オープニング　6月15日（月）12:55～13:00

アイティメディア株式会社　MONOist編集長　三島 一孝

基調講演1　6月15日（月）13:00～13:30
止まらない工場へ。サイバーレジリエンスと現場のOT対策

工場を止めないためには、サイバーセキュリティ対策が必須です。欧州のCRA（サイバーセキュリティ法）や米国のCIRCIA（サイバーインシデント報告法）など世界の新しい規制も踏まえ、国際標準IEC62443に基づく対策を紹介します。現場で多層防御を徹底することで、攻撃を受けても稼働を続けられる「ダウンタイムゼロ」の工場を目指す方法を解説します。

株式会社 ICS 研究所
代表取締役社長
村上 正志 氏日本ベーレーで火力発電所自動制御装置システム設計などに携わり、デジタル（後にシュナイダーエレクトリック傘下）では事業戦略／企画の管理職を経験し、OPC協議会創設に寄与した。また、任意団体のVEC（Virtual Engineering Community）を立ち上げ、制御システムセキュリティ対策セミナーなどを主宰、経済産業省「制御システムセキュリティ検討タスクフォース」でも活動した。

セッション1　6月15日（月）13:40～14:10
2つのケーススタディから学ぶ工場セキュリティ対策の実践

本セッションでは、製造業に属する企業が受けたサイバー攻撃の事例をもとに、工場が直面するセキュリティリスクの原因と対策をご紹介します。加えて、化学業界の認定制度において、法規制の観点で求められるセキュリティ対策を整理し、これらの事例から工場セキュリティにおいて何を行うべきかを明らかにします。

NTTセキュリティ・ジャパン株式会社
IoT事業部 コンサルタント
相場 悠哉 氏

セッション2　6月15日（月）14:20～14:50
工場の潜在能力を最大化させる盾ーCPSセキュリティー基盤

工場には価値を産み出す源泉であるモノやヒトが集まっています。これを脅かす攻撃にその能力を封印させないためには、盾となるCPSセキュリティー基盤が必要です。工場の特性を理解しつつAIも活用しながら長期間にわたって工場を防衛できるソリューションです。現実の実装に基づきながらエッセンスをお伝えします。

Nozomi Networks, Inc.
セールス エンジニアリング部 シニア セールス エンジニア
菅野 貴志 氏

基調講演2　6月15日（月）15:00～15:40

セッション3　6月15日（月）15:50～16:20
現場の取り組みから見るSCS評価制度への対応

SCS評価制度では、ガイドラインへの対応状況の確認に加え、取引先・委託先を含めたサプライチェーン全体でのセキュリティ管理が求められています。本セッションでは、実際の取り組み事例をもとに、現場で意識すべきポイントや、煩雑になりがちな管理業務を効率化するための考え方を解説します。実務に活かせるヒントを持ち帰っていただける内容です。

株式会社ソースポッド
営業部 マネージャー
水野 真孝 氏

セッション4　6月15日（月）16:30～17:00
CRA全面適用と直近の報告義務を両立する最適な対応とは

CRA全面適用まで18ヶ月となりました。2026年後半の整合規格公開を控え、具体的な対応を検討する企業が増えています。本講演では、実際にCRA支援に従事しているコンサルタントの視点から、まず着手すべき施策、2026年9月に先行適用となる脆弱性報告義務に必要な体制整備などを解説します。

Trellix
プロフェッショナルサービス本部 プリンシパルコンサルタント
麓 広大 氏

セッション5　6月15日（月）17:10～17:40
日立の実践知に学ぶ。持続可能なPSIRT体制構築の秘訣とは

CRA対応が目前に迫る中、形式対応では通用しない製品セキュリティ体制の実装が求められています。本講演では、日立がカスタマーゼロとして自社で実践・検証してきた経験に裏打ちされたPSIRTの組織設計、開発プロセスへの組み込み、SBOM・AI活用の具体例を基に、CRAに“間に合わせる”だけでなく“機能させ続ける”ための実効的対策ポイントを解説します。

株式会社 日立製作所
ＡＩ＆ソフトウェアサービスビジネスユニット マネージド＆プラットフォームサービス事業部 エンジニアリングサービス＆セキュリティ本部
 プロダクトセキュリティソリューション部 担当部長
檜垣 宏行 氏