「サイバーインシデント対応勉強会in広島」を開催

　中国総合通信局（局長：和久屋 聡）は、令和5年3月1日、中国経済産業局、中国情報通信懇談会及び中国地域サイバーセキュリティ連絡会との共催、並びに国立研究開発法人情報通信研究機構（NICT）の協力により、中国地域の中小企業のセキュリティ運用担当者等を対象とした「サイバーインシデント対応勉強会in広島」を、TKPガーデンシティPREMIUM広島駅北口（広島県広島市東区）で開催し、37名の参加がありました。

　中小企業は、サプライチェーンの一翼を担うなど重要な役割を果たしていますが、大企業に比べてサイバーセキュリティ対策が十分でないと指摘されており、サイバー攻撃を受けた際に迅速・適切に対応するためには、セキュリティインシデントの発生を前提とした体制を構築するとともに、基本的な対応方法や手順を理解していることが重要です。
　そこで、本勉強会では、サイバー攻撃を受けた際に、迅速・適切に対応できる基本的な知識や考え方などを習得していただくことを目的に対面方式のみで開催しました。

　当日は、NICTサイバーセキュリティ研究所ナショナルサイバートレーニングセンター長 園田道夫 氏から『サイバーインシデント基本のキ』と題して、まず近年のサイバー攻撃の多様化や様々な組織への無差別攻撃の実態を踏まえ、インシデントが発生した際の初動対応の重要性などについて説明された後、3〜4名のグループに分かれてインシデントレスポンス（対応）部分の｢検知・連絡受付｣、｢初動対応（一部）｣などの演習を行いました。参加者は、途中いくつか出された課題に対して熱心にディスカッションを行い、グループごとにその取りまとめ結果を発表しました。

　最後に、講師の園田氏から、「今回の勉強会の理解度を一層高めるためには、NICTが実施している実践的サイバー防御演習（CYDER）^※のような、有事に備えた訓練の継続的な受講が必要である」旨の説明があり、当日会場内で実施されたCYDERのデモ展示には多くの参加者が体験するなど、訓練の重要性を改めて理解された後、勉強会が終了しました。
※ 実践的サイバー防御演習（CYDER）：Cyber Defense Exercise with Recurrence
（https://cyder.nict.go.jp/）

　終了後のアンケートでは、「経営者との意識合わせやルール作りが必要であることを感じた」「関係者と情報共有し、社員教育に役立てたい」などの意識向上に繋がる感想が多数寄せられた一方で、「社内の手順書の整備と教育」「セキュリティ対策にどこまでコストをかけるか」などといった課題も挙げられました。

　中国総合通信局では、中国地域の中小企業等のセキュリティレベルの底上げを図るため、今後も関係機関と連携してサイバーセキュリティの人材育成やセキュリティ情報の共有など、サイバーセキュリティ対策の推進に取り組みます。