総務省トップ > 組織案内 > 地方支分部局 > 中国総合通信局 > 「サイバーインシデント演習in広島」を開催

「サイバーインシデント演習in広島」を開催

 中国総合通信局(局長:梅村 研)は、令和6年9月11日、中国経済産業局、中国情報通信懇談会及び中国地域サイバーセキュリティ連絡会との共催、並びに広島県インターネット・セキュリティ対策推進協議会の後援により、「サイバーインシデント演習in広島」を広島市内で開催しました。本演習には、情報通信業、放送業、教育関係者及びサービス業など、幅広い分野の企業・団体から34名の方に参加いただきました。
 中小企業は、サプライチェーンの最前線を担い、多くの取引先や関連企業と日々やり取りを行っていますが、サイバー攻撃を受けた場合に備えて、社内で意識を持ち、体制を構築した上で、セキュリティインシデント発生時の対応方法や手順などを共有しておくことが重要となっています。
 このような状況を踏まえ、セキュリティ責任者、担当者及び経営層等を対象に、最近のサイバーセキュリティインシデントの発生状況や、被害拡大を最小限にとどめるための基本的事項を説明し、擬似的なインシデント発生時対応手順を体験することにより、組織内の基本方針やルールなどを考えていただくことを目的として「サイバーインシデント演習」を開催したものです。
 プログラム及び講演等の概要は次のとおりです。
【プログラム及び概要】
講師:株式会社川口設計 代表取締役 川口 洋 氏
第1部:講演「サイバー攻撃の情勢及び対応策について」
概要:昨今脅威となっているインシデント事例などを紹介しながら、サイバー攻撃による被害拡大を最小限にとどめるインシデント対応の流れを解説していただきました。
第2部:演習「セキュリティ事件・事故発生時の効果的な対応について」
概要:第1部の講演の内容を踏まえ、参加者によるグループワークを実施しました。
まず、机上演習として疑似的なインシデント対応を体験いただき、その上で、インシデント発生から対応の検討、評価までのサイクルを参加者が互いにディスカッション・意思決定をしながらグループワークで熱心な討議が行われました。
主なテーマは次のとおりです。
  •      検知時の正しい初動対応とやってはいけない対応
  •      ファイルやデータのバックアップに対する考え方
  •        報告内容とその取りまとめ
  •        事業の継続を第一に考えたときの取りうる手立て
  •        システム保守業務の問題点 等
また、グループごとにパソコンを使用してインシデントとなりうるリスクを疑似体験して、どのようにサイトへ誘導され、情報が盗まれるのか、事象を探求しながら理解を深めました。
 終了後のアンケートでは、演習の内容について、「事前の対応策の提案を検討したい」、「初動対応をルール化したい」など、サイバーセキュリティに関する意識の向上や組織的な対策を講じるきっかけに繋がる感想が多数寄せられました。
 一方で、「インシデント時の対応訓練が必要」、「セキュリティ対策の重大さへの認識が低い」、「末端組織や職員までのガバナンスが必要」といった課題があることも挙げられました。
 中国総合通信局では、中国地域の中小企業等のセキュリティレベルの底上げを図るため、今後も関係機関と連携してサイバーセキュリティの人材育成に資する取組みや、セキュリティ情報の共有を行うなど、サイバーセキュリティ対策を推進してまいります。(サイバーセキュリティ室)
川口 洋 氏の講演の様子

講演:川口 洋 氏

講演の様子

講演の様子

パソコン実機体験の様子

パソコン実機体験の様子

グループワークの様子

グループワークの様子

ページトップへ戻る