「サイバーセキュリティセミナー2023」を開催

　中国総合通信局（局長：小原 弘嗣）は、令和5年11月16日、中国経済産業局、中国情報通信懇談会及び中国地域サイバーセキュリティ連絡会との共催、並びに広島県インターネット・セキュリティ対策推進協議会の後援により、「サイバーセキュリティセミナー2023」を、広島市中区の「広島八丁堀カンファレンス21」の会場及びオンラインのハイブリッド方式で開催し、98名に参加いただきました。（内訳：会場参加21名、オンライン参加77名）

　サイバー攻撃の脅威が増大する中、安全なサイバー空間を実現するためには、地域の中小企業等を含むあらゆる主体が広くサイバーセキュリティ対策を導入することに加え、万一攻撃を受けた場合には、迅速・適切に対応する必要がありますが、大企業に比べて中小企業においてはサイバーセキュリティ対策が十分でない状況となっています。
　このような状況を踏まえ、中国地域の中小企業や地方公共団体の情報システムに携わり始めた方や経営層の方などを対象に、サイバーセキュリティに関する意識とセキュリティレベルの向上を図るため、サイバーインシデントの最新動向や対策、インシデント発生時の対応等について学ぶ機会として本セミナーを開催しました。
　プログラム及び講演概要は次のとおりです。

【プログラム及び講演概要】

• 講演(1)：「組織を守るインシデント対応のプロセスと重要ポイント」
  講師：国立研究開発法人 情報通信研究機構（NICT） サイバーセキュリティ研究所
  ナショナルサイバートレーニングセンター 阿部 則夫 氏
  概要：セキュリティインシデント発生時の対応プロセスを紹介し、組織を守るための重要なポイントについて解説されました。
• 講演(2)：「セキュリティ対策の事例紹介」
  講師：NPO法人ITコーディネータ広島
  理事長 児玉 学 氏
  概要：最近のサイバー攻撃やトラブル事例を紹介し、DX時代のセキュリティ対策について解説されました。

• 「境界型セキュリティ」から「エンドポイントセキュリティ」への移行について、時代に合わせた対策が必要と感じた。
• まずは、(1)自社のネットワーク構成図の確認、(2)セキュリティインシデントが発生した際の対応マニュアルの作成、(3)データは定期的にバックアップを取っておく、等の対策を講じたい。
• サイバーセキュリティの知識をできるだけ多くの職員に浸透できるよう情報展開していきたい。

• ネットワークに詳しい人材がいない。
• 職員毎のIT知識の格差、担当窓口の不透明さ（業務分掌、人材不足）がある。
• マニュアルは整備しているが、インシデント発生時の具体的な行動について、より詰める必要があると感じる。（フォレンジック依頼先、ヘルプデスクの委託先、復旧見込み時間など。）また、営業店への勉強会がまだまだ不十分と感じる。

　などといった課題も多数挙げられました。

　中国総合通信局では、中国地域の中小企業等のセキュリティレベルの底上げを図るため、今後も中国地域サイバーセキュリティ連絡会などの関係機関と連携し、サイバーセキュリティの人材育成に資する取組みや、セキュリティ情報の共有を行うなど、サイバーセキュリティ対策を推進してまいります。

【セミナーの様子】