近年、世界的にサイバー攻撃を起因としたセキュリティインシデントは増加しており、攻撃対象も大企業に留まらず、中小企業が攻撃の標的となる事案も目立っていることから、サイバー攻撃への備えとして、社内でセキュリティへの危機意識を共有し、インシデント発生時の対応手順や体制を整えることが重要となっています。
関西サイバーセキュリティ・ネットワーク事務局は、2023年2月21日(火)、大阪市内の会場において、中小企業や団体等の経営層、セキュリティ責任者及び情報システム運用担当者の方などを対象に、講演や擬似的なインシデント対応を通じて組織内の基本方針やルールなどを考えていただくことを目的とした、「サイバーインシデント演習in大阪」を開催しました。
第1部では、本演習の講師である株式会社川口設計の代表取締役 川口 洋 氏から「サイバー攻撃の情勢及び対応策について〜サイバー攻撃から事業を守るために考えるべきこと〜」と題して、講演が行われました。初めに、企業・団体組織においてサイバー攻撃への対応を情報システム部門に任せきりになっているケースが多いが、インシデント発生時において、いかに「事業を継続できるか」が重要であり、事業部門が事業の規模、重要性やコストなどを考慮した上で、必要となるセキュリティレベルを判断し、対策を検討していく必要がある、と指摘がありました。また、情報システム部門が仕様書の内容を把握しきれないままにITベンダーへ発注し、実際には適切なセキュリティ対策が講じられておらず、サイバー攻撃による被害が発生する原因となっている事例が多く、組織全体がそれぞれ責任感を持ち、守る意識が重要であると注意喚起されました。
そのほか、インシデント発生時に迅速な対応ができるよう、平時からセキュリティベンダーと直接接点を持ち連携しておくことや、アカウントID、ネットワークやデバイスなどの資産管理が重要であるとお話いただきました。
第2部では、業務システムへのランサムウェアによるサイバー攻撃を想定したシナリオにより、インシデントに対する応急措置、役員等経営層への報告、犯人グループへの対応検討やインシデントの原因となった侵入経路の特定・脆弱性対応など一連の対応について演習が行われました。時系列に沿った課題を、4〜5人の1チームで、短時間のうちに対応を検討し、発表を行いました。
解説では、データ復旧業者の選定や、インシデント発生時の報告先機関や公表内容など、講師のこれまでのインシデント対応や経験に基づく、テキストに書かれていないリアルな視点による解説が行われました。
講師:株式会社川口設計 川口 洋 氏
演習の模様
本演習は、参加申込開始から一週間程度で申込者が定員の40名に達しており、開催当日も参加者同士が名刺交換し、イベント終了後も情報交換が行われるなど近畿管内におけるサイバーセキュリティへの関心の高さが伺えました。
近畿総合通信局は、今後も、関西サイバーセキュリティ・ネットワークの活動に取り組み、他の関係機関と連携して、地域のサイバーセキュリティ対策の周知・啓発に取り組んでいきます。
