• ライブ配信あり

  • オンデマンド配信あり

A08-01

6.19(Fri) 09:30-10:50

×

PSIRT(製品SIRT):現場の具体像 〜“つながる社会”における製造業のつとめ〜

製造事業者の生産する「製品」には、その構成要素としてソフトウェアが含まれているものがあります。例として、デジタル家電、カーナビ、コネクテッドカーの車載機器、工場やプラントの制御機器などがあげられます。これらの製品が、“つながる社会”の進展に伴い、インターネットに直接的または間接的に接続する機会が増えるにつれて、製造事業者の対応が求められる事態となっています。実際、IoTマルウェア(「Mirai」など)の感染により、製品が乗っ取られてDDoS攻撃の起点となるなど、製品のサイバーセキュリティに起因するインシデントが発生してきました。  こうした背景の中、製品のセキュリティインシデント対応のための組織を設置する企業が増えてきており、一般に、「製品SIRT」(PSIRT:Product Security Incident Response Team)と呼ばれています。しかし、従来の「社内情報システムに対するセキュリティ」と、「製品のセキュリティ」では、対応する部門、必要となる運用手順や技術が異なっており、製品SIRTを設置したものの、当初の目的通りに機能していないことが多いのが実情です。  本セッションではまず、今後、製造業において重要性が増すと考えられる「製品SIRT」について、「関連する国際的な政策動向」を紹介します。ついで自社の製品SIRTを実運用しているスピーカー陣から、組織面・運用面・技術面のそれぞれの視点で、その活動内容について紹介し、「製品SIRTに求められる役割と機能」について整理します。最後に、「製品SIRTを運用する上での課題と対策」「社内での位置付けの在り方」などを、実際の体験談を交えながら、パネルディスカッション形式にて議論します。
<要旨>

・製品SIRTに関わる国際的な政策動向 ・製品SIRTの機能と役割 ・製品SIRT運用上の課題と対策

  • セキュリティ
Chair

マカフィー(株)

サイバー戦略室 シニアセキュリティアドバイザー CISSP

佐々木 弘志

Speaker

(株)JVCケンウッド PSIRT リーダ 技術開発部 製品セキュリティ推進グループ グループ長

(一社)重要生活機器連携セキュリティ協議会 ストラテジックアドバイザ、サーティフィケーションWG主査

伊藤 公祐

1993年キヤノン㈱入社。2005年IRIユビテック入社、2006年より(独)情報処理推進機構(IPA)の組込みセキュリティ調査事業に従事。2014年(一社)重要生活機器連携セキュリティ協議会(CCDS)設立,専務理事として協議会を運営。2018年(株)JVCケンウッド入社、2019年より現職。『押さえておくべきIoTセキュリティ』(共著,インプレス,2018)

Speaker

パナソニック(株)

製品セキュリティセンター 製品セキュリティグローバル戦略部 部長 兼 Head of Panasonic PSIRT

林 彦博

閉じる