2024年、欧州におけるEUサイバーレジリエンス法（Cyber Resilience Act、以下CRA）の試行が予定されており、製造業者に対して、製品の安全を確保し、適合証明書を取得することを義務付け、長期間のサポートなどを要求しています。これらは日本の製造業企業にも影響が及ぶと予想されます。

製造業において脆弱性管理における課題はどこにあるのか、どのように対応を進めたらよいか、事例を交えて解説します。

セミナー概要

製造業における近年のサイバーセキュリティ状況と課題

製造業における近年のサイバーセキュリティを取り巻く状況について改めて振り返るとともに、現状のサイバーセキュリティにおける課題と今後対応すべき課題についてご紹介します。その中で特に脆弱性管理にフォーカスし、具体的にどのような課題があり、どんな対応が求められているのかについてお伝えします。

IT vs OT マインドの違いを乗り越えて

講演者立命館大学 / 情報理工学部 / 教授 / 上原哲太郎

製造業におけるOT（Operational Technology）環境は、生産ラインの効率性と安定性が重視されるため、脆弱性管理が特に困難です。しかし、昨今のサプライチェーン攻撃による外部環境の変化により、製造業のセキュリティ対策も避けることはできません。本セッションでは、OT環境特有のリスクを理解し、それにどう対応するかに焦点を当てます。

株式会社東芝の運用事例や活用課題

講演者株式会社東芝 / サイバーセキュリティセンター / 製品セキュリティ推進室 / エキスパート / 鬼頭利之

エネルギー・社会インフラ・ストレージ・ICT等、社会基盤となる事業を行う東芝は、デジタルを活用し、社会課題の解決に取り組んでいます。
今回、これら多くの事業を通じて培っていた製品セキュリティへの取組み、脆弱性対応における課題や対応方針、そして今後の展望についてご紹介します。

Future Vulsのご紹介

• FutureVulsのご紹介(新機能)＋デモ
• コンサル支援のご紹介

SSVC Supplier Treeの紹介と自動化の模索

講演者フューチャー株式会社 / サイバーセキュリティイノベーショングループ / シニアアーキテクト「脆弱性スキャナVuls」作者 / 神戸康多

本講演では、脆弱性管理の優先順位付け手法として注目されているSSVC（Stakeholder-Specific Vulnerability Categorization）の概要を説明し、PSIRT用の決定木であるSupplier Treeを紹介します。

SSVCは検知した脆弱性をリスクベースで優先度付けを行うフレームワークであり、そのまま組織へ適用しても人間が判断する部分が残り、人的工数と専門知識が必要です。講演者は、SSVCの組織への導入には自動化が肝であると考えており、自動化の方法を模索しています。

本セッションでは、SSVC Supplier Treeを用いて製造業のPSIRTの脆弱性トリアージを自動化する方法を探求します。具体的には、Supplier Treeの各Decision Pointを分解し、最近CISAから公開されたNVDを補完する脆弱性情報「Vulnrichment」等の判断に利用できるデータソースとロジックを参加者に共有し、自動化のための現実的な実装方法を模索します。

このような方におすすめ

• 製造業界のセキュリティ動向が知りたい
• CRAに沿った脆弱性管理方法がわからない
• 脆弱性管理製品の最新情報が知りたい
• 他社はどのように取り組んでいるか知りたい

参加特典

サイバーセキュリティ.comからお申し込みいただき、当日セミナーに参加された方にAmazonギフト券500円をプレゼントいたします。

• 送付は7月下旬頃を予定しております。
• 重複でのお申し込みは対象外となります。（お名前、メールアドレス、IPアドレス等で複数項目でチェックしております）

セミナー詳細

お申し込み

当サイトでの申込受付は終了いたしました。