中国総合通信局(局長:和久屋 聡)は、令和3年11月12日(金)、中国経済産業局、中国情報通信懇談会、中国地域サイバーセキュリティ連絡会との共催により、中国地方の中小企業のセキュリティ運用担当者等を対象に、オンラインによる「サイバーセキュリティセミナー〜テレワークにおけるセキュリティ対策のツボを紹介〜」を開催し、70名の参加がありました。
昨年来からの新型コロナウイルス感染症の長期化により、感染対策としてテレワークを導入している企業や自治体等が増加しているところですが、テレワーク導入に際し、サイバーセキュリティへの意識やセキュリティレベルの向上の課題があり、今回、リモート環境における利用者視点でのセキュリティ対策やサイバーセキュリティの最新動向について学ぶセミナーを開催しました。
当日は、総務省サイバーセキュリティ統括官室の服部主査から講演1「テレワークにおけるセキュリティ対策について」、NPO法人ITコーディネータ広島の児玉理事長から講演2「テレワークセキュリティ対策の事例紹介」、国立研究開発法人情報通信研究機構サイバーセキュリティ研究所の佐藤主任研究員から講演3「セキュリティは大切なんですかね?」と題してそれぞれ講演いただきました。
講演1では、サイバー攻撃の脅威が3年間で3.3倍に増加しており、大企業がセキュリティ対策を講じていても取引先の中小企業を踏み台にして攻撃される可能性もあることから、自社だけではなく取引先も含めたセキュリティ対策の重要性について説明がありました。
総務省では、『テレワークセキュリティガイドライン』のほか、『中小企業等担当者向けテレワークセキュリティの手引き』等を作成しており、セキュリティ対策に係る予算や人員を拡充しづらい組織においても、リスクを軽減できる基本的な対策等についてまとめているので、まずは出来うるセキュリティ対策から行っていただくよう説明がありました。
講演2では、一般的なセキュリティ関係の説明後、世界的なVPN(Virtual Private Network)機器メーカーの脆弱性が問題となった事例について紹介がありました。当該企業は、自社製品の脆弱性に気づき速やかにパッチの配布を通じて世界中のユーザーに対応依頼をとったものの、その情報に気づかずパッチ未対応のままだった僅か3%のユーザーから問題が発生しました。
このように、ユーザーへの広報と対応依頼ではセキュリティ上の問題発生を防ぐのが困難な時代となってきており、従来の境界型のセキュリティに依存しないエンドポイントセキュリティが重要とされてきているとの説明がありました。
講演3では、NICTが実施しているCYDER(Cyber Defense Exercise with Recurrence:実践的サイバー防御演習)、若手セキュリティイノベーター育成プログラムであるSecHack365、攻撃・防御双方の実践的な演習であるサイバーコロッセオについての説明や、サイバーセキュリティの最先端の取組について紹介がありました。また、情報セキュリティの三要素である機密性、完全性、可用性の説明と対策、重要度の解説があり、この観点からセキュリティ対策の優先度等について説明がありました。
、SecHack365:https://sechack365.nict.go.jp/ 中国総合通信局では、今後とも地域に根ざした中国地域サイバーセキュリティ連絡会と連携して、インシデント演習やセキュリティセミナーを計画するとともに、企業の規模やセキュリティに関する習熟状況に応じたセキュリティ情報の公表や共有を行い、中国地域における人材育成や対策の推進に取り組んでまいります。
(サイバーセキュリティ室)
 |
 |
| 総務省サイバーセキュリティ統括官室 服部 裕史 主査 |
NPO法人ITコーディネータ広島 児玉 学 理事長 |
 |
| NICTサイバーセキュリティ研究所 佐藤 公信 主任研究員 |
