中国総合通信局(局長:和久屋 聡)は、令和4年11月22日に、中国経済産業局、中国情報通信懇談会及び中国地域サイバーセキュリティ連絡会との共催、並びに山口県警察本部の協力により、「サイバーインシデントin山口」を、山口県山口市内の「山口グランドホテル」で開催し、官公庁をはじめ、情報サービス業、放送業、金融業・保険業、通信業、教育・学校支援業、経済団体、医療関係、製造業及びサービス業など、幅広い分野の企業・団体から27名の方に参加いただきました。
中小企業は、サプライチェーンの最前線を担い、多くの取引先や関連企業と日々やり取りを行っていますが、サイバー攻撃を受けた場合に備えて、社内で意識を持ち、体制を構築した上で、セキュリティインシデント発生時の対応方法や手順などを共有しておくことが重要となっています。また、地方公共団体においても、DXの取組等を進める上で、様々なセキュリティインシデントへの対応を求められる機会が飛躍的に増えています。
このような状況を踏まえ、セキュリティ責任者、担当者及び経営層等を対象に、最近のサイバーセキュリティインシデントの発生状況や、被害拡大を最小限にとどめるための基本的事項を説明し、擬似的なインシデント発生時対応手順を体験することにより、組織内の基本方針やルールなどを考えていただくことを目的として「サイバーインシデント演習」を開催しました。
プログラム及び講演概要は次のとおりです。
【プログラム及び講演概要】
講師:株式会社川口設計 代表取締役 川口 洋 氏
終了後のアンケートでは、演習の内容について、「実際のインシデントに対する対応や予防策の構築の参考になった」、「社内教育に役立てたい」、「社内で情報共有や注意喚起を行っていきたい」など、サイバーセキュリティに関する意識やセキュリティレベルの向上に繋がる感想が多数寄せられました。
また一方で、「セキュリティチェック体制」、「技術者の人員不足」、「人材育成」、「データのバックアップが不十分」、「セキュリティ専門家や他社のセキュリティ担当者との情報交換」などに課題があることも挙げられました。
中国総合通信局では、中国地域の中小企業等のセキュリティレベルの底上げを図るため、今後も関係機関と連携してサイバーセキュリティの人材育成に資する取組みや、セキュリティ情報の共有を行うなど、サイバーセキュリティ対策を推進してまいります。(サイバーセキュリティ室)