産業制御システムのセキュリティ確保のためには、セキュリティ技術、物理セキュリティ、運用（体制、教育、規則、現場での対応等）をバランスよく組み合わせることが必要である。 そのためには、過去の事例、現在の動向を把握し、それぞれに対する対策を把握し、対策計画を立案することが必要となってくる。 本講演においては、最近の攻撃事例を踏まえつつ、対策のポイントを、体制、教育・訓練、規則・ガイドライン、評価（リスクアセスメント・ペネトレーションテスト・監査等）、緊急時対応、物理セキュリティ、サプライチェーンリスク対策の観点から述べる。