イントロダクション

サイリーグホールディングス株式会社

ロシア－ウクライナ戦争を通して2025年のサイバーセキュリティを考える

国立研究開発法人情報通信研究機構
主席研究員 伊東 寛氏

ロシア－ウクライナ戦争は、21世紀の新たな戦争様相を示しました。サイバー攻撃や電磁波攻撃を駆使し、敵国を情報的に孤立・分断させる作戦が展開され、ウクライナ政府機関、交通・通信インフラ、エネルギー施設に対するサイバー攻撃が相次ぎました。しかし、これに対しウクライナは適切なサイバー防護や通信経路の確保のためのスターリンクの利用など効果的な対応を行うことによりその被害を最小限に抑えることに成功しました。一方、現在の日本のサイバー防護は依然として課題が山積しており、重要インフラ防護対策の遅れが懸念されています。

台湾有事の可能性も高まる中、日本の企業は、ロシア－ウクライナ戦争から得られる教訓を活かし、2025年に向けたセキュリティ戦略を早急に構築する必要があります。本講演では、日本が直面するリスクに警鐘を鳴らし、未来に向けた提言を行います。

＜講師プロフィール＞1980年3月、慶應義塾大学大学院工学研究科修了。同年4月、陸上自衛隊入隊。技術、情報及びシステム関係の部隊指揮官・幕僚等を歴任。この間、陸自初のサイバー戦部隊であるシステム防護隊の初代隊長を務めた。
2007年3月に退官し、以降、株式会社シマンテック総合研究所主席アナリスト、株式会社ラックナショナルセキュリティ研究所所長、経済産業省大臣官房サイバーセキュリティ・情報化審議官、ファイア・アイ株式会社最高情報責任者等、約13年間にわたり官民のセキュリティ企業・組織で勤務。2020年10月より国立研究開発法人情報通信研究機構(NICT)主席研究員。
その他の役職などとして、産業サイバーセキュリティセンター技術室アドバイザリーボードメンバーやサイバー法制学会理事などの他、民間企業の顧問、社外取締役なども務める。工学博士。
主な著書として『「第５の戦場」サイバー戦の脅威』『サイバーインテリジェンス』『サイバー戦争論』等がある

産業分野に求められるサイバーセキュリティ対策とその実現方法

株式会社SYNCHRO CSCC（サイバーセキュリティー対策センター）
取締役 最高技術責任者（CTO） 中村 健氏

経済産業省では、2025年から、企業のサイバーセキュリティ対策、IoT機器の脆弱性対策に関しての「格付け」制度を進める方向です。海外でも米 CMMC、英 CyberEssentials等の制度があり、国内でも 自工会・部工会ガイドラインが制定されています。

産業分野でのサイバーセキュリティ関連の代表的な規格としてはIEC 62443があり、関連する規格として ISO/IEC 27001、NIST CSF (Cybersecurity Framework)、NERC CIP等もあります。

これらを踏まえて、実装の解として、どのような方法論があるのかに関してご説明させていただこうと思います。

＜講師プロフィール＞兵庫県神戸市生まれ。北海道大学工学卒業。株式会社アドイン研究所取締役、株式会社インテリボイス代表取締役などを経て、現在は、株式会社SYNCHRO取締役 CTO、中央大学研究機構 客員研究員。専門分野は、計測制御、知識工学、機械学習、情報通信で、現在は主に、IPネットワーク、サイバーセキュリティ関連の業務に携わっている。SYNCHROにおいてKATABAMI Seriesというセキュリティ関連製品・サービス群の開発を主導。オンラインメディア、電子書籍などでのサイバーセキュリティ関連の情報発信を積極的に実施し、2022年山口県に開設したCSCCを拠点にサイバーセキュリティ人材育成にも注力している。

変化するサイバー脅威に備える：生成AI、OTセキュリティ、サプライチェーン攻撃から見る2024年の振り返りと2025年の展望

アイディルートコンサルティング株式会社
CISOサービス事業部 パートナー（事業部長）吉田 卓史氏

生成AIの飛躍がもたらす利便性の裏で、犯罪ツールとしての悪用が深刻化し、新たな脅威が台頭しています。また、製造業を標的にしたサプライチェーン攻撃の増加により、生産停止や売上減少といった深刻な被害も報告されています。

本講演では、急速に進化を遂げるサイバーセキュリティ領域の現状と未来を見据え、「生成AI、OTセキュリティ、サプライチェーン攻撃」に焦点を当て、2024年の主要なトレンドを振り返えった上で、2025年に向けて企業や組織がどのようなセキュリティ対策を講じるべきか、そして注視すべき脅威とは何かを具体的にご紹介します。

＜講師プロフィール＞20年間にわたり、一貫してサイバーセキュリティに携わる。ガバナンス構築支援からセキュリティ監査、ソリューション導入等、上流から下流まで幅広い経験を有する。また、複数の企業において、セキュリティのコンサルティングチーム立ち上げを0から担い、数億円の売上規模にまで成長させる。IDRにおいても、セキュリティコンサルティングチームの立ち上げを担い、急速なチーム組成、案件受注拡大を行っている。

工場セキュリティ対策の考え方と進め方

名古屋工業大学 産学官金連携機構
ものづくりDX研究所 客員准教授 佐々木 弘志氏

本講演では、工場のセキュリティ対策の必要性とその具体的な進め方について解説する。デジタル化が進む中、サイバー攻撃の脅威が製造現場にも拡大し、OT（Operational Technology）システムへのリスクが高まっている。工場セキュリティ対策が進まない要因として、組織間の連携不足やIT・OT部門の目標の違いが挙げられる。対策には「People（人・組織）」、「Process（運用）」、「Technology（技術）」の3要素を軸に、経営層の意識改革や全社的プロジェクト化が重要である。経済産業省のガイドラインを活用し、説明責任と実効性を両立させることで、レジリエンス強化を目指す。現場の運用改善と技術導入の両面から進めるべき工場セキュリティの取り組みを示す。

＜講師プロフィール＞国内製造企業の制御システム機器の開発者として14年間従事した後、セキュリティ業界に移り、制御システム開発の経験をもつセキュリティ専門家として、産業サイバーセキュリティの文化醸成（ビジネス化）をめざし、国内外の講演、執筆などの啓発などのビジネス活動を行っている。

注目のCTEMフレームワークが何故いま必要なのか？予防型のセキュリティ対策とは

XM Cyber
カントリーマネージャー  平岡 正樹氏

企業が様々なセキュリティ対策を施すなか、依然としてセキュリティインシデントは後をたちません。AIなど技術の飛躍的な革新は、当然ながら攻撃者側にもアドバンテージを与えており、攻撃スピードが上がり手法も巧妙化しつつあります。

そんななか、攻撃者の先回りをして未然に脅威を防ぐ「予防型」のセキュリティ対策であるCTEMフレームワークが注目を集めています。

予防型のセキュリティ対策がなぜ今大切なのか。
どのようにして脅威を防ぐことができるのか、最新のセキュリティアプローチについてお伝えします。

＜講師プロフィール＞ソフトバンクでは市場・顧客のニーズと向き合った経験を活かし、イスラエルや米国のセキュリティ企業への投資や日本での事業立ち上げを実施。その後、サイバーリーズンでは事業企画部門を統括し、アライアンスや戦略的なプロジェクトをリード。現職ではカントリーマネージャーとして、XM Cyberに在籍。先進的なセキュリティ技術を日本市場に向けて最適化・価値提供することに一貫して従事してきた。

2025年に検討したい竹槍セキュリティ対策からの卒業。
その対策、脅威に対応出来ますか？

Netskope Japan株式会社
エバンジェリスト 大元 隆志氏

Yahoo!ニュースセキュリティコメンテーターでもある大元隆志が2024年の日本国内ランサム被害被害企業を調査。その結果から見えてきた「狙われやすい企業の傾向」と「実態」。2025年に見直すべきセキュリティの「古くなってしまった常識」について解説します。

＜講師プロフィール＞大手SIerにて通信事業者用スパムメール対策、VoIP脆弱性診断等の経験を経て、現在は企業セキュリティの現状課題分析から対策ソリューションの検討、セキュリティトレーニング等企業経営におけるセキュリティ業務を幅広く支援。現在はNetskope Japanに所属し、サイバー攻撃の現状と変化をわかりやすく伝えるエバンジェリストを担当。

フィッシング2.0？：生成AIが変えるフィッシング攻撃とその対策

AironWoks株式会社 CTO Gonen Krak氏
AironWoks株式会社 シニアアナリスト 浅井正史氏

生成AI技術の急激な進歩によって、フィッシング、スミッシングなどの従業員を対象としたソーシャルエンジニアリング攻撃のリスクが急速に高まっています。従来は、ハッカー側でも実施が容易ではなかった高度なフィッシング（スピアフィッシング）による攻撃が、生成AIを悪用することによって簡単に行えるようになってきていると指摘されています。

このような、フィッシング2.0とも言えるようなフィッシング攻撃を取り巻く環境変化とその展望について、当社のCTOで元イスラエル軍出身のホワイトハッカーが、最新の学術研究の結果やインシデント事例、海外の動向などを紹介しながら、いま組織が行うべき対策について議論します。

＜講師プロフィール＞
（Gonen氏）イスラエル国防軍のエリートインテリジェンス部隊Unit8200にて、様々なサーバーセキュリティや数学的知識を要する業務に従事。サイバーセキュリティチームを率いて、Unit8200研修生の教育訓練にも従事。テルアビブ大学にてコンピュータサイエンスの修士号取得。アルゴリズム設計、機械学習、AIといった幅広い知識を有する。
（浅井氏）2014年に総務省に入省。以降、情報通信政策・経済政策を中心に公共政策の企画・立案に従事。国家公務員在職中は、内閣官房や財務省への出向のほか、英国へ留学しコンピュータサイエンス及びデータサイエンス分野を専攻。2022年9月より現職。

サイバーセキュリティ人材育成の現場から

立命館大学
情報理工学部  教授 上原哲太郎氏

サイバーセキュリティ人材の不足は叫ばれているが、現実には各企業はどのような技能を持つことを求め、どのような職種として業務に役立てていこうとしているのかを明確にしないまま、やや抽象的に「即戦力」人材を求める傾向が強い。

一方、情報システムの複雑化と社会のIT依存が進む中で、セキュリティ人材が学ぶべき知識や技能は増え続けているため、大学等の教育機関では全てを教えきれないという悩みを抱えている。

本講演では、このような需要と供給に生じたギャップに悩みながら人材育成を担っている立場から、どのような教育が現実的に可能であり、今後社会としてどのように人材を育てていくべきなのかについて私見を述べる。

＜講師プロフィール＞1995年京都大学大学院工学研究科博士後期課程研究指導認定退学。京都大学大学院工学研究科助手、和歌山大学システム情報学センター講師、京都大学大学院工学研究科附属情報センター助教授、京都大学学術情報メディアセンター准教授、総務省国際戦略局通信規格課標準化推進官を経て2013年より立命館大学情報理工学部教授。京都大学博士（工学）。総務省やデジタル庁でセキュリティ確保に関わる委員会の委員を務める。内閣府公文書管理委員会委員。暗号技術検討会(CRYPTREC)委員。NPOデジタル・フォレンジック研究会会長。和歌山県・京都府・滋賀県警察のサイバー犯罪対策アドバイザー。芦屋市CIO補佐官。