～ 法規制対応が急務に ～　IoT/OTデバイスベンダの責務実現に適したセキュリティ対策の最新紹介【JAPANSecuritySummit 2023 おすすめセミナー(事前登録制) 】

https://jss2023.japansecuritysummit.org/

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

タイトル：～ 法規制対応が急務に ～ IoT/OTデバイスベンダの責務実現に適したセキュリティ対策の最新紹介

登壇者：日本電気株式会社 セキュリティ事業統括部 桑田 雅彦 氏

・公開日時:2023年10月24日(火) ～ 11月5日(日)

　- 登録期間:2023年9月25日(月) ～ 11月2日(木)

・開催方法:オンデマンドセミナー(事前登録制)

　- ご登録いただいた方に視聴用URLをお送りします。

・参加費用:無料

※詳細・お申込みはこちら ⇒  https://jss2023.japansecuritysummit.org/regist/

　- セッション番号：03

• セッション概要

●IoT/OTデバイス自体のセキュリティ対策は喫緊の課題に！ いまデバイスベンダがすべきことは？

現在、ICTシステムだけではなく、さまざまなモノにまつわるサービスのDXの実現を目的としたIoT/OTシステムにおいても、サイバー攻撃による被害リスクが高まっています。とりわけ産業や重要/基幹インフラを支えるIoT/OTシステムがサイバー攻撃による被害を受けた場合は、社会への影響は甚大です。 

今後、たとえばローカル5Gによる超高速/大容量/多数同時接続の通信を活用したリモート監視/操作/制御の実現など、産業や重要/基幹インフラを支えるIoT/OTシステムを安全・安心に利用するためには、セキュリティ対策が不可欠です。世界的に、EUサイバーレジリエンス法、米国サイバートラストマーク、経済産業省 IoT製品セキュリティ適合性評価制度、経済安全保障推進法など、法規制・制度への対応も迫られつつあり、IoT/OTシステムおよびデバイスベンダのセキュリティ対策が急務となっています。 

この対策を実現するには、IoT/OTシステム全体としての物理面、ネットワーク面、管理・運用面に加え、構成要素であるIoT/OTデバイス自体のセキュリティ対策も併せて実施する必要があります。しかし、デバイス自体の対策を実装／導入するには、デバイスベンダがその責務を果たすことが求められており、重要な位置づけとなっている状況です。ところが、デバイスベンダがIoT/OTデバイスのセキュリティ対策を実装／導入しようとする際に、従来のICT向けセキュリティ対策を適用できない場合も多いのが実状です。 

その原因は、たとえばハードウェアリソースが限られていること、IoT/OTシステムのリアルタイム性能や可用性の確保が求められること、IoT/OT特有の通信／接続方式への対応が求められることなど、IoT/OTデバイスの特性/制約があるからです。デバイスベンダのセキュリティ対策実装／導入を加速させるためには、IoT/OTデバイスの特性/制約に適用可能な新たなセキュリティ対策が必要となっています。 

●NECの独自の強み技術を活かしたIoT/OTデバイス向けセキュリティソリューションを紹介！

当セミナーでは、まず、IoT/OTシステムにおけるセキュリティ脅威を解説します。その中で、産業や重要インフラを支えるIoT/OTシステムの被害による社会的な影響の重大さにも触れます。それを踏まえた、IoT/OTシステムおよびデバイスのセキュリティ対策にかかわる世界的な法規制・制度の最新動向を紹介します。 

次に、IoT/OTシステムのセキュリティ対策を実現するためには、システム全体としての対策に加え、IoT/OTデバイス自体の対策も併せて実施する必要があること、デバイスベンダがその責務を果たすことが求められており、それが重要であることを解説します。そして、デバイスベンダがIoT/OTデバイスのセキュリティ対策を実装／導入しようとする際に求められる「IoT/OTデバイスの特性/制約」にかかわる要件を解説します。 

その上で、IoT/OTデバイスの特性/制約に適用可能なセキュリティ対策として、NECが独自の強み技術を活用し拡充に注力しているIoT/OTデバイス向けセキュリティソリューションを紹介します。IoT/OTデバイス向けの軽量なマルウェア対策や、軽量暗号をアプリケーションへ組み込むための改修を不要化する新製品も紹介します。当社のソリューションには以下のような強みがあります。 

・IoT/OTデバイスの特性/制約に適用可能。 

・NEC独自の強み技術である、暗号技術、軽量/高速実装技術、スケーラビリティ技術、通信/SDN技術などを活用し実現。(今後、独自のAI技術を活用した新製品も拡充予定。) 

・導入/管理/運用を簡易/省力化し、必要な労力やスキルを低減。 

https://jpn.nec.com/iot/platform/security/index.html 

製造業、エネルギ業、不動産業、建設業、運輸/物流業、小売業などの分野において、「セキュリティ対策の必要性は感じているが、何をすれば良いのか分からない」「IoT/OTの特性/制約があり、従来のICT向けセキュリティ対策は適用できない」「セキュリティ対策の管理/運用に必要な労力/スキルが不足している」「リモート監視/操作/制御等を目的としたIoT/OT機器及びシステムのセキュリティ対策」といった課題を抱えている経営層、あるいは現場管理者/担当者のお客様にオススメの内容です。ぜひセミナーにご参加いただければ幸いです。 

• 講演企業

日本電気株式会社は、ICTシステムの総合SIerとして、お客さまの課題やその先にある社会の課題を解決し、安全・安心、公平で効率的な社会価値を創造していきます。世界トップクラスの生体認証をはじめ、IoT、AI/画像認識、ネットワーク、そしてサイバーセキュリティといった最先端のデジタルテクノロジーを活用し、企業と社会のDXを支援、新たな価値創出に貢献していきます。 

※詳細・お申込みはこちら ⇒  https://jss2023.japansecuritysummit.org/regist/

　- セッション番号：03