デジタルイノベーション・トランスフォーメーション(DX)の実現が、デジタル田園都市国家構想のビジョンでありミッションである。Society5.0で示されたように、これまでのITシステムの普及と高度化だけではなく、OTシステムへのデジタル技術の導入と根本的なOTシステムの構造改革を実現しなければならない。ITシステムの進化とともに、サイバーセキュリティの重要性が認識されたように、OTシステムにおいても適切なサイバーセキュリティ対策が実装されなければならない。

製造業のお客様の工場サイバーセキュリティビジネス課題は、なぜ対策をするのか(Why)？から、どうやって対策を進めるのか(How)？に移っています。昨年のSecure OT Summitで、フォーティネットのOTビジネスの全体像についてお話ししました。あれから1年。当時の構想をもとに、この1年間、多くの実績を積み上げ、より具体的なソリューションとして皆様にご提供できる準備が整いました。本日は製造業を取り巻くビジネス環境の全体像と私たちのソリューションの現在地とこれからについてご紹介します。

新型コロナウイルス感染症のパンデミックは、物理世界とデジタル世界の境界線をあいまいにし、サイバーセキュリティインフラの断層を露呈させるなど、多くの新たな課題を明らかにしました。日本国内では大手企業のサプライチェーンを狙ったサイバー攻撃が顕在化しており、その影響は工場の操業にまで波及しています。この現状を踏まえて今取り組むべきOTサイバーセキュリティ対策についてコンサルタントの視点から解説します。

ITセキュリティとOTセキュリティの違いはリスクの考え方にあります。5SやKY、物理的な被害や影響範囲の大きさが懸念される製造業では日々のSQECDに関わるリスクの低減活動が行われていますが、これとOTセキュリティ対策の目的は同じです。これまで多くの製造現場を訪問し、OTセキュリティアセスメントを実施してきた経験を踏まえ、改めてOT SecurityのHowの部分を解説いたします。

製造業の現場では様々なデータが流れておりますが、これまではクローズな世界で閉ざされていました。
データ活用、デジタルツインといったデータの使い方が活性化する中でITとOTのネットワークをどう考えるのかが重要になります。
当社が実際にお客様と向き合ってきた事例と共に、OTセキュリティ対策について解説致します。

工場におけるOTセキュリティ単独での対応は経営資源的にも限界を迎えつつあり、今後は企業経営レベルや事業継続マネジメント（BCM）の観点を加えた組織全体の事案対応能力強化につなげることが不可欠です。本講演ではその実現に向けての選択肢を概説します。

リコーにおける工場セキュリティ成熟度向上の取り組みに関して、昨年のOT Summitにてご紹介させていただきました。1年を経て、その取り組みの現状を様々な課題と共にご紹介いたします。

工場のセキュリティ対策を始めたいけれど「どうしたら良いか分からない、他社はどうしているのか？」こんな課題をお持ちではありませんか。当社でも同じ課題を抱えています。まずは「やってみる」ところから始めた、当社の工場セキュリティ対策と課題など、実際どうなの？というリアルな状況を紹介します。

製造業・工場DX推進の阻害要因は「工場ネットワーク・情報セキュリティ対策」といったITの側面と「旧来からのルール・予算取り・推進組織・経営のリード」など非IT領域の課題が存在します。本セッションでは非IT領域の課題攻略法・現場の巻き込み方など、苦労話を交えてご紹介します。

近年、製造業における産業制御システムへのサイバー攻撃の脅威が顕在化してきており、事業継続に大きな影響を与えるリスクとなり、セキュリティ対策が求められています。しかし、産業制御システムにおけるセキュリティ対策はその環境の特徴から、情報システム同様の適切な対策をすることが困難です。
本セッションでは、産業制御セキュリティにおける課題、効果的なセキュリティ対策について解説いたします。

工場のセキュリティは工場長が全体の責任者となっている場合も少なくありません。経営者に対応するよう指示を受けても、何から始めれば良いのか分からない。でも責任はある。そんなジレンマを抱えている工場も見受けられます。
本セッションでは、OTセキュリティに関する基本の振り返りとOTセキュリティ簡易診断の進め方について当社作成のYouTube動画を使ってわかりやすく紹介します。

情報処理安全確保支援士は、セキュリティポリシーの策定、教育・トレーニングの提供、セキュリティインシデント対応、最新セキュリティ技術の導入・運用、法規制遵守の支援、リスク管理など、OT関連企業の情報セキュリティを確保するための多岐にわたる支援を提供しており、その活用方法をご案内いたします

本セッションでは人材育成の一例として、IPA ICSCoE中核人材育成プログラムを活用した育成や、修了者コミュニティにおける「共助」の仕組み、人脈形成、スキル維持・強化など、幅広く取り組みをご紹介いたします。特にプログラムには産業制御システムもターゲットに含まれているため、OTシステムに関する人材育成にも焦点を当ててご説明します。

近年、OT環境を持つ多くのお客様が、IoTやビッグデータ分析、機械学習などを活用してデジタル変革に取り組んでいます。一方、OTとクラウドとを接続し、柔軟かつスケーラブルなリソースを活用するには、OTの特性を考慮したセキュリティへの取り組みが欠かせません。AWSにとってセキュリティは最優先事項であり、これはOTとAWSとのハイブリッドアーキテクチャでも変わりません。本セッションではクラウドを活用しながらも、お客様の大切なOT環境を守る、「セキュリティとビジネスを両立」していくための勘所をご紹介します。

クラウド技術は、企業が外部の専門知識を活用し、デジタルトランスフォーメーションを推進するための重要なツールとなっています。クラウドを活用して社外知見を活用し、OTのDX化を進めるためには、「データ共有とコラボレーション」「 AIと機械学習」「スケーラビリティ」「外部APIの統合」などのキーワードがあります。これらクラウドを活用して社外知見を活用する際のセキュリティ構成につて、フォーティネットのクラウドソリューション等との構成を検討します。

OTセキュリティのきっかけとして資産可視化のニーズが非常に高まっております。本イベント最後のセッションではOT-IDSソリューションプロバイダーとして今勢いのあるNozomi Networks、Clarotyの2社をお招きして国内OTセキュリティの現状と課題としての"Why"とフォーティネットとの連携、運用含めた"How"の部分、そして将来像をお話頂きます。モデレーターはフォーティネットジャパン OTビジネス開発部 藤原が務めます。