• オンデマンド配信あり

YC3-01

6.14(金) 10:30-11:50 | RoomYC

×

経済安全保障担当者必見!ソフトウェア サプライチェーンにおける製造者の責任とは

複雑化するサプライチェーンは、一つのエンティティがサイバー攻撃に遭うと、その影響が連鎖的に広がり、関連企業に影響を及ぼします。これらのリスクに対し、多くの国や地域では、データ保護やサイバーセキュリティに関する認証や規制が強化されています。例えば、CRA(サイバーレジリエンス法)、制御システムセキュリティ標準であるIEC62443認証、経済安全保障推進法「基幹インフラ役務の安定的な提供の確保に関する制度」などが挙げられます。 製造の開発現場では、これらの認証や規制に準拠するために、子会社や委託先にセキュリティ対策を丸投げするのではなく、自組織にセキュア開発やペンテストの知見を保有できるようにするための体制を作ることが求められています。自らがセキュリティ対策を推進しなければいけない立場あるいは取引先に求めなければいけない立場があり、それぞれの立場で考えるべきポイントをご紹介します。また、脆弱性管理フレームワークに関するコミュニティの動向や、製品を利用する側に製品の安全な選択と使用を促すための情報発信の重要性、顕在化した脆弱性に対して、どのように対応するべきなのか。といった点についても議論します。
<要旨>

●EUサイバーレジリエンス法や経済安全保障推進法がもたらす日本企業への影響は ●自社でセキュア開発を促進するにはどんな組織や体制を作ればいいのか ●SBOMをうまく活用するには。SBOMの限界とは ●製品の利用者に向け、どのような情報発信をしていくべきなのか

  • セキュリティ
  • 経済安全保障
Speaker

シスコシステムズ(同)

セキュリティ事業 トラストオフィス アーキテクト

木村 滋

2000 年シスコシステムズ入社。テクニカルアーキテクト/エバンジェリスト。セキュリティ ソリューション専任技術担当として、大手データセンター/キャリア ビジネスのプロジェクトをサポート。サイバーセキュリティ/データセンター/仮想化/ゼロトラスト/SASE/XDR展開に従事、新規技術、Cisco社内ガバナンス、およびサプライチェーン、経済安全保障を含む業界動向、標準化の普及活動を行っている。 CCIE#19521 NPO法人日本ネットワークセキュリティ協会(JNSA)幹事 デジタル庁 次世代セキュリティアーキテクチャ検討会 委員

Speaker

フォーティネットジャパン(同)

OTセキュリティ開発部 部長

佐々木 弘志

国内製造企業の制御システム機器の開発者として14年間従事した後、セキュリティベンダに転職。制御システム開発の経験をもつセキュリティ専門家として、産業サイバーセキュリティの文化醸成(ビジネス化)をめざし、国内外の講演、執筆などの啓発やソリューション提案などのビジネス活動を行っている。 独立行政法人 情報処理推進機構(IPA)産業サイバーセキュリティセンター(ICSCoE)専門委員(非常勤) 経済産業省 商務情報政策局 情報セキュリティ対策専門官(非常勤) 名古屋工業大学 産学官金連携機構 ものづくりDX研究所 客員准教授 株式会社アクセルスペースホールディングス 執行役員/CISO(非常勤)

Chair

(株)FFRIセキュリティ

yarai事業本部 セキュリティサービス部長

中西 克彦

株式会社FFRIセキュリティ yarai事業本部 副本部長 大手SIベンダにてWAFの開発/サポート、セキュリティ診断を皮切りに、インシデントレスポンス、サイバー演習などセキュリティ業務に携わる。 2015年から大会終了まで東京2020組織委員会に出向し、CSIRT、脅威情報の分析などを担当。 内閣府 大臣官房 情報化参与 最高情報セキュリティアドバイザー CYDER推進委員。Hardening Project実行委員 令和4年 サイバーセキュリティに関する総務大臣奨励賞 ISC2 Asia-Pacific ISLA™2017 、CISSP

閉じる