北海道総合通信局は北海道経済産業局と連携し、企業向け「3STEPで学ぶ 情報セキュリティ対策支援パッケージ」を新たに立ち上げ、<STEP1 気づき(令和7年9月)>, <STEP2 検討(同年12月)>を経て、この度<STEP3 実行>として「サイバーインシデント演習in北海道」を令和8年1月23日、札幌市内で開催しました。
小笠原情報通信部長より開会挨拶
近年ランサムウェアをはじめとした様々なサイバー攻撃による被害事案が国内外問わず発生しており、本演習では、サプライチェーンを構成する中小企業や小規模事業者の脆弱性を狙ったサイバー攻撃に備えること、そして疑似的なインシデント演習を通じて被害を最小限にくいとめるための対策について学んでいただくことを目的としています。
当日は、講師に川口 洋 氏(株式会社川口設計 代表取締役)を迎え、35名の会場参加と10名のオンライン参加により開催しました。
株式会社川口設計 川口 洋 氏
第1部は「サイバー攻撃から事業を守るためにやるべきこと」と題し、講演いただきました。最近話題となっている国内のインシデント事例を題材に、その概略と問題点に加え、サイバー攻撃による被害拡大を最小限にとどめるための基本的事項について、自分事として捉えられるよう解説いただきました。
続いて、第2部・第3部では「サイバーセキュリティ演習」として、参加者によるグループワークを実施しました。前半の実機演習では、インシデントとなり得るリスクの疑似体験を通じて、日常的に利用するPCを通じた意図しない情報漏洩、不正サイトからの情報窃盗についてケーススタディに取り組んでいただきました。後半の机上演習では、インシデント発生から対応検討、評価までの一連のサイクルにおいて、適切なアクションが取れるよう議論・検討し、理解を深めていただきました。
今回のサイバーセキュリティ対策支援パッケージは、STEP1で基本的な対策を学び、STEP2で対策の進め方・基本方針の策定方法等を習得し、この度のSTEP3でインシデント発生時対応を体験いただきました。参加者からは「一連のプログラムを体系的に学ぶことで、より理解が深まった」、「実践的な演習により、自組織の課題が明確になった」といった声も寄せられました。参加された皆さんが、今回得た知見を各企業・団体における情報セキュリティ対策の一層の強化に役立てていただくことを期待しています。
今後も当局は関係機関と連携し、サイバーセキュリティ人材育成等を通じて、道内の企業・自治体等におけるサイバーセキュリティ対策を強力に推進してまいります。
■開催概要
<STEP3 実行>サイバーインシデント演習in北海道
日時:令和8年1月23日(金曜日)13:00から17:00まで
会場:ACU-A 中研修室1206(札幌市中央区北4条西5丁目アスティ45)
主催:北海道総合通信局、北海道経済産業局、北海道地域情報セキュリティ連絡会(HAISL)
対象:中小企業/団体等の経営層、セキュリティ責任者及び情報システム運用担当者等
参加者:会場35名、オンライン10名
講師:川口 洋 氏(株式会社川口設計 代表取締役)
プログラム:
第1部:講演「サイバー攻撃から事業を守るためにやるべきこと」
第2部:サイバーセキュリティ演習(実機演習)
第3部:サイバーセキュリティ演習(机上演習)
<参考>
・〈STEP3 実行〉「サイバーインシデント演習in北海道」− サプライチェーンを狙うサイバー攻撃に備える! −
(令和7年12月3日報道発表)
https://www.soumu.go.jp/soutsu/hokkaido/2025/1203b.html
・企業向け「3STEPで学ぶ 情報セキュリティ対策支援パッケージ」を始動
‐ 北海道総合通信局と北海道経済産業局が連携し、気づきから実行までを支援します ‐
(令和7年9月12日)
https://www.soumu.go.jp/soutsu/hokkaido/2025/0912.html
