満永拓邦氏

国内の各地方においてDXに関連する取り組みが進められています。そこでは「行政のデジタル化」だけではなく、「経済・産業の高度化」「観光資源の強化」など、さまざまな分野でのデジタル技術の活用が期待されています。また、コロナ禍によりリモートワークが急速に普及しており、オンライン上で業務が完結しうる体制が多くの分野で整いつつあります。あわせて、観光地やリゾート地で観光をしながら勤務する「ワーケーション」も注目を浴びています。 こうした環境下、住む場所に囚われず、多様で豊かな生活をもたらす真の“ふるさとDX”の実現のためにはどうしたらいいのでしょう。それには首都圏でサイロ化した議論をするのではなく、地方との繋がりを実際に持ちながら、一過性のうごきではない継続的な取り組みを進めていくことが重要となってきます。 このセッションでは、「地方自治体の取り組み」や「地方でのDX事例」を紹介しつつ、パネルディスカッションを通じて今後の「地方でDXを実現するためのヒント」を提示します。 ＜要旨＞ ・地方自治体によるDXの取り組み ・人材育成や人的ネットワークの構築と維持 ・ワーケーションのさらなる活用（首都圏/地方それぞれの期待）

「ATT＆CK（アタック）」は、MITRE（マイター）社が開発している、サイバー攻撃の流れや手法などを体系化した分析フレームワークです。過去に攻撃者が使った200種類以上の攻撃手法を蓄積したナレッジベースであり、セキュリティの専門家だけではなく、セキュリティに関わるユーザ企業の担当者にとっても有益な共通認識として、セキュリティ対策やセキュリティ人材育成への活用が期待されています。 また、セキュリティ製品の機能説明に際してもATT＆CKが取り入れられはじめており、サイバー攻撃から組織を守るために必要な「攻撃者視点」を養う有用なフレームワークと言えます。 本セッションでは、過去のInteropカンファレンスの「ATT＆CK」セッションを振り返りつつ、この一年間で発生したセキュリティインシデントを公開情報をもとに ATT&CK の観点から分析した内容を紹介します。 MITRE ATT＆CK™ https://attack.mitre.org/ ＜要旨＞ ・ATT&CK の活用について ・攻撃者視点を涵養する手法として ・実際の事例に基づく分析について

コロナ禍において、企業におけるDXの取り組みが加速する中、「DXを支えるセキュリティ対策」が大きな課題となっています。たとえば、「セキュアなリモートワーク環境の実現」「IoTデバイスの安全なビジネス活用」「DX推進により必要となる担当者のセキュリティ教育・訓練」など、その課題は企業のビジネス活動の全方位へと広がりを見せています。 本セッションでは、『産業サイバーセキュリティセンター』（ICSCoE）（※）の今期第４期生による卒業プロジェクトの中から、スピーカー陣の所属企業・業界における旬なDXセキュリティの課題について、「ゼロトラスト」「ドローン」「現場向け制御系セキュリティ教育」をそれぞれテーマとして発表します。またそれをもとに、ICSCoEの講師陣や本セッションへの参加者の皆様も含めて意見を交換し、その結果を、各企業の「DXを支えるセキュリティ対策」の参考としていただくことを目的とします。あわせて、『中核人材育成プログラム』の実際の内容やその有効性を垣間見ることもできます。 ※）ICSCoEは、経済産業省が主導して、『独立行政法人 情報処理推進機構』（IPA）のもとに設立されました（2017年4月）。サイバーセキュリティ対策の「重要インフラ（電力など）における強化」や「重要産業分野におけるサプライチェーン全体での実現」が社会的な課題となる中、「これらの課題解決を行う中核人材が、企業内に不足している」という危機感が契機となっています。おもな活動として、社会インフラ・産業基盤でのサイバーセキュリティリスクに立ち向かっていくための、1年間の『中核人材育成プログラム』を提供しています。第４期プログラムでは、重要インフラ関連企業などから将来の中核人材候補46名が受講生として学んでいます。

Red Team演習は、攻撃者視点に立って、システムの脆弱性を探し出し、疑似攻撃を行うことで、組織のセキュリティ体制と機能の評価および改善提案を目的とする演習です。実践的な対処能力を試すために、さまざまな情報や攻撃手法を制限なく駆使して、組織のセキュリティ対策の不備を探し出します。演習後の対策改善もワンセットでもたらされ、組織のセキュリティ強化に繋げられるため、今後、広く普及していくと考えられています。 また、「ATT＆CK（アタック）」は、MITRE（マイター）社が開発している「サイバー攻撃の流れや手法などを体系化した分析フレームワーク」です。過去に攻撃者が使った200種類以上の攻撃手法を蓄積したナレッジベースであり、「Red Team演習のシナリオ策定」「効果的なセキュリティ対策」「セキュリティ人材育成」などへの活用が、サイバーセキュリティ従事者間での共通認識として期待されています。 本セッションでは、このようなRed Team演習と「ATT＆CK（アタック）」について解説し、「攻撃者視点」のセキュリティ対策を今後活用するための知見について紹介します。

長期化するコロナ禍において、企業のDXへの取り組みが加速する中、サイバーセキュリティの重要性は企業の社内外を問わず、ビジネスの全方位へ広がりを見せています。しかし、急激に広がった管理領域のため、十分にセキュリティ対策が標準化されておらず、「対策する担当者がいない」「どう進めていいかがわからない」「そもそも課題として認識されていない」など、リスクが積み上がっている状況です。 本セッションでは、『産業サイバーセキュリティセンター』（ICSCoE）（※）の今期第５期生による卒業プロジェクトの中から、スピーカー陣の所属企業・業界におけるセキュリティの最先端の課題について、「制御システムでのクラウド活用」「セキュリティ関連費用の可視化」「新興国拠点へのセキュリティ強化」をそれぞれテーマとして発表します。またそれらをもとに、ICSCoEの講師陣や本セッションへの参加者の皆様も含めて意見を交換し、その結果を、各企業の「セキュリティ対策」の参考としていただくことを目的とします。あわせて、『中核人材育成プログラム』の実際の内容やその有効性を垣間見ることもできます。 (※）　ICSCoEは、経済産業省が主導して、『独立行政法人 情報処理推進機構』（IPA）のもとに設立されました（2017年4月）。サイバーセキュリティ対策の「重要インフラ（電力など）における強化」や「重要産業分野におけるサプライチェーン全体での実現」が社会的な課題となる中、「これらの課題解決を行う中核人材が、企業内に不足している」という危機感が契機となっています。おもな活動として、社会インフラ・産業基盤でのサイバーセキュリティリスクに立ち向かっていくための、1年間の『中核人材育成プログラム』を提供しています。第5期プログラムでは、重要インフラ関連企業などからの将来の中核人材候補48名が受講生として学んでいます。

企業ではDXによる事業変革や多様な働き方を実現するため、クラウド利活用やリモートワークの推進が不可欠となってきます。他方で、VPN接続を起点とするランサムウエア感染の被害も多発しています。こうした攻撃に対して安心安全なシステム環境の構築・運用するために有効な視点が、ゼロトラストです。この講演では、ゼロトラストの導入が社会的に進むこととなった背景であるサイバー攻撃の事例などを紹介しながら、ゼロトラストの環境導入やそのメリットについてお話しします。

長期化するコロナ禍、為替変動、ウクライナ情勢など先行き不透明なビジネス環境において、企業のDXの取り組みを進めるための土台として、サイバーセキュリティは、情報システム部門の課題のみならず、重要な経営課題となっています。『産業サイバーセキュリティセンター』（ICSCoE）(※)では、近年、「ゼロトラスト実践指南書」、「工場向けのセキュリティ教育コンテンツ」など、卒業プロジェクトの成果を積極的にWebサイト上に公開しています。 本セッションでは、ICSCoEの今期第6期生による卒業プロジェクトの中から、スピーカー陣の所属企業・業界におけるセキュリティの最先端の課題について、「サプライチェーンセキュリティ」「強いSOCの作り方」「海外セキュリティ統制」をそれぞれテーマとして発表します。またそれらをもとに、ICSCoEの講師陣や本セッションへの参加者の皆様も含めて意見を交換し、その結果を、各企業の「セキュリティ対策」の参考としていただくことを目的とします。あわせて、『中核人材育成プログラム』の実際の内容やその有効性を垣間見ることもできます。 (※）　ICSCoEは、経済産業省が主導して、『独立行政法人 情報処理推進機構』（IPA）のもとに設立されました（2017年4月）。サイバーセキュリティ対策の「重要インフラ（電力など）における強化」や「重要産業分野におけるサプライチェーン全体での実現」が社会的な課題となる中、「これらの課題解決を行う中核人材が、企業内に不足している」という危機感が契機となっています。おもな活動として、社会インフラ・産業基盤でのサイバーセキュリティリスクに立ち向かっていくための、1年間の『中核人材育成プログラム』を提供しています。第6期プログラムでは、重要インフラ関連企業などからの将来の中核人材候補48名が受講生として学んでいます。 ＜要旨＞ ●『産業サイバーセキュリティセンター』（ICSCoE）の紹介とその取組 ● 成果発表（１）サプライチェーンセキュリティ ● 成果発表（２）強いSOCの作り方 ● 成果発表（３）海外セキュリティ統制 ● Q&A・意見交換