中国総合通信局(局長:和久屋 聡)は、令和4年3月11日(金)、中国地域サイバーセキュリティ連絡会等との共催、中国経済産業局の協力のもと、オンラインによる「サイバーインシデント対応勉強会(第2回)〜サイバー攻撃への対応方法・手順の解説と演習〜」を開催しました。
中小企業は、サプライチェーンの一翼を担うなど重要な役割を果たしていますが、大企業に比べてサイバーセキュリティ対策が十分でないと指摘されており、そのためには、セキュリティインシデントの発生を前提とした体制の構築、基本的な対処方法や手順を理解していることが重要となっています。
今般、中国地方の中小企業のセキュリティ運用担当者等を対象に、サイバー攻撃を受けた際に迅速・適切に対応できる基本的な知識や考え方を習得するための勉強会を昨年(令和3年)10月に続き企画し、45名の参加がありました。
当日は、NICTサイバーセキュリティ研究所ナショナルサイバートレーニングセンター長 園田道夫 氏から、『サイバーインシデント基本のキ』と題して、まず近年のサイバー攻撃の多様化や、様々な組織への無差別攻撃の実態を踏まえ、インシデントの事例紹介やそれによる業務への深刻な影響などについての説明があり、その後、次のような内容でインシデントレスポンス対応の講義があり、途中いくつかの質問を投げかけながら、3〜4名のグループによる参加者相互のディスカッションやそのとりまとめの発表を行いました。
・社内への不審メールの着信があった時の初期対応(検知等)
・添付ファイルの調査(注意喚起・ログ調査等)
・次の一手(対応方針の検討・並列処理の準備・通信の遮断と隔離等)
・証拠保全(フォレンジック調査等)
最後に、今回の勉強会の理解度を一層高めるため、NICTが実施している実践的サイバー防御演習「CYDER(サイダー)」等を活用して、機会を捉えて継続的に受講していただく必要性について理解を深めていただきました。
※CYDER(サイダー):
https://cyder.nict.go.jp/
終了後のアンケートでは、「ディスカッションが有意義だった。その後の意見発表では新たな発見もあり、参考になった。また是非参加したい」「実際にインシデントが発生する可能性はどこの企業にもあるため、準備をしておくことの重要性が認識できた。」などの感想が多数寄せられたほか、「サイバーセキュリティに関するリテラシーが足りない、専門職員の不足。」「クラウド型のセキュリティ製品を導入したいが、ランニングコストが高い。」などの課題も挙げられていました。
中国総合通信局では、関係機関と連携して、今後も中国地域の中小企業等のセキュリティレベルの底上げやサイバーセキュリティの人材育成に資する取組やセキュリティ情報の共有を行い、サイバーセキュリティ対策の推進に取り組んでまいります。
【勉強会の様子(スクリーンショット)】