企業経営基盤強化等セミナー「サイバーセキュリティの実情と今やるべきこと」開催報告
令和5年4月26日(水)、福岡市において「企業経営基盤強化等セミナー」を開催しましたので、その概要を報告致します。
〇 日 時 : 令和5年4月26日(水)13:30 〜 15:00 〇 会 場 : オリエンタルホテル福岡 博多ステーション 2階 〇 テ−マ : サイバーセキュリティの実情と今やるべきこと 〇 講 師 : 株式会社BCC クラウドサービス事業本部 クラウド営業部 部長 奥 新一郎 氏 〇 参加者 : 51名(オンライン含む) 〇 配布資料: サイバーセキュリティの実情と今やるべきこと
★概 要 病院でのランサムウェア感染、自動車メーカーの全工場稼働停止、ウクライナ情勢に伴う世界的なサイバー攻撃の増加、メールを使ったEmotetの大流行などこれまでに類を見ないほどサイバー攻撃が激化している。運輸・海運業界は世界で2番目に多くのランサムウェアの影響を受けた業界であり、標的型攻撃の検出では首位になっている。 主な感染理由は、ネットワーク機器などの脆弱性、リモートデスクトップ等の設定不備、フィッシングメール等によるものであることが説明されました。
日本国内でもサイバー攻撃被害が出ており、機器の停止、流失したデータがダークウェブ上にアップされたケースなどがあった。東京都の製造業35社へのサイバー攻撃状況の推移を可視化した結果、東京五輪やロシアのウクライナ侵攻を機に急増しており、企業規模に関わらず国際的な社会情勢の影響を強く受けており、サイバー攻撃を他人ごとと済ませるのは危険であることが説明されました。
このような状況から、国では中小企業のサイバーセキュリティリスクにどう対応するかが課題となっている。2019年度・2020年度、経済産業省主導で中小企業の被害実態等の把握や中小企業の支援機能を低コストで構築するため「サイバーセキュリティお助け隊実証事業」を行った。 中小企業や業種、規模を問わず例外なくサイバー攻撃の危険に晒されているが、中小企業のセキュリティ対策が進まないのは人材・体制・資金面が原因となっていた。これを受けて、導入・運用の負担が少なく、安価なセキュリティ支援サービスとして、「見守り」「駆付け」「保険」をワンパッケジで提供する「サイバーセキュリティお助け隊サービス制度」が創設された。このサービス制度を提供する事業者として、現在全国で33社が登録されていることが説明されました。
事業活動において、セキュリティ対策を怠り、マイナバーを含む従業員情報や取引先情報などが外部に漏洩した場合、金銭的損害賠償、社会的信用失墜、システム停止による業務停止等々、被害は計り知れない。これらを鑑みても情報セキュリティ対策は必須であり、さらに社内情報の持ち出しによる内部不正を防止するための社内ルール作りや教育も重要であることが説明されました。
最後に、やみくもにセキュリティ対策することは非効率的であり、中小企業の情報セキュリティガイドラインを意識した対策を行う。「OAやソフトウェアは常に最新の状態にする」「「ウィルス対策ソフトを導入する」「パスワードを強化する」「共有設定を見直す」「脅威や攻撃の手口を知る」などの対策をまず行い、その後セキュリティ対策を行うこと。 また、OSやソフトウェアの更新は業務のシステムが動かなくなるなど、様々な課題があるので、その場合は専門業者に相談してもらいたい、と締めくくりました。
今回のセミナーでは、企業規模を問わず多くの事業者がサーバー攻撃の標的となり得ることや、セキュリティ対策を取ることの重要性を再認識できたと思います。
 
|