3年連続登壇!経産省共催、制御システムセキュリティカンファレンス2025レポート
2025年2月20日
.png)
2月5日(水)に制御システムセキュリティカンファレンス2025が開催されました。今回はハイブリッドでの開催となり、制御システムに関わる多くの方にご参加いただきました。10,000以上の工場・プラントで稼働実績のあるクラロティでAPJシニアソリューションエンジニアを務める加藤俊介は、今年で3年連続の登壇となりました。
今回の講演テーマは、『制御システムにおけるCTEMを活用したリスク低減策』 でした。
本講演では、名古屋港システム停止や、JAXAのVPN機器の脆弱性による不正アクセスの例を解説した後、以下のテーマについてお話しいたしました。
- セキュリティー対策全般の課題
- CTEMについて
- CTEMの制御システムへの適用
◾️登壇概要
セキュリティー対策や運用プロセスには予防保全と事後対応の2つがあります。可用性や悪用された場合の経済、安全および環境インパクトの大きい制御システムにおいてはできる限り有事が発生しないために、予防保全対策が求められています。
一方、予防保全の検討の一つの材料となるCVEとそのスコアリングシステムのみでは、優先順位付けの観点が少なく、また、実際の接続環境なども考慮されていないため、組織にとって重要なリスクを特定することが難しい現状があります。
ネットワークの通信プロファイルや、ビジネスにおける重要度などを考慮したリスクスコアという指標と、CTEMフレームワークにそったエクスポージャー管理の適用方法を、事例とともに紹介し予防保全の取組として効果的な内容を紹介しました。
◾️制御システムセキュリティカンファレンス2025について
2025年で17回目を迎えるJPCERT/CCは、制御システムセキュリティを推進する方へ、インシデント対応強化の取り組みを推進しています。
引用元:制御システムセキュリティカンファレンス2025公式サイトhttps://www.jpcert.or.jp/event/ics-conference2025.html
当日ご参加いただけなかったお客様からも、オンラインでのご質問やご相談も承っております。こちらからお気軽にお問い合わせください。
◆クラロティー公式製品ページはこちらから
https://claroty.com/ja#product
◆クラロティー ニュースレタートップページに戻る
https://claroty-jp-newsroom.prezly.com/
◆ご相談やお問い合わせは、下記よりお願いします。
https://claroty.com/ja/request-a-demo