中国総合通信局(局長:和久屋 聡)は、令和3年12月8日(水)、中国経済産業局、中国情報通信懇談会、中国地域サイバーセキュリティ連絡会との共催により、中国地方の中小企業・団体等の経営層、セキュリティ責任者及び情報システム運用担当者の方を対象に、島根県松江市において「サイバーインシデント演習」を開催し、42名の参加がありました。
サイバー攻撃を受けた場合には、迅速な対応により被害拡大を抑止することが極めて重要であり、全社的な体制構築、対応手順の準備等、日頃のインシデントへの備えが不可欠となっている中、今回の演習は、効果的にインシデント対応に関するノウハウを学習するため、「事業経営の観点からみるサイバーセキュリティリスクの特定と対応戦略」に関する講義ならびに「サイバーインシデント演習」で構成し、講義パートでインシデント対応の基本的なプロセスについて理解いただいた後に、演習パートで疑似的にインシデント対応を体験いただくような企画としました。
当日は、第1部の講義パートでは、株式会社NTTデータ経営研究所 パートナーの大野 博堂 氏から、「事業経営の観点からみるサイバーセキュリティリスクの特定と対応戦略」と題して、最近のサイバー攻撃の実例や企業への影響などを紹介しつつ、被害拡大を最小限に止めるためのインシデント対応の基礎に関する講義をいただきました。
その後、第2部の演習パートでは、職場内の端末においてランサムウェア感染による情報漏洩が発生したと想定し、システム部門の担当者としてどのようにインシデント対応を行うかを、インシデント発生からの流れに沿ってポイントごとに異業種の4〜6名のグループに分かれたディスカッションを行い、取りまとめ結果等についてグループごとに発表しました。
ディスカッションでは、活発な意見交換が行われ、インシデント対応についてより深く討論されたほか、各企業でのサイバーインシデントに対する取組状況の違いなども話題にのぼっていました。
また、演習の最後には、地域の企業間での有効な取組として、「異業種との情報交換や連携も必要」、「インシデント対応には経費がかかるので地域の企業が共同で対策を行うことができればよい」、「企業が参加できる社員教育のためのセミナーの開催も必要」などの意見が出されました。
中国総合通信局では、今後も中国地域サイバーセキュリティ連絡会と連携し、セキュリティセミナーやインシデント勉強会を計画するとともに、企業の規模やセキュリティ対応の習熟度合いに応じた情報の提供や共有を行い、中国地域における人材育成や対策の推進に取り組んでまいります。
(サイバーセキュリティ室)
【プログラム】
(インシデント演習の様子)
