【サイバーセキュリティ対策】中小企業向け「IT・セキュリティ担当者向けリスク分析ワークショップ」(制御システム向け)のご案内(令和6年2月16日)
企業を取り巻くリスクは、事業内容や取り扱う情報、職場環境、ITの利用状況などによって異なります。リスクの高いものを特定すると共に、優先順位付けしたリスク対策計画を立案することで効率的なセキュリティ対策を行うことが可能となります。
本ワークショップでは、想定企業(工場)を舞台に情報資産の洗い出し、リスク値の算定、対策の検討といった詳細リスク分析について演習を通じて学びます。
是非本ワークショップを受講して自社のセキュリティ対策にお役立てください。
本ワークショップでは、想定企業(工場)を舞台に情報資産の洗い出し、リスク値の算定、対策の検討といった詳細リスク分析について演習を通じて学びます。
是非本ワークショップを受講して自社のセキュリティ対策にお役立てください。
1.開催概要
日 時:令和6年2月16日(金)14:00~17:00
対象者:中小企業のIT担当者、セキュリティ担当者 ※情報セキュリティ知識レベル不問
定 員:20名
参加料: 1,000円/1名 (税込) 当日の会場にて現金払い ※領収書を発行します。
形 式:集合形式
会 場:沖縄総合事務局10階 経済産業部会議室(沖縄県那覇市おもろまち2丁目1番1号 那覇第2地方合同庁舎2号館)
主 催:独立行政法人情報処理推進機構(IPA)、一般社団法人沖縄県情報産業協会(IIA)、内閣府沖縄総合事務局
内 容:工場系システムを対象にリスク分析の一連の流れを理解します。
概要
「IT・セキュリティ担当者向けリスク分析ワークショップ(制御システム向け)」(IPAサイト)
対象者:中小企業のIT担当者、セキュリティ担当者 ※情報セキュリティ知識レベル不問
定 員:20名
参加料: 1,000円/1名 (税込) 当日の会場にて現金払い ※領収書を発行します。
形 式:集合形式
会 場:沖縄総合事務局10階 経済産業部会議室(沖縄県那覇市おもろまち2丁目1番1号 那覇第2地方合同庁舎2号館)
主 催:独立行政法人情報処理推進機構(IPA)、一般社団法人沖縄県情報産業協会(IIA)、内閣府沖縄総合事務局
内 容:工場系システムを対象にリスク分析の一連の流れを理解します。
概要
「IT・セキュリティ担当者向けリスク分析ワークショップ(制御システム向け)」(IPAサイト)
2.プログラム
| 14:00~14:50(50分) | ・セキュリティ対策におけるリスク分析の位置づけ ・リスク分析の全体像と作業手順 ・リスク分析のための事前準備 【演習1】リスク分析のための事前準備 |
| 14:50~15:00(10分) | 休憩 |
| 15:00~16:20(80分) | ・リスク分析の実施(1)~資産ベースのリスク分析~ ・リスク分析の実施(2)~事業被害ベースのリスク分析~ 【演習2】事業被害ベースのリスク分析 |
| 16:20~16:30(10分) | 休憩・個別質問 |
| 16:30~16:50(20分) | ・リスク分析結果の解釈と活用法 ・セキュリティテスト ・特定セキュリティ対策に対する追加基準 |
| 16:50~17:00(10分) | まとめ・質疑応答 |
こちらのワークショップでは「制御システムのセキュリティリスク分析ガイド」にある下記の2種類のリスク分析手法の具体的な実施手順とポイントを学びます。
制御システムのセキュリティリスク分析ガイド(独立行政法人情報処理推進機構(IPA)ホームページ)
(1)資産ベースのリスク分析
保護すべきシステムを構成する各資産を対象に、その重要度(価値)、想定される脅威の発生可能性、脅威に対する脆弱性の3つを評価指標として、リスクを評価する分析手法。
(2)事業被害ベースのリスク分析(攻撃シナリオと攻撃ツリーによる分析)
システムで実現している事業やサービスに対して、事業被害とそのレベル、事業被害を引き起こす攻撃ツリーの発生可能性、攻撃に対する脆弱性の3つを評価指標として、リスクを評価する分析手法。
3.講師
福原 聡(ふくはら さとし)
独立行政法人情報処理推進機構 セキュリティセンター
産業サイバーセキュリティセンター事業部兼務
国内制御システムメーカーにて製品開発に従事。2016年よりIPAにて重要インフラのセキュリティリスク分析、制御システムを中心としたセキュリティインシデントや攻撃手法に関する調査等に従事。
「制御システムのセキュリティリスク分析ガイド」、「制御システム関連のセキュリティインシデント事例」、「情報セキュリティ白書」等を執筆。
小助川 重仁(こすけがわ しげひと)
独立行政法人情報処理推進機構 セキュリティセンター
国内メーカーにて、メールセキュリティパッケージの開発、情報セキュリティインフラの設計構築、情報セキュリティの教育サービスの提供などに従事。
2017年からIPAにて、制御システムのセキュリティに関する調査分析及びそれらの成果の普及活動、制御システムのセキュリティリスク分析事業に従事。
独立行政法人情報処理推進機構 セキュリティセンター
産業サイバーセキュリティセンター事業部兼務
国内制御システムメーカーにて製品開発に従事。2016年よりIPAにて重要インフラのセキュリティリスク分析、制御システムを中心としたセキュリティインシデントや攻撃手法に関する調査等に従事。
「制御システムのセキュリティリスク分析ガイド」、「制御システム関連のセキュリティインシデント事例」、「情報セキュリティ白書」等を執筆。
小助川 重仁(こすけがわ しげひと)
独立行政法人情報処理推進機構 セキュリティセンター
国内メーカーにて、メールセキュリティパッケージの開発、情報セキュリティインフラの設計構築、情報セキュリティの教育サービスの提供などに従事。
2017年からIPAにて、制御システムのセキュリティに関する調査分析及びそれらの成果の普及活動、制御システムのセキュリティリスク分析事業に従事。
4.お申し込みについて
参加をご希望される方は、下記より必要事項をご記入いただき、お申込みください。
リンク先はGoogleフォームとなっておりますので、Googleフォームでの回答が難しい方は「お問い合わせ先」のメールアドレスまで①参加者名②ご所属③メールアドレス④ご連絡先等をご記入の上、ご連絡ください。
<申込みはこちらから>
「IT・セキュリティ担当者向けリスク分析ワークショップ(制御システム向け)」(IPAサイト)
※IPAサイトのページ下部にある「お申込みはこちら」からお申し込みください。
問い合わせ
セキュリティ・セミナー事務局(株式会社オーエムシー内 担当者:前田・津田)
(10:00~17:00 土日祝除く)
TEL:03-6810-1082
E-Mail: ipa-seminar■omc.co.jp
■を@に読み替えてください
(10:00~17:00 土日祝除く)
TEL:03-6810-1082
E-Mail: ipa-seminar■omc.co.jp
■を@に読み替えてください
