OTぺネトレーションテストで、工場・重要インフラの脆弱性を事前に知り、対策を立てる 【JAPANSecuritySummit 2023 おすすめセミナー(事前登録制) 】

https://jss2023.japansecuritysummit.org/

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

タイトル：ランサムウェアの脅威と工場・重要インフラを守る施策

登壇者：株式会社ラック DI統括部デジタルペンテスト部 篠原 崇宏 氏

・公開日時:2023年10月24日(火) ～ 11月5日(日)

　- 登録期間:2023年9月25日(月) ～ 11月2日(木)

・開催方法:オンデマンドセミナー(事前登録制)

　- ご登録いただいた方に視聴用URLをお送りします。

・参加費用:無料

※詳細・お申込みはこちら ⇒  https://jss2023.japansecuritysummit.org/regist/

　- セッション番号：08

• セッション概要

●制御システム、工場、OTといったキーワードで、ペネトレーションテストを実施したいニーズに応えるサービス

本セミナーでは、工場や重要インフラのシステムへの攻撃に対して、セキュリティ対策が有効なのかどうかを、疑似攻撃を通じて確認する「ペネトレーションテスト」について紹介します。ペネトレーションテストは、疑似攻撃を用いて、調査対象に対して「攻撃者の目的」が達成できてしまうかどうかを実証するテストです。加えて、事例解説やペネトレーションテスト実施におけるのメリット・デメリット、準備の注意点なども言及します。 

最近、国内の製造業へのランサムウェア攻撃がニュースで取り上げられることも多く、さまざまなベンダーがOTソリューションによって問題の可視化、リスクアセスメントを打ち出しており、その対策への期待が高まっています。実際に制御システム、工場、OTといったキーワードで、ペネトレーションテストをできないかという問い合わせも多くなっています。しかし、お客様サイドで準備に時間を要することで、希望する時期感と乖離が発生してしまうことも多々あります。

そのような乖離を小さくするために、テスト目的の整理や準備をしやすくする情報の発信が必要と感じています。

将来的に求められるペネトレーションテストについて、本セミナーが検討や準備の一助になるでしょう。また、製造・重要インフラ・OA以外の企業、業種においても、規模を問わずご視聴頂ける内容になっています。特に情報セキュリティや監査に携われている方、実際の現場責任者の方にもご視聴いただければ幸いです。 

●豊富な経験と実績をベースに、船舶、制御システムなど異分野でのペネトレーションテストを実施

我々は、25年以上に渡りITセキュリティ事業に取り組んできた実績と経験を持っています。同様に製造業や組込システムを中心とした非IT業界へ浸透していく難しさも認識しています。かつてセキュリティサービスを展開した際に、その価値を理解してくださったお客様はごく一部で、大多数の企業からの注目は高くありませんでした。 

しかし、さまざまな要件に地道に取り組み、信頼を勝ち取り、いまでは人気のあるサービスとなりました。今回のOTペネトレーションテストも同様のハードルはあると思いますが、ペネトレーションテストは必要なサービスであり、この業界に必要不可欠なものになると信じています。現在、クラウドサービスや船舶など、一般的なオフィス環境とは異なる分野でもペネトレーションテストを実施しています。もちろん制御システムに関連する多様な提案も行っています。 

• 講演企業

 ラックは、国内セキュリティ業界をリードする存在として、またシステムインテグレーションの信頼できる経験と実績で、公的機関や企業の事業課題を解決するITサービスを提供しています。セキュリティ事業では、業界をリードする技術力により、さまざまな大手企業や行政機関に対して、高度なセキュリティサービスを総合的に提供しています。今回のセミナーでご紹介するペンテストは、ラックのセキュリティ事業の1つです。ラックは幅広いセキュリティの知見と豊富な調査実績があり、多様な環境に対してペンテストが可能です。 

※詳細・お申込みはこちら ⇒  https://jss2023.japansecuritysummit.org/regist/

　- セッション番号：08