「サイバーインシデント対応勉強会in山口」を開催
中国総合通信局(局長:小原 弘嗣)は、令和5年10月23日に、中国経済産業局、中国情報通信懇談会及び中国地域サイバーセキュリティ連絡会との共催、並びに山口県ネットワークセキュリティ協議会の後援により、「サイバーインシデント対応勉強会in山口」を、山口県山口市内の「山口グランドホテル」において開催しました。本勉強会には、情報通信業、放送業、金融機関、教育関係者、行政関係者など、幅広い分野の企業・団体から16名の方に参加いただきました。
中小企業は、サプライチェーンの一翼を担うなど重要な役割を果たしていますが、大企業に比べてサイバーセキュリティ対策が十分でないと指摘されています。このため、サイバー攻撃を受けた際に迅速・適切に対応するためには、セキュリティインシデントの発生を前提とした体制を構築するとともに、基本的な対応方法や手順を理解していることが重要となっています。
そこで、中国地域の中小企業のセキュリティ運用担当者等を対象に、サイバー攻撃を受けた際に迅速・適切に対応できる基本的な知識や考え方などを習得していただくことを目的として、「サイバーインシデント対応勉強会」を開催したものです。
この勉強会では、国立研究開発法人情報通信研究機構(NICT)のサイバーセキュリティ研究所ナショナルサイバートレーニングセンター長である園田道夫氏を講師としてお招きし、『サイバーインシデント基本のキ』と題して、講義とグループディスカッションを行いました。
講義では、近年のサイバー攻撃の多様化や様々な組織への無差別攻撃の実態を踏まえ、インシデントの事例紹介やそれによる業務への深刻な影響などについて紹介していただくとともに、次のようなインシデントレスポンス対応の内容について解説していただきました。
- 社内への不審メールの着信があった時の初期対応(検知等)
- 添付ファイル発見から作業すること(注意喚起・ログ調査等)
- 次の一手は何か(対応方針の検討・並列処理の準備・通信の遮断と隔離等)
- 証拠保全(フォレンジック調査等)
その後、参加者を3〜4人のグループに分けて、講師から提示された複数の課題に対してディスカッションを行い、その取りまとめ結果をグループごとに発表しました。
最後に、講師から「今回の勉強会の理解度を一層高めるためには、NICTが実施している実践的サイバー防御演習:CYDER(サイダー)※の継続的な受講が有効である」旨を説明され、併せて、会場内に設置したCYDERのデモ展示に触れていただくことにより、CYDERをより深く理解していただく機会を設けました。
※CYDER:Cyber Defense Exercise with Recurrence(
https://cyder.nict.go.jp/
)
勉強会終了後に実施した参加者へのアンケートでは、
- 被害にあってからは遅く、いかに事前の対策が必要かよく理解できた。
- 情報の危機管理についてもっと考えるべきである。
- 不測の事態に備え、普段から状況の把握や関係各所との関係作りが大事だと再認識した。
などの意識向上に繋がる感想が多数寄せられたほか、
- 社員のセキュリティに関する対応能力が低い。
- 人員不足のために情報セキュリティ対策に専念できない。
- どのラインまでの調査・対応を社内で進め、どの辺りからをベンダーに依頼するのかの塩梅が難しい。
などといった課題も挙げられました。
中国総合通信局では、中国地域の中小企業等のセキュリティレベルの底上げを図るため、こうしたアンケートの結果なども踏まえ、引き続き関係機関と連携して、サイバーセキュリティの人材育成に資する取組やセキュリティ情報の共有を行うなど、サイバーセキュリティ対策の推進に取り組みます。
(サイバーセキュリティ室)
【勉強会の様子】
講師:園田 道夫 氏
講演の様子
グループディスカッションの様子
CYDERデモ展示の様子
ページトップへ戻る
