中国総合通信局(局長:小原 弘嗣)は、令和5年9月4日に、中国経済産業局、中国情報通信懇談会及び中国地域サイバーセキュリティ連絡会との共催、並びに安全・安心なサイバー空間を構築するための島根県官民連携協議会の後援により、「サイバーインシデント演習in松江」を、島根県松江市内の「松江テルサ」で開催しました。本演習には、官公庁をはじめ、情報通信業、放送業、教育関係者、及びサービス業など、幅広い分野の企業・団体から27名の方に参加いただきました。
中小企業は、サプライチェーンの最前線を担い、多くの取引先や関連企業と日々やり取りを行っていますが、サイバー攻撃を受けた場合に備えて、社内で意識を持ち、体制を構築した上で、セキュリティインシデント発生時の対応方法や手順などを共有しておくことが重要となっています。
このような状況を踏まえ、セキュリティ責任者、担当者及び経営層等を対象に、最近のサイバーセキュリティインシデントの発生状況や、被害拡大を最小限にとどめるための基本的事項を説明し、擬似的なインシデント発生時対応手順を体験することにより、組織内の基本方針やルールなどを考えていただくことを目的として「サイバーインシデント演習」を開催したものです。
プログラム及び講演等の概要は次のとおりです。
【プログラム及び概要】
講師:株式会社川口設計 代表取締役 川口 洋 氏
第1部:講演「サイバー攻撃の情勢及び対応策について」
概要:昨今脅威となっているインシデント事例などを紹介しながら、サイバー攻撃による被害拡大を最小限にとどめるインシデント対応の流れを解説していただきました。
第2部:演習「セキュリティ事件・事故発生時の効果的な対応について」
概要:第1部の講演の内容を踏まえ、参加者によるグループワークを実施しました。
まず、机上演習として疑似的なインシデント対応を体験いただき、その上で、インシデント発生から対応の検討、評価までのイサイクルを、参加者が互いにディスカッション・意思決定をしながらグループワークで熱心な討議が行われました。主なテーマは次のとおりです。
・ 情報漏えいの考えられる原因について
・ 組織のトップへの報告のタイミングについて
・ フィッシングとは何か
・ 情報漏えい発生時の公表内容について 等
終了後のアンケートでは、演習の内容について、「セキュリティの考え方、立ち振る舞いなどを共有し、より適切な判断ができるような人材育成に活かしたい」、「演習で得られた知識を共有して、既にあるシステムやハードを活用したい」など、サイバーセキュリティに関する意識やセキュリティレベルの向上に繋がる感想が多数寄せられました。
一方で、「インシデント発生時の対応ルールがない」、「トップと社員全員の意識がやや低い」、「定期的なセキュリティ教育の時間がない」などといった課題があることも挙げられました。
中国総合通信局では、中国地域の中小企業等のセキュリティレベルの底上げを図るため、今後も関係機関と連携してサイバーセキュリティの人材育成に資する取組みや、セキュリティ情報の共有を行うなど、サイバーセキュリティ対策を推進してまいります。(サイバーセキュリティ室)
講師:川口 洋 氏
講演の様子
グループワークの様子
