【関東総通】e−コムフォKANTO

　昨今では、大企業のみならず、中小企業を狙った不正アクセスや、フィッシング詐欺による情報漏洩などの被害が増加しています。また、テレワークや外出先でのPCやスマートフォンの使用機会の増加により、必要となる対策の範囲も広がっており、サイバー攻撃を受けた場合に備えて、社内で意識を持ち、体制を構築した上で、セキュリティインシデント発生時の対応方法を共有しておくことが重要です。
　本演習は、最近のサイバーセキュリティインシデントの発生状況や、被害拡大を最小限にとどめるための基本的事項を把握し、インシデント発生時の対応手順を擬似的に体験することにより、組織内の基本方針やルールなどを考えていただくことを目的として神奈川県横須賀市において開催したものです。

　開会挨拶として、関東総合通信局情報通信部長　佐藤　美幸（さとう　みゆき）から挨拶を行いました。

　講師：株式会社川口設計 代表取締役 川口 洋（かわぐち ひろし）氏

「サイバー攻撃の情勢及び対応策について−サイバー攻撃から事業を守るために考えるべきこと−」
 
　第1部では、講師である川口氏より、実際のインシデント発生事例を踏まえ、サイバーセキュリティの重要性、事業を継続するためのサイバー攻撃による被害拡大を最小限にとどめるための備えや具体的な対策について、ご講演いただきました。

「セキュリティ事件・事故発生時の効果的な対応について−CMSサイトの不備をついた不正アクセス事案＋Emotet−」

　第2部では、グループに分かれて、インシデント対応を疑似的に経験していただきました。
　今回は、自社のホームページサイトのCMSが不正アクセスにより改ざんされたという想定の下、演習を行いました。初動時から再発防止策の検討までの対応策について、12段階の状況ごとに対応手順を体験し、グループ内でディスカッションを行い、その内容についてグループごとに発表を行うことで、組織内の基本方針やルールを検討いただきました。  
　本演習実施後に行ったアンケートでは、「サイバーセキュリティ対策の参考となった」との回答があったほか、参加者個人ではセキュリティ対策（組織体制、技術対策、ポリシー等の確認、整備）の必要性が理解できた、すぐに自社の対策に生かしたい等のコメントをいただきました。
 
　関東総合通信局及び関東サイバーセキュリティ連絡会では、本演習の参加者からの声も参考にしつつ、今後も管内の企業・自治体等におけるサイバーセキュリティ対策に関する人材育成等の取組を推進してまいります。