「サイバーインシデント演習in鹿児島」を開催

　九州総合通信局は、九州経済産業局、九州経済連合会、九州商工会議所連合会、テレコムサービス協会九州支部及び鹿児島県情報セキュリティ協議会との共催により、令和7年12月22日、中小企業・団体等の経営層やセキュリティ責任者及び情報システム運用担当者向けに「サイバーインシデント演習in鹿児島」を開催しました。
 　中小企業は、サプライチェーンの最前線を担い、多くの取引先や関連企業と日々やり取りを行っていますが、サイバー攻撃を受けた場合に備えて、社内で意識を持ち、体制を構築した上で、セキュリティインシデント発生時の対応方法や手順などを共有しておくことが重要となっています。
　そこで、最近のサイバーセキュリティインシデントの発生状況や、被害拡大を最小限にとどめるための基本的事項を説明し、擬似的なインシデント発生時対応手順を体験することにより、組織内の基本方針やルールなどを考えていただくことが重要です。
　本演習は、セミナー形式で昨今話題となっているインシデント事例などを紹介しながら実機演習として、グループごとに配したパソコンを使用してインシデントとなりうるリスクを擬似体験して、意図しない情報漏えいがどのように起きるのか、また不正なサイトからどのように情報が盗まれるのかについて理解を深めるとともに、インシデント発生から対応の検討、評価までのサイクルを、参加者が互いにディスカッション・意思決定等を行う机上演習の要素を取り入れた2時間程度の疑似的なインシデント対応を体験していただきました。
 
＜開催概要＞
　開催日時：令和7年12月22日(月)13:00から17:00まで
　会場：Li-Ka 19・20 RoomA（鹿児島市中央町19-40）
　対象者：中小企業／団体等の経営層、セキュリティ責任者及び情報システム運用担当者の方
　参加人数：35名
　講師：株式会社川口設計　代表取締役　川口 洋　氏
 
＜プログラム＞
　第1部【講演】「サイバー攻撃の情勢及び対応策について〜サイバー攻撃から事業を守るためにやるべきこと〜」
　第2部【実機演習】
　第3部【机上演習】「セキュリティ事件・事故発生時の効果的な対応について〜フィッシングサイト経由での情報漏えい事案〜」
 
＜概要＞
　第1部では、インシデント発生時に備えた対策（サイバー攻撃によって被る被害、サポート切れの機器を使用することのリスク、組織全体で守る意識の重要性、他組織での教訓を生かす事故調査報告書の有用性、困ったときに相談する人）など事業を守るためにやるべきことについて、講師の川口 洋氏より具体的な事例を交えながら講演していただきました。