中国総合通信局(局長:和久屋 聡)は、令和4年8月3日(水)に岡山市北区の「岡山国際交流センター」において、中国経済産業局、中国情報通信懇談会及び中国地域サイバーセキュリティ連絡会との共催、並びに国立研究開発法人情報通信研究機構(NICT)の協力により、中国地域の中小企業のセキュリティ運用担当者等を対象とした「サイバーインシデント対応勉強会in岡山」を開催しました。 中小企業は、サプライチェーンの一翼を担うなど重要な役割を果たしていますが、大企業に比べてサイバーセキュリティ対策が十分でないと指摘されており、サイバー攻撃を受けた際に迅速・適切に対応するためには、セキュリティインシデントの発生を前提とした体制の構築、基本的な対応方法や手順を理解していることが重要となっています。
そこで、中国地方にある中小企業のセキュリティ運用担当者様などを対象に、サイバー攻撃を受けた際に迅速・適切に対応できる基本的な知識や考え方などを習得していただくための勉強会を企画し、厳格な新型コロナウイルス感染防止対策の下、対面方式で開催したところ、38名の方にご参加いただきました。
当日は、NICTサイバーセキュリティ研究所ナショナルサイバートレーニングセンター長 園田道夫 氏から『サイバーインシデント基本のキ』と題して、まず近年のサイバー攻撃の多様化や様々な組織への無差別攻撃の実態を踏まえ、インシデントの事例紹介やそれによる業務への深刻な影響などについての説明がありました。その後、次のような内容でインシデントレスポンス対応の講義があり、途中いくつかの質問を投げかけながら、3〜4名のグループによる参加者相互のディスカッションやその取りまとめの発表を行いました。
- 社内への不審メールの着信があった時の初期対応(検知等)
- 添付ファイルの調査(注意喚起・ログ調査等)
- 次の一手(対応方針の検討・並列処理の準備・通信の遮断と隔離等)
- 証拠保全(フォレンジック調査等)
最後に、今回の勉強会の理解度を一層高めるため、NICTが実施している実践的サイバー防御演習「CYDER(サイダー)※」を継続的に受講していただく必要性について理解していただきました。
また、当日会場内において「CYDER(サイダー)」のデモ展示を実施し、多くの参加者の方々に「CYDER(サイダー)」にも興味を持っていただくことができました。
終了後のアンケートでは、「グループディスカッション形式で、いろいろな視点の気づきを得ることができた。」「インシデント発生の際の対応手順などの準備をしておくことの重要性が認識できた。」などの意識向上に繋がる感想が多数寄せられたほか、「サイバーセキュリティに関する知識不足、人材不足。」「コストメリット。どこまで対応する必要があるのか。」などの課題も挙げられていました。
中国総合通信局では、中国地域の中小企業等のセキュリティレベルの底上げを図るため、今後も関係機関と連携してサイバーセキュリティの人材育成に資する取組やセキュリティ情報の共有を行うなど、サイバーセキュリティ対策の推進に取り組みます。(サイバーセキュリティ室)
会場の様子
講義の様子
グループディスカッションの様子
CYDERデモ展示の様子
【参考】
※CYDER(サイダー):Cyber Defense Exercise with Recurrence
(
https://cyder.nict.go.jp/)
