IT-OT連携WG

IT-OT連携WG活動概要

活動目的

鉄道OTシステムは重要インフラに指定されているものの、リレーの集合体から始まり、閉域網であったことから、その多くはサイバー攻撃を想定されてこなかった。しかしソフトウェアやハードウェアの汎用機採用が進み、ネットワークも拡大するなど、IT技術の浸透が進んでいる。
そのため、各社の現状、共通課題などからリスクを認識し、対策事例などから、OT系のセキュリティ対策についてのベストプラクティス抽出を目指す。

活動方針

  • 各社IT、OT担当出席の上、テーマに基づき、参加メンバで討議を行う(リモート開催、ベンダー主催では未実施)
  • 得られた運営知見を主査会社で整理し、ベストプラクティス作成を目指す
  • 得られた知見を運営委員会及び総会インプットする

2025年度活動方針・予定

  • 年度内に3回(9月・12月・2月)、WG会合を開催する。
  • 価値を見出すため、「ベストプラクティス」提示を目指す。

2024年度活動報告

実施時期・方式 内容
第1回
(2024/9/17)
(リモート)
  1. 講演(タニウム合同会社様)
    「国内外の需要インフラや大規模組織におけるエンドポイント・セキュリティの最新動向について」
  2. ICSCoE(産業サイバーセキュリティセンター)中核人財育成プログラム7期生による卒業プロジェクト紹介
    「鉄道業界のサイバーセキュリティ強化し隊~気づいて守ってヨシ!~」
第2回
(2024/12/19)
(リモート)
  1. 講演(株式会社日立製作所様)
    「鉄道分野における情報セキュリティ確保に係る安全ガイドライン(第5版)~日立が考えるセキュリティ対策~」
  2. グループディスカッション
    ~各社局のセキュリティ対策状況に関して~
第3回
(2025/3/13)
(リモート)
  1. 講演1(トレンドマイクロ株式会社様)
    「日本政府におけるサイバーセキュリティ政策と重要インフラ事業者において検討できること」
  2. 講演2(フォーティネットジャパン合同会社様)
    「サイバー攻撃を大局的にとらえディフェンスの本質を考える」

計3回のWGを開催し、オンラインによって講演会やグループディスカッションを実施した。