークショップ

　中小企業でのIT・セキュリティ担当の皆様を対象に、自社の情報資産の洗い出し、リスク値の算定、対策の検討といった詳細リスク分析について演習を通じて学んで頂くコースです。
　企業を取り巻くリスクは、事業内容や取り扱う情報、職場環境、ITの利用状況などによって異なります。そこで自社に対する詳細リスク分析を行い、リスクの高いものを特定すると共に、優先順位付けしたリスク対策計画を立案することで効率的なセキュリティ対策を行うことが可能となります。
　本ワークショップでは、想定企業(工場)を舞台に情報資産の洗い出し、リスク値の算定、対策の検討といった詳細リスク分析について演習を通じて学びます。

13:30～14:20	・セキュリティ対策におけるリスク分析の位置付け・リスク分析の全体像と作業手順・リスク分析のための事前準備【演習1】リスク分析の事前準備
14:20～14:30	休憩（個別質問を含む）
14：30～15：50	・リスク分析の実施（１）～資産ベースのリスク分析～・リスク分析の実施（２）～事業被害ベースのリスク分析～【演習2】事業被害ベースのリスク分析
15：50～16：00	休憩（個別質問を含む）
16：00～16：20	・リスク分析結果の解釈と活用法・セキュリティテスト・特定セキュリティ対策に対する追加基準
16：20～16：30	まとめ質疑応答

・講師の紹介

	福原聡（ふくはら　さとし）独立行政法人情報処理推進機構　セキュリティセンター産業サイバーセキュリティセンター事業部兼務　国内制御システムメーカーにて製品開発に従事。2016年よりIPAにて重要インフラのセキュリティリスク分析、制御システムを中心としたセキュリティインシデントや攻撃手法に関する調査等に従事。　「制御システムのセキュリティリスク分析ガイド」、「制御システム関連のセキュリティインシデント事例」、「情報セキュリティ白書」等を執筆。
	小助川　重仁（こすけがわ　しげひと）独立行政法人情報処理推進機構　セキュリティセンター　国内メーカーにて、メールセキュリティパッケージの開発、情報セキュリティインフラの設計構築、情報セキュリティの教育サービスの提供などに従事。　2017年からIPAにて、制御システムのセキュリティに関する調査分析及びそれらの成果の普及活動、制御システムのセキュリティリスク分析事業に従事。
	木下弦（きのした　げん）独立行政法人情報処理推進機構　セキュリティセンター　エキスパート　制御システムメーカーおよびコンサルティングファームにて、重要インフラ企業のセキュリティリスク管理成熟度調査、制御システムのセキュリティ脅威分析、脆弱性検査、マネジメントシステム策定などのコンサルティング業務に従事。CSSC 運営委員会（元普及啓発・人材育成）委員、CISSP(#565360)、エネルギー管理士(第17526号)

福原聡（ふくはら　さとし）
独立行政法人情報処理推進機構　セキュリティセンター
産業サイバーセキュリティセンター事業部兼務

　国内制御システムメーカーにて製品開発に従事。2016年よりIPAにて重要インフラのセキュリティリスク分析、制御システムを中心としたセキュリティインシデントや攻撃手法に関する調査等に従事。
　「制御システムのセキュリティリスク分析ガイド」、「制御システム関連のセキュリティインシデント事例」、「情報セキュリティ白書」等を執筆。

小助川　重仁（こすけがわ　しげひと）
独立行政法人情報処理推進機構　セキュリティセンター

　国内メーカーにて、メールセキュリティパッケージの開発、情報セキュリティインフラの設計構築、情報セキュリティの教育サービスの提供などに従事。
　2017年からIPAにて、制御システムのセキュリティに関する調査分析及びそれらの成果の普及活動、制御システムのセキュリティリスク分析事業に従事。

木下弦（きのした　げん）
独立行政法人情報処理推進機構　セキュリティセンター　エキスパート

　制御システムメーカーおよびコンサルティングファームにて、重要インフラ企業のセキュリティリスク管理成熟度調査、制御システムのセキュリティ脅威分析、脆弱性検査、マネジメントシステム策定などのコンサルティング業務に従事。CSSC 運営委員会（元普及啓発・人材育成）委員、CISSP(#565360)、エネルギー管理士(第17526号)

・申込みについて（申込期限：2024年1月11日（木））

参加をご希望される方は、下記より必要事項をご記入いただき、お申込みください。
リンク先はGoogleフォームとなっておりますので、Googleフォームでの回答が難しい方は≪お問い合わせ先≫のメールアドレスまで①参加者名②ご所属③メールアドレス④ご連絡先をご記入の上、ご連絡ください。

お申込みはこちら

お問い合わせ先

IPAセキュリティセミナー事務局（株式会社オーエムシー内　担当者：前田・津田）
(10:00-17:00 土日祝日除く)
TEL:03-6810-1082
E-mail： ipa-seminar@omc.co.jp