関西サイバーセキュリティ・ネットワーク事務局※は、2024年1月31日(水)に京都市内の会場で、京都商工会議所と連携した「サイバーセキュリティセミナーin京都」を開催しました。本セミナーは、小規模・中小企業からの相談を受け、助言を行う京都府内の経営支援員の皆様を対象として実施したものです。
冒頭、主催者を代表し、近畿総合通信局の菱沼局長が「中小企業は、サプライチェーンの最前線を担っており、ひとたびサイバー攻撃を受けると、多方面に影響が出ることとなる。故に中小企業のサイバーセキュリティ対策は喫緊の課題だと認識している。本セミナーが皆様の中小企業支援業務の一助となれば幸い。」と開会の挨拶を述べました。
大阪大学情報セキュリティ本部教授の猪俣 敦夫 氏に「サイバーセキュリティ」と題して、講演を行っていただきました。実際に起こったランサムウェアによるサイバー攻撃事件の概要や、身近でよく起きているサイバー攻撃の手段、それに対する対策等のお話を交えながら、「サイバー攻撃は技術的脆弱性だけではなく、人の心理的脆弱性もついてくる。対応をセキュリティベンダーに丸投げするのではなく、経営層によるリーダーシップを軸に、普段から初動対応や体制について検討しておく必要がある。」と述べ、「人」のガバナンスがサイバーセキュリティにとって最も重要であるという点を強調されました。
日本ネットワークセキュリティ協会 調査研究部会インシデント被害調査WGリーダーの神山 太朗 氏に「インシデント(事故)発生時の損害額について」と題して、講演を行っていただきました。同協会が取りまとめた「インシデント損害額調査レポート」を基に、ランサムウェアによるサイバー攻撃を受けたときの一般的な対応の流れやおおよその損害額を説明し、「ケースによっては、数千万から億単位での損失を被る。このような被害を発生させないためにも、IPA(独立行政法人情報処理推進機構)が公開している中小企業の情報セキュリティ対策ガイドラインを確認しておく等、普段からサイバーセキュリティ対策を講じておくことが大切。」と述べられました。
近畿総合通信局では、今後も、他の関係機関と連携して、地域のサイバーセキュリティ対策の周知・啓発に取り組んでまいります。
※関西サイバーセキュリティ・ネットワーク事務局:
近畿総合通信局、近畿経済産業局、一般財団法人関西情報センター