経営を揺るがすサプライチェーンのリスクと対策
～セキュリティが要！企業のレジリエンスを高める秘訣とは～

新型コロナウイルス感染症、地政学リスクの高まりをきっかけに、サプライチェーンの変化への対応力、レジリエンスの向上は、企業の競争力を左右する重要な属性として着目されるようになりました。レジリエンス向上へ向けては定石といえる切り口が存在します。近年のデジタル化の進展も踏まえた切り口も組み合わせ、レジリエンスを高めた企業は着実に飛躍しています。
本講演では、サプライチェーン・レジリエンス向上の定石とデジタル化の進展に伴って求められる視点、レジリエンス向上を通じ競争力を高めたといえる企業事例に触れることで、聴講者の従前および向後の取り組みの評価・見直しの一助としていただくことを企図します。

株式会社日立ソリューションズ東日本
サービスイノベーション事業部 主任技師
CPIM, CSCP, CLTD, SCOR-P 丹治 秀明 氏

製品をネットワークで結ぶIoT時代を迎えて製品へのサイバー攻撃に起因するセキュリティ被害は増大しています。それにより、各国や産業別に製品セキュリティに対する法規制要求も拡大および厳格化の一途を辿っています。規制対象となる製品の多くはサプライチェーンに支えられており、開発・製造・運用・保守の製品ライフサイクル全般に渡ってセキュリティを担保するには、完成品メーカーだけでなくサプライチェーン全体での取り組みが必須です。
本講演では、セキュア設計、ソフトウェア部品表整備や脆弱性監視と対応など、サプライチェーンで新たな対応が求められているセキュリティ法規対応活動をご紹介します。

株式会社日立ソリューションズ
サイバーレジリエンス本部 セキュリティコンサルティング部
遠藤 潔

製品セキュリティに求められる脆弱性監視と対応には、多大な工数がかかります。
本講演では、ソフトウェア部品表整備はさることながら、脆弱性監視と対応の運用にもフォーカスした、IoT製品セキュリティプラットフォーム　Cybellum（サイベラム）をご紹介。運用におけるユースケースをまじえ、Cybellumの活用方法をご説明します。

株式会社日立ソリューションズ
セキュリティプロダクト本部 セキュリティプロダクト第3部
グループマネージャ 小俣 信司

ビジネスは1つの企業だけで進むものではなくさまざまな企業との連携が必要です。一方で攻撃者はそういったビジネスサプライチェーン全体を見て脆弱性のあるポイントを足がかりに目的の企業へ攻撃を試みます。そのため、事業継続性（レジリエンス）を維持するためには、自社のセキュリティだけではなく、サプライチェーン全体を俯瞰したセキュリティ整備が必要です。
本講演では、サプライチェーンセキュリティに関する事例や具体的な対策方法をご説明します。

株式会社日立ソリューションズ
ネットワークセキュリティソリューション本部 ネットワークセキュリティサービス部
セキュリティコンサルタント 斎藤 海渡