重要インフラサイバーセキュリティコンファレンス2018レポート インシデント対応事例や制御系ネットワークに必要なセキュリティ対策をご紹介!

2018年03月07日

京セラコミュニケーションシステム(KCCS)とダークトレース・ジャパン(ダークトレース)は、2018年2月15日(木曜日)、東京コンファレンスセンター・品川で開催された「重要インフラサイバーセキュリティコンファレンス2018」(主催:同実行委員会・株式会社インプレス)で講演しました。

本コンファレンスは、政府・団体および事業者と連携し、そのセキュリティ対策について広く理解を得るための場として位置づけられ、重要インフラを担う企業団体を中心とした制御システムに関わるすべての関係各社が、そのナレッジを共有し、さらに連携を深めることを目的としたセミナーイベントです。

KCCSは、ダークトレースとともに、「WannaCry感染の事例から学ぶ 制御系ネットワーク可視化と防御の基盤を作れ!」と題し講演を行い、インシデント発生時の対応事例や制御系ネットワークに必要なセキュリティ対策をご紹介しました。

KCCS・ダークトレース講演 WannaCry感染の事例から学ぶ 制御系ネットワーク可視化と防御の基盤を作れ!

岡村 浩成

京セラコミュニケーションシステム株式会社
セキュリティ事業部長 兼 KCCS-CSIRT長

いまだに攻撃通信の観測や感染被害例の絶えないWannaCryとその亜種。昨今、企業・団体にとって複雑化・高度化するセキュリティ脅威への対策は急務となっています。
特に、制御系設備はオフィス系設備に比べて制約が多く、セキュリティ対策が難しい一方、ランサムウェアなどに感染ともなれば、実際の生産ラインが直接被害を受けてしまうため、その影響は深刻なものとなります。

本セッションでは、WannaCryやNotPetyaなど、昨年より確認されているランサムウェアに着目し、実際に感染被害に遭ってしまった製造現場の事例を、デモや生々しい被害状況、感染発覚後の対応方法などを交えてご紹介しました。

その上で、企業においては、子会社や海外拠点を含め、責任の所在を明確にしたセキュリティ体制やセキュリティソリューションの導入、情報収集やバックアップ、パッチ適用などセキュリティ対策として必要な作業を確実に行えるセキュリティ運用が必要であると解説しました。

セッション後半では、ダークトレース・ジャパン株式会社 サイバーディフェンステクノロジースペシャリスト 重川 隼飛 氏にご登壇いただき、制御系ネットワークに有効なセキュリティ対策製品として、セキュリティ免疫システム Darktrace(ダークトレース)「Enterprise Immune System」をご紹介しました。

本製品の技術は、ケンブリッジ大学の専門家により開発された機械学習と数学理論を駆使してネットワーク全体の定常状態を常に把握、リアルタイムに可視化し、異常な挙動や未知の脅威を即検知するもので、ルールやシグネチャに依存しない新機軸のセキュリティ対策です。世界90か国において5,000件以上の導入実績を誇り、63,500を超える未知の脅威を検知したダークトレースの自己学習型アプローチについて、最大の特長である3Dグラフィックによるネットワーク可視化ツールのデモを交えながら詳しくご説明しました。

ご来場いただいた皆様、誠にありがとうございました。

掲載されている情報は、発表日現在の情報です。最新の情報と異なる場合がありますのでご了承ください。